El ransomware, eun tipo de malware, que cifra todos los datos personales e
importantes de los usuarios y pide un pago por recuperarlos o, de lo contrario,
se eliminarán para siempre. Existen muchas variantes de ransomware, a cada cual
más peligrosa que la anterior, pero vamos a analizar TeslaCrypt,
una de las más recientes pero que mayores dolores de cabeza está causando entre
sus víctimas.
TeslaCrypt es una de las amenazas más recientes que amenazan
la integridad de los datos de los usuarios. Al igual que otros ransomware, este
software malicioso cifra todo tipo de datos personales y de valor de sus
víctimas, entre los que caben destacar las imágenes, los vídeos, las
fotografías y documentos, sin embargo, TeslaCrypt también incluye en su lista
de archivos a cifrar ficheros relacionados con partidas guardadas de
videojuegos y archivos de iTunes que pueden ser de considerable valor para sus
víctimas.
Según se ha podido ver en las últimas semanas, este malware
está llegando a los usuarios a través de exploits que atacan diferentes
vulnerabilidades tanto de nuestro sistema operativo como de las aplicaciones
que tenemos instaladas en él (por ejemplo aprovechando un fallo de Adobe Flash
Player 13.0.0.128). De esta manera el pirata informático consigue permiso de
ejecución de forma remota en el sistema e instala el malware, no siendo culpa
del usuario el caer víctima de este secuestro.
Cuando un usuario cae víctima de esta amenaza automáticamente
se carga en su sistema una ventana similar a la de cualquier otro ransomware
que indica que los archivos personales del usuario han sido cifrados y que se
debe pagar un “rescate” por ellos.
El pago del rescate se debe hacer en Bitcoin para evitar que
los piratas informáticos puedan ser identificados, sin embargo, esto no nos
garantiza que vayamos a recibir la clave para recuperar nuestros archivos. La
mejor forma de solucionar este tipo de amenazas es hacer copias de seguridad
cada poco tiempo de nuestros archivos en discos que no estén conectados a
nuestro ordenador de manera que si caemos víctimas de TeslaCrypt o cualquier
amenaza similar podamos recuperarlos desde dichas copias sin arriesgarnos a
perder también el dinero.
Fuente: Help Net Security