“Nadie sabe lo que tiene……” hasta que debe pagar para recuperarlo.

Tanto las compañías de seguridad como las autoridades de varios países de Latinoamérica están alertando a los usuarios sobre esto debido al preocupante incremento en el número de usuarios afectados en las últimas semanas.

CTB-Locker – Se aceptan bitcoins

A finales de junio de 2014 se dispararon las alertas alrededor del mundo por la aparición de una variante de Ransomware con características distintas y novedosas a versiones conocidas llamada CTB-Locker y Kaspersky publicó en su momento diversos artículos detallando sus características y vectores de infección, como son la solicitud de pago por medio de bitcoins y el uso de la red Tor para ocultar los servidores de control y de comando (ver: A new generation of ransomware).

Es importante mencionar que este malware es considerado como una amenaza muy peligrosa ya que cuenta con características tecnológicas y de cifrado avanzadas.

Kaspersky Lab identifica el archivo que realiza inicialmente la infección del equipo como Trojan-Downloader.Win32.Cabby y las mayores detecciones en Latinoamérica corresponden a Paraguay, seguido de Chile, Bolivia, Ecuador y Costa Rica.

 

El archivo principal del ransomware es detectado como Trojan-Ransom.Win32.Onion y los países con el mayor número de detecciones en Latinoamérica son Paraguay, seguido de Panamá, Costa Rica, Colombia y Venezuela.

Precisamente esta misma semana se detectaron los primeros vectores de ataque dirigidos hacia usuarios de habla hispana mediante correos electrónicos en español, incrementando la posibilidad de que usuarios de la región sean víctimas de este malware. Normalmente estos correos estan diseñados para inducir a los usuarios para que abran un archivo anexo que al ejecutarse descargará de internet el programa que cifrará los archivos de los usuarios y eliminará los originales.

 

Lo preocupante del caso es que las primeras infecciones se detectaron en Latinoamérica aun cuando los correos y mensajes venían en idiomas extranjeros, lo cual nos da la idea de la importancia de reforzar la concientización de los usuarios acerca de los riesgos de abrir archivos anexos, sobre todo de fuentes desconocidas.

El Ransomware en Latinoamérica a la alza

Latinoamérica ha ido creciendo en el interés de los cibercriminales aumentando con esto el riesgo de que los usuarios de la región queden expuestos a estas amenazas. Una de las primeras variantes detectadas en Latinoamérica que afectó a un número importante de usuarios fue “El virus de la policía” que aunque no cifraba los archivos de los usuarios si bloqueaba el acceso al equipo de manera normal.

También el año pasado se detectó un incremento importante de infecciones de otra variante en equipos principalmente corporativos, donde los atacantes explotaban una vulnerabilidad del protocolo RDP (Remote Desktop Protocol) que permitía a los atacantes acceder a los equipos de forma remota e instalar el programa malicioso. Una vez instalado este malware, éste cifra el disco de la víctima o bloquea el acceso al sistema reclamando el rescate que en algunos casos puede ser hasta de $ 5,000.00 usd para permitir la recuperación de la información o restablecer el sistema.

Este tipo de ataques tiene gran impacto, principalmente en las pequeñas y medianas empresas ya que en la mayoría de los casos estas compañías no cuentan con políticas robustas de respaldos o planes de continuidad de negocios y recuperación de desastres formales, además de que por cuestiones de presupuesto muchas veces concentran varias aplicaciones críticas como son: Correo Electrónico, Bases de Datos, Nominas, Facturación, Ventas, etc. en un solo servidor y prácticamente ven comprometida la continuidad de sus operaciones.

La solución, una responsabilidad compartida

Como se mencionó anteriormente, este tipo de amenazas utilizan principalmente la ingeniería social como vector de infección y esto involucra directamente la interacción con los usuarios.

No debe subestimar los riesgos que este tipo de malware representa para su información personal o de la organización y por lo tanto gran parte de la solución tiene que ver con acciones preventivas y el desarrollo de buenos hábitos en el uso de computadoras y dispositivos móviles.

Es importante ser muy cuidadoso con los archivos anexos o links en correos electrónicos o redes sociales ya sea que provengan de fuentes conocidas o desconocidas. También es importante ser precavido con los sitios web que se visitan, los dispositivos de almacenamiento externo que se insertan en los equipos o los programas que se instalan.

También es muy recomendable realizar respaldos periódicos de la información crítica, así como mantener los sistemas actualizados con los parches más recientes de seguridad.

Ante este tipo de amenazas, Kaspersky Lab ha desarrollado una tecnología de protección incluso si se trata de aplicaciones de cifrado desconocidas llamada Kaspersky System Watcher.  Esta tecnología se basa en la creación de copias de seguridad protegidas de sus archivos personales tan pronto se detecta que un programa sospechoso intenta tener acceso a ellos. Si la aplicación es interpretada como maliciosa, Kaspersky System Watcher automáticamente reestablecerá los archivos a su versión anterior aun cuando estos hayan sido ya cifrados.

Esta tecnología se encuentra disponible en las nuevas versiones de los productos de Kaspersky tanto para usuarios domésticos como corporativos y debe habilitarse para que los sistemas queden protegidos.

El impacto de ser víctima de esta amenaza implica en la mayoría de los casos perder la información de forma definitiva sin la posibilidad de recuperarla aun cuando se realice algún tipo de pago.

El conocimiento como estrategia de defensa

Los números no mienten y se espera que este año habrá mucho de qué hablar en este tema, principalmente porque todo parece indicar que este tipo de amenazas está siendo exitoso además de representar grandes ganancias para los cibercriminales.

Es muy importante tomar acciones preventivas mediante el conocimiento del impacto y los riesgos que pueden representar estas amenazas para nuestra información y recuerde, la información es uno de los activos más importantes que tenemos.

Puedes seguirme en twitter: @r0bertmart1nez

PHP Code Snippets Powered By : XYZScripts.com
Soporte