9 de agosto de 2015

WINDOWS 10. Aparece la primera campaña de ransomware para la nueva plataforma

Ha pasado menos de una semana desde el lanzamiento de Windows 10 y ya ha aparecido una nueva y peligrosa campaña de malware cuyo objetivo es infectar este nuevo sistema operativo. Esta campaña ha sido detectada por los equipos de seguridad de Cisco y distribuye una versión renovada del ransomware CTB-Locker.
La empresa de seguridad ha detectado una serie de ataques informáticos dirigidos desde una dirección IP de Tailandia a través de la cual se están enviando miles de correos electrónicos basura a los usuarios en nombre de Microsoft donde se les invita a instalar el nuevo Windows 10.
Estos correos electrónicos vienen con un fichero .zip adjunto que, al ejecutarlo, instalara en los ordenadores esta nueva variante de CTB-Locker. Si el antivirus no ha sido capaz de detectar la nueva amenaza y no analizamos manualmente el archivo en una plataforma online como VirusTotal es posible que nuestros archivos hayan sido secuestrados y tengamos que pagar un “rescate” por ellos.
Según los investigadores de seguridad de Cisco esta versión del ransomware utiliza un cifrado asimétrico que permite a los piratas informáticos responsables de esta campaña cifrar los archivos personales de la víctima sin guardar la clave para descifrarlos en el ordenador de la víctima. Esto hace que los datos sean mucho más complicados de recuperar que los de otras variantes de ransomware que, de una forma u otra, la clave se almacenaba en el ordenador, bien oculta.
Los atacantes se ocultan dentro de la red Tor y utilizan Bitcoin como sistema de transferencia bancaria. Según los piratas informáticos los usuarios tienen sólo 4 días para realizar el pago o, de lo contrario, la clave de descifrado se eliminará y los datos se perderán para siempre.
Cómo protegerse de este ransomware
  • La mejor forma de protegerse de este, o de cualquier otro ransomware es mediante copias de seguridad. Debemos hacer copias de seguridad periódicas de nuestros datos más importantes en un medio externo a nuestro ordenador de manera que si caemos víctimas de un ataque informático podamos recuperar los datos de la manera más sencilla posible.
  • También recomendamos utilizar siempre las formas oficiales, por ejemplo, actualizar a Windows 10 a través de la herramienta que facilita Microsoft en su página web o desde la propia actualización del sistema. De esta manera evitaremos descargar cualquier ransomware o herramienta maliciosa en nuestro ordenador que pueda comprometer nuestra seguridad.
  • Para finalizar recordamos que pagar el rescate a un ransomware sólo garantiza “patrocinar” a los piratas informáticos y en ningún momento nos aseguramos de recibir la clave de descifrado y de recuperar nuestros datos. Además al ser un pago de Bitcoin anónimo es imposible seguirle el rastro y, de pasar algo, reclamar o recuperar el pago.
Fuente: Redeszone.net