domingo, 17 de noviembre de 2013

EL RANSOMWARE CRYPTOLOCKER

 El malware CryptoLocker, detectado principalmente en Estados Unidos, es un ransomware que tras encriptar los ficheros en el ordenador infectado muestra un mensaje típico de ransomware en el que se pide pagar una cantidad de dinero (en este caso bitcoins) para recibir la clave de desencriptado para recuperar nuestros ficheros.

La mayoría de antivirus ya detectan a esta amenaza y son capaces de detectarla y bloquearla, especial reseña para la herramienta especializada de Bitdefender contra esta amenaza en particular. El problema viene cuando hemos sido infectados y limpiamos nuestro ordenador (se eliminan del registro las entradas creadas por el malware). En ese momento no veremos de nuevo la "interfaz" de compra de la clave privada para desencriptar nuestros ficheros, con lo que nos quedaremos con un ordenador limpio pero encriptado, para lo cual insistimos no existe una herramienta capaz de revertir la situación.
Ante este problema los delincuentes responsables del ransomware han lanzado una serie de websites (hospedados en red tor o hosteados en rusia las cuales no publicitaremos aquí) a través de los cuales se permite a la víctima conseguir la clave privada a cambio de cantidades que oscilan entre los 2 y los 10 bitcoins (300-1600 Euros)
De nuevo aquí tenemos el problema de los hostings poco transparentes que permiten a estos atacantes crear websites directamente ligadas al crímen con total impunidad.
Comentario: todo ser humano que esté conectado tiene el peligro de ser atacado por estos malware pero para evitar estos ataques debemos siempre mantener nuestro sistema operativo actualizado para evitar fallos de seguridad, tener instalado un buen producto antivirus y mantenerlo siempre actualizado. Estar realizando backups para que nuestros archivos no se nos pierdan del todo a la hora de ser atacados, otro punto que siempre debemos tener en cuenta es no abrir correos electrónicos o archivos con remitentes desconocidos, evitar navegar por páginas no seguras o con contenido no verificado (aunque la curiosidad sea impulsiva debemos tener en cuenta la seguridad de nuestra información).
Fecha: martes 12 de noviembre del 2013

Enlace: http://cyberseguridad.net/index.php/367-el-ransomware-cryptolocker

Nombre: Yamilka Rodriguez



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)