Paga o destruimos tus datos: cuáles son los ramsonware más buscados por la policía en Europa

28/07/2016 - 14:21:54
BBC.- Te lleg� un mail. Dice que viene de la oficina de impuestos. Promete un reembolso de dinero. Te parece sospechoso. Pero aun as� lo abres� Y acto seguido, entras en una pesadilla: tu computadora ha sido secuestrada y los criminales est�n pidiendo rescate.

Es un problema muy com�n: de acuerdo con Europol, el organismo europeo de coordinaci�n policial, el n�mero de v�ctimas de ransomware -los programas que bloquean los archivos, datos y programas de computadoras ajenas- se triplic� en el primer trimestre de 2016en este continente.

Qu� es el virus HummingBad que afecta millones de tel�fonos Android

Por este motivo, Europol se asoci� recientemente con varias compa��as de seguridad inform�tica para lanzar un nuevo sitio especializado, nomoreransom.org.

Adem�s de reunir la informaci�n m�s actual sobre las amenazas y consejos sobre c�mo enfrentarlas, el sitio permite a la v�ctima subir parte de los archivos afectados para determinar cu�l es el programa que lo est� atacando, as� como herramientas para liberarlos, que pueden funcionar en casos espec�ficos.

"De momento la �nica opci�n para las v�ctimas es pagar el rescate. Esto les da otra opci�n", dijo Raj Samani, jefe para Europa de la compa��a Intel.

"Esperamos ayudar a mucha gente a recuperar el control de sus archivos, mientras que creamos conciencia y educamos a la poblaci�n sobre c�mo mantener sus dispositivos libres de malware", se�al�, por su parte, Wil van Germet, subdirector de operaciones de Europol.

En BBC Mundo exploramos algunos de los ransomware "m�s buscados" de Europol que figuran en el nuevo sitio y algunas medidas b�sicas de prevenci�n (no seas t� la pr�xima v�ctima).

Por qu� no conviene tener m�s de un antivirus instalado en tu computadora

Locky

Locky es una forma t�pica de ransomware troyano que se propaga por la v�a del email, que fue detectado en febrero pasado por la firma Kaspersky Lab.

La v�ctima recibe un correo que le pide abrir un archivo adjunto (attachment), titulado "documento de pago", "recibo" o algo parecido. El documento -que puede estar en Word o comprimido, en un archivo zip- incluye unos comandos (macros) que ejecutan la "toma" del computador.

Lo siguiente que ve la v�ctima es una pantalla con instrucciones de pago en bitcoins. "Te presentamos un programa especial, el Locky Decriptor", dice la pantalla. Y a continuaci�n lista una serie de sitios donde la persona puede comprar los bitcoins en cuesti�n.

"Llam� la atenci�n de los investigadores porque est� muy activo y muy extendido", se�ala un blog de la compa��a de seguridad Securelist.


"Los productos de Kaspersky Lab han bloqueado ataques de Locky en m�s de 100 pa�ses en todo el mundo. Ning�n otro troyano hasta la fecha hab�a atacado tantos pa�ses al mismo tiempo".

Las medidas preventivas son las usuales: sobre todo, no abras correos de personas desconocidas o con documentos que no esperabas recibir. Y mant�n una copia externa de todos tus documentos importantes.
CryptoWall4

Como su nombre lo indica, es la cuarta "evoluci�n" de un programa de ransomware que viene d�ndole dolores de cabeza a los expertos de seguridad desde hace un buen tiempo.

"A pesar de los esfuerzos globales para detector y ponerle freno a la distribuci�n de CryptoWall, los adversarios han continuado innovando y evolucionando en su oficio, lo que llev� a la liberaci�n de CryptoWall4", dice un documento de la firma Talos Intelligence.

CryptoWall4 puede entrar por dos v�as: phishing (correos electr�nicos maliciosos que te llevan a abrir una p�gina web) o campa�as de "drive-by download"; por ejemplo, cuando te aparece una pantalla de repente, supuestamente alert�ndote de un error en tu computadora.

Una vez que haces clic, caes en manos de los criminales: una serie de comandos ponen tus archivos bajo una encriptaci�n de la que no puedes liberarte, a menos que pagues "rescate".

"�No puedes abrir el archivo que quieres? �No puedes ver o leer el archivo? Es normal, porque los nombres de archivo y los datos han sido encriptados. �Felicitaciones! Has pasado a formar parte de la gran comunidad CryptoWall", se leer�, no sin cruel sarcasmo, en el mensaje que recibir�s a continuaci�n.

Y cuando eso pasa, se�ala Talos Intelligence, "no hay manera de recuperar la llave que permite desencriptarlos, puesto que �sta est� fuera de la estaci�n de trabajo de la v�ctima".
Image caption "Felicitaciones, has pasado a formar parte de la gran comunidad CryptoWall"... No solo criminales, sino con un torcido sentido del humor.

"Aunque depende de ti si pagas o no para recuperar tus datos, Talos recomienda no hacerlo, porque esto financia su actividad maliciosa".

Es exactamente el consejo que da la p�gina de Europol: "En t�rminos generales, el consejo es no pagar el rescate. Al enviarle dinero a los cibercriminales s�lo les confirmar�s que su ransomware funciona, y no hay garant�as de que te dar�n la llave de encriptaci�n que necesitas".

Prevenir es mejor que lamentar. Talos Intelligence y otros recomiendan utilizar protecci�n avanzada contra malware.
PadCrypt

La novedad con PadCrypt es el hecho de que incluye una ventana para chatear con los criminales en tiempo real.

Este "servicio t�cnico" le indicar�n a la v�ctima, previo pago, c�mo deshacerse del ransomware.

"Una caracter�stica como �ste podr�a incrementar, potencialmente, el n�mero de pagos, ya que la v�ctima recibe "apoyo" y puede ser guiada a trav�s del confuso proceso de efectuar el desembolso", dice la p�gina especializada en seguridad inform�tica BleepingComputer.


En t�rminos de funcionamiento, la v�a de infecci�n es, de nuevo, un archivo asociado al correo electr�nico.

Esta vez el archivo adjunto es un "pdf" (o archivo gr�fico). Dentro del pdf vienen comandos que encriptan los datos, al modo de CryptoWall.

Efectuado el "secuestro" del computador, se abre una pantalla que explica, en t�rminos bastante amenazantes, la necesidad de pagar.

"Para desencriptar y reparar tus archivos, deber�s pagar en Bitcoin o Paysafecard antes de que llave sea destruida. Despu�s de eso, nadie podr� recuperar tus archivos, quedar�n perdidos para siempre".

La tarifa exigida es de .8 bitcoin, el equivalente a unos US$350. Y el plazo de pago es 96 horas.
Fakben

M�s que un programa, Fakben es un servicio que permite a cualquiera -con ciertas habilidades inform�ticas, claro est�- crear un programa de malware.

Se trata de un modelo relativamente reciente, por el cual el usuario (que pretende crear el virus) se afilia por una tarifa moderada que le da acceso a una suerte de programa "base" a trav�s de un sitio de red oscura.

El usuario puede entonces determinar cu�nto dinero pedir por el rescate y la direcci�n donde la persona recibir� el pago (v�a bitcoins). El servicio retiene 30% del pago y el afiliado el 70%, seg�n explica BleepingComputer.

"No nos interesa qui�n ser� infectado o qu� m�todos utilizar�s (pero) es importante que uses tu cerebro y tu inteligencia para propagarlo", se�ala el equipo de Fakben en su sitio web.

En lo que a la v�ctima toca, el resto de la historia es conocida. El programa base es un troyano que encripta los archivos del usuario, hasta que pague la suma requerida.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a