Eres vulnerable de un secuestro virtual

…y tu negocio también

Imagínate que un día abres tu computadora o llegas a tu empresa y descubres que te están destruyendo archivos y bases de datos de forma imparable. La única manera que tienes de solucionarlo es pagando miles o millones al ciber-criminal que ha secuestrado tu computadora y la única forma de volver a la normalidad es mediante un “rescate” al que infiltró tu sistema. ¿Suena aterrador, no? pues esto ocurre habitualmente a miles de negocios que son víctimas de lo que llamamos “Ransomware” o Secuestro virtual.

Explicación técnica

Un Ransomware es un software malicioso o comúnmente llamado virus informático, el cual secuestra de forma virtual a tu equipo ya que bloquea todo tu sistema, solo dejando acceso a un aviso o un alguna forma de pagar el rescate.

Existen dos tipos de este software malicioso:

  1. Solo bloquea tu equipo
  2. Bloquea y cifra tus datos

Este software malicioso se propaga por cualquier medio, ya sea internet, red local o algún dispositivo externo. Cabe aclarar que para que el software malicioso afecte a tu computadora, debiste de instalarlo con permisos de administrador. Aquí es donde entra la denominada ingeniería social, la cual es que se te engañe para que instales un software aparentemente bueno.

Una vez infectado te bloquean la PC y solo ves una pantalla donde comienza el chantaje, por ejemplo:

  • Contenido ilegal: Como pornografia infantil, la policia lo sabe y debes pagar la multa.
  • Software ilegal: Alguna copia de un software obtenida de forma ilegal y debes pagar por el.
  • Software vencido: Mencionan que el software que usas venció y debes pagar para seguir usándola.

Origen y casos famosos de Ransomware

El primer Ransomware fue desarrollado en 1989 Joseph Popp. El payload se escondía en un archivo del disco duro y lo cifraba, después hacía aparecer un mensaje diciendo que la licencia del software había expirado, a cambio pedía $189USD a nombre de “PC Cyborg Corporation” para obtener la herramienta de necesaria para reparar la PC. Popp fue declarado mentalmente incompetente para ser juzgado, pero se comprometió a donar los beneficios de los programas maliciosos para financiar la investigación del SIDA.

El más conocido — virus del FBI o “Police virus” En agosto 2012, se comenzó a utilizar el logo del FBI para reclamar una fianza de 200 dólares a pagar mediante una tarjeta de aMoneyPak a los propietarios de computadores infectados.

http://www.2-viruses.com/

El más secuestro más conocido en México

El Virus de la Policía Federal es un ransomware que bloquea la pantalla de un ordenador infectado exigiendo el pago de una multa. Pretende hacerse pasar por la Policía Federal y acusa a la víctima de delitos relacionados con el uso y distribución de material pornográfico, Spam o utilización ilegal de contenidos con copyright. La multa es de 1000 MXN y debe ser pagada a través de Ukash o Paysafecard sin que pasen más de 48 horas desde que la notificación falsa haya sido mostrada.

http://www.2-viruses.com/

¿Qué probabilidades tienes de ser atacado?

México, Brasil y Perú fueron los países de América Latina que durante 2015 registraron más ataques diarios de ransomware, o secuestro de datos.

En la región, Brasil ocupa el primer sitio, con 72 ataques al día detectados en 2015 (0.17% del total diario global) y ocupa el puesto 22 en el mundo.
Le siguen México en el lugar 25, con 66 ataques (0.15% del total); Perú en el sitio 52, con 14 ataques (0.03%); Argentina, en el puesto 60, con 9 ataques (0.02%); y Chile y Colombia, con 7 ataques cada uno al día (0.02%).

Estados Unidos es el país que registra el mayor número de ataques ransomware diarios, con 56.2% del total; seguido de Alemania (14%); Reino Unido (5.2%); Canadá (3.8%); y Francia(2.5%).

¿Qué “torturas” sufren las computadoras?

La forma en la que hace que se bloquee o en el peor de los casos cifre tu información es debido a que al instalarlo con permisos de administrador, el software malicioso modifica registros del sistema operativo haciendo que se deshabiliten teclas como “ctrl + alt + supr”, “esc”, “alt + f4”, etc., de igual manera modifica los registros para que aunque reinicies la computadora, no pueda iniciar en modo seguro e inicie directamente el software malicioso. Haciendo muy laborioso poder desbloquear tu computadora.

Sin embargo si sucede lo peor y este software malicioso también cifra tus datos por medio la técnica de cifrado AES-256, la cual genera una llave pública y una privada, donde la privada es la única que puede descifrar tus datos, la cual es enviada a tu secuestrador.

¿Qué opciones tienes si eres víctima de un Secuestro Virtual?

•Si es solo bloqueo: Por regla general, el malware desactiva el Administrador de tareas, hace desaparecer los iconos del escritorio y así impedir que uses programas. Los más sofisticados también impiden arrancar en Modo Seguro. Pese a que no son fáciles de quitar, cómo no se cifran tus datos es posible recuperar el equipo instalando un antivirus.

• Bloqueo y cifrar datos: Esta variante cifra los datos del disco duro con métodos para cifrar que son casi imposibles de descifrar, si no conoces la clave. Si el cifrado de datos sólo afecta a archivos del sistema, se puede recuperar el control re-instalándolos. Pero si el cifrado es a los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.

Cómo protegerse contra un posible ataque

1. Haz un backup periódico de tus datos
2. Muestra las extensiones ocultas de los archivos
3. Filtra los archivos .exe del correo electrónico
4. Deshabilita los archivos que se ejecutan desde las carpetas AppData y LocalAppData
5. Usa el Kit para la prevención de Cryptolocker
6. Deshabilita RDP
7. Instala las revisiones y actualizaciones de tu software
8. Usa un paquete de seguridad confiable

¿Qué hago si soy víctima de un Ransomware?

Referencias

http://mundocontact.com/mexico-lidera-ataques-de-ransomware-en-america-latina/

http://computerhoy.com/noticias/software/que-es-ransomware-como-evitarlo-6642

http://www.wiki-security.com/wiki/Parasite/FBIMoneypakRansomware/