jueves, 14 de julio de 2016

Ransomware: secuestro de datos, pedido de rescate en bitcoins y cyberbandas de delincuentes

Cuando hablamos de secuestro, lo primero que pensamos es en una banda de delincuentes apropiándose de una persona, animal u objeto, pidiendo un rescate para devolverlo. Esta pesadilla, por la cual han pasado muchas personas, tiene una modalidad menos conocida y está en el terreno del cybercrimen.

El ransomware, es un software malicioso (malware), que utiliza la vieja técnica en el campo de la informática. En lugar de secuestrar personas, se secuestran datos y computadoras, pero de una forma muy particular; los datos no son llevados fuera de la computadora, sino que son encriptados y adicionados a un texto que indica que si no se paga una cantidad de dinero (en bitcoins o similar) nunca más volverá a verlos o acceder a su computadora.

El mecanismo es el siguiente: un usuario abre, por ejemplo, un archivo de Word ,y en lugar de abrirse, aparece una leyenda indicando que los archivos fueron encriptados y que no podrá acceder a los mismos. También, da la alentadora noticia  de que tendrá la posibilidad de desencriptar los mismos pagando una suma en bitcoins o similar dinero virtual. Para la tranquilidad del usuario, se adjunta una dirección de mail, donde puede enviar algún archivo de muestra y lo devolverán desencriptado, para garantizar que realmente es la clave de desencriptación correcta.


El ransomware se distribuye a través de adjuntos de email, archivos infectados y sitios web comprometidos. Este malware también puede ser conocido como cripto-virus, cripto-troyano o cripto-gusano. Además, puede utilizar agujeros de seguridad de Windows u otro sistema operativo para infectar servidores, siendo el target principal, documentos de office, imágenes y bases de datos, entre otros.

Dicho esto, la pregunta inmediata es: ¿y ahora quién podrá ayudarnos? Ante tantos riesgos, ¿cómo puedo prevenir estos ataques a mis datos personales y a la información de la compañía a la cual pertenezco? En el próximo artículo, abordaremos este tema.

Autor:
David Pavelek
Especialista en Seguridad