Con tecnología de Blogger.
RSS

CryptoLocker: un malware que encripta archivos y exige un rescate.

5:29 p.m. |

CryptoLocker: un malware que encripta archivos y exige un rescate.

Durante la última semana Latinoamérica se ha visto afectado por el ataque de una nueva amenaza para la región, se trata del malware Cryptolocker el cual encripta todos los archivos personales y de información en el sistema ocasionando la pérdida irreparable de los mismos.
Ecuador no está al margen de esta problemática y ya se registran en el país decenas de computadores afectados, con un alto impacto en la operación de sus usuarios, así como pérdida de información.
Esta amenaza, ya presente en Europa desde el año pasado, logra acceso a la víctima a través de un correo basura el cual viene con un asunto aparentemente útil como por ejemplo “facturación electrónica”, lo que hace que la víctima ejecute el documento adjunto.  Con esto CryptoLocker penetra en el sistema, escanea los discos duros de ordenador y de la red conectada para los archivos con extensiones populares: doc, docx, xls, xlsx , jpg , ppt . Todos los archivos encontrados se cifran con una clave pública casi inmediatamente y la pantalla se bloquea con una demanda que el usuario debe pagar el rescate.
Por lo general, la víctima tiene 96 horas para hacer un pago, con la amenaza de que si el dinero no se transfiere a la cuenta de los cibercriminales dentro de este lapso de tiempo, la clave de descifrado se eliminará de la computadora y los archivos permanecerán ilegibles  Además señala que cualquier intento de borrar CryptoLocker o introducir una clave incorrecta dará lugar a la eliminación de la clave secreta.  La realidad es que aún realizando el pago, generalmente en forma de Bitcoins, la posibilidad de recuperar la información es casi nula.
CryptoLocker emplea cifrado mediante una clave asimétrica.  Esto es que los archivos son cifrados con una clave criptográfica pública, mientras el descifrado requiere de una clave privada secreta que se almacenan en el servidor remoto de los cibercriminales. Las claves privadas son únicas para cada ordenador infectado y es imposible descifrar archivos sin ésta.
Kaspersky Lab está trabajando constantemente en las contramedidas a este tipo de aplicaciones maliciosas. En algunos casos, es posible determinar el método de cifrado utilizado por los piratas informáticos, haciendo un análisis del código de la aplicación maliciosa.
Lamentablemente en casos como el de Cryptolocker el software malicioso es tan complejo que no es posible crear una herramienta de descifrado en el período de tiempo especificado, ya que CryptoLocker emplea un método criptográficamente seguro de cifrado que no puede ser forzada por descifrar programas. Una vez que el ordenador ha sido infectado, la obtención de la clave secreta es la única manera de descifrar los archivos.
Para evitar la pérdida irreparable de información se recomiendan los siguientes cuidados para prevenir la infección o reducir al mínimo los daños.
  • Mantenga toda su red protegida y con la protección del antivirus activa
  • Mantenga a su sistema operativo y navegadores actualizados
  • Confirme que se encuentre el cliente con las últimas versiones de su antivirus
  • Confirme que la base de virus este actualizada al día
  • Tenga cuidado con mails que lleguen con asunto: Facturación Electrónica. De reportes en Ecuador, el medio de infección es por correo a través de mails con ese asunto
  • Si alguno de sus equipos ya fue infectado por este tipo de virus
  • Aísle el equipo
  • Saque respaldos de la información, no en carpeta compartida sino en unidad

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Publicadas por Unknown

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)