Ransomware: la amenaza mafiosa. ¿Hay solución?

Ransomware: la amenaza mafiosa. ¿Hay solución?

¿Quién no ha visto una película de mafiosos en la que los malos ofrecen protección a cambio de una “módica” cantidad de dinero, que en caso de no pagar. tus propios protectores te destrozan el bar, cuando no las piernas? Pues eso es el ransomware. Otro -ware más.  Dentro de la categoría general de los malware, este tipo es lo más parecido a la mafia.

Ransomware [“Ransom” = Rescate] es un tipo de software que puede entrar en nuestro ordenador a través de cualquiera de los medios habituales de infección (correo electrónico, páginas web no recomendables, USB, etc). Suelen ir asociados a otro tipo de malware como troyanos, gusanos, etc.

ransomware

Fuente: PandaLabs. Nuevo Tipo de Ransomware

Su funcionamiento (al menos los más agresivos, como Cryptolocker) es, literalmente, demoledor. Entra en el ordenador y cifra por medio de un algoritmo de la más alta seguridad, archivos del SO (Sistema Operativo) o nuestros documentos (incluyendo fotos, etc). Para quienes estén familiarizados con los sistema de encriptación asimétrica, el ransomware cifra los correos utilizando doble clave e instalando en el equipo infectado la clave pública. Por supuesto, la clave privada queda en los servidores infectantes.

En el momento en que los archivos son cifrados, nos aparece un mensaje que nos dice que nuestros archivos han sido cifrados con un algoritmo inatacable (lo cual es virtualmente cierto), pero que no nos preocupemos porque pagando una “módica” cantidad de dinero (unos 300 euros pagaderos normalmente en bitcoins), nuestro sistema se quedará liberado (esto último no siempre es cierto).

Existen versiones de Ransomware más ligeras, que simplemente impiden el acceso a alguna función pero no encriptan nada.

SOLUCIONES AL RANSOMWARE.

Lo peor de este tipo de archivos maliciosos que encripta otros archivos es que no tienen solución. El virus se puede quitar, pero no el encriptamiento. Efectivamente los archivos quedan totalmente encriptados y no tiene vuelta atrás, a no ser que tengamos copias de seguridad protegidas (fuera de línea). La desencriptación sin conocer la clave privada necesitaría un ataque de fuerza bruta. El problema es que el algoritmo de encriptación está basado en un par de claves RSA de 2048 bits. que hacen inviable un ataque de fuerza bruta con la tecnología actual. Así pues, lo cifrado, cifrado se queda a no ser que consigamos la clave privada.

Por ello no hay más solución que la prevención, pasando por las siguientes medidas:

1.- Actualización de todos los parches de seguridad del SO. Este tipo del malware aprovecha los fallos del SO para introducirse. Los parches del SO evitan esas vulnerabilidaddes.

2.- Tener un buen antivirus y MANTENERLO actualizado.

3.- SENTIDO COMUN. El sentido común es el único que nos puede proteger de un “ataque de día cero”. Estos ataques se producen en el mismo momento en que se descubre una vulnerabilidad y ni la empresa ni los antivirus conocen todavía la misma. En ese momento, los equipos están indefensos ante cualquier ataque. Por eso, NO ABRIR NUNCA, correos electrónicos extraños, ni aunque nos lleguen de una fuente de confianza. Es mejor enviar un mensaje a nuestro contacto para asegurarnos que ha enviado realmente ese mensaje, que abrirlo porque veamos que proviene de alguien en quien confiamos. Un pdf que no viene a cuento, por ejemplo,  puede contener un archivo infeccioso. Navegar por ciertas páginas de porno, juegos o peliculas piratas, etc., conlleva un riesgo adicional para poder ser contagiados. Nunca navegar por estas páginas con nuestro ordenador de trabajo.

Cuando nuestro PC se contagia con uno de estos Ransomware es probable que perdamos toda nuestra información. Incluso aunque paguemos la cantidad indicada (entre 300 y 10.000 euros) es probable que jamás recibamos la “vacuna” contra esta infección o que no funcione. Y no tendremos oportunidad de llamar a su Servicio de Atención al “Cliente”. Sencillamente, no existe.

En Zinetik Consultores podemos asesorarle desde el punto de vista jurídico y técnico.

Contáctenos

Comparte este artículo

Deja un comentario

Los datos solicitados son a efectos de identificación y control de spam. No se hará ningún uso de ellos, ni se publicará su dirección de correo. Si lo desea, puede consultar nuestra Política de Privacidad