ENTRADAS

4 jul 2015

CRIPTOVIRUS: EL SECUESTRADOR DE DATOS ONLINE

/
Publicado por
/
Comentarios0
/
¿Usas Internet? Estás en peligro

No hay duda de que la seguridad informática es una asignatura pendiente para muchos usuarios de internet hoy en día. Instalar y mantener actualizado un antivirus en nuestro PC es algo que suele traer sin cuidado. Esto, junto al poco olfato para las amenazas virtuales del público general, y a los grandes trabajos de ingeniería social que realizan los hackers, nos hacen muy vulnerables. Además, con el desplazamiento de los internautas a los smartphones y tablets, comúnmente desprotegidos, se abren nuevos flancos para los atacantes.

15462325023_c7ffe7171d_o

CRIPTOVIRUS: ¿QUÉ SON?

Centrándonos en los ordenadores, los virus informáticos han estado al acecho desde los primeros pasos de estos aparatos. Durante los años, han ido evolucionando para poder seguir haciendo estragos de mayor o menor gravedad. Con el avance de las tecnologías, ha habido un incremento preocupante de software malicioso, y de su peligrosidad.

Un criptovirus es el tipo de virus que hasta el administrador de sistemas ateo reza por no encontrarse. Se trata de una variedad de Ransomware (virus que pide un rescate), que se transmite a través del correo electrónico, páginas web, descargas… El criptovirus encripta con una contraseña los datos de un ordenador, principalmente archivos con formatos de especial importancia para el usuario (como PDFs, DOCXs, XLSXs, JPGs…), sin que este se dé cuenta. Una vez procesados se vuelven inaccesibles y se muestra una pantalla en la que se pide una cantidad de dinero a cambio de la contraseña para desencriptarlos.

Una vez llegados a esta fase poco se puede hacer. La contraseña aleatoria empleada puede haber sido generada localmente o remotamente. En el primer caso, el password de alta seguridad, con suerte, podría ser descifrado por personal cualificado, sin embargo, lo más habitual es el segundo caso, donde la contraseña queda almacenada exclusivamente en un servidor de internet.

padlock-157618_640

CRIPTOVIRUS: EL PASSWORD

En el caso de acceder a pagar el rescate, el éxito no está garantizado, aunque es habitual que los hackers tengan la “amabilidad” de dejarnos subir y desencriptar un archivo como prueba. Sin la contraseña no es posible recuperar ningún dato, y la cantidad exigida no suele ser nada módica, sin embargo, como es lógico, las autoridades ordenan no realizar ningún pago.

Cómo se puede detectar

Dada la forma en la que funcionan los antivirus convencionales es difícil para estos detectar criptovirus. Este tipo de virus está en auge, cambia constantemente, y hay muchas variaciones sueltas. Cuando los antivirus los detectan suele ser demasiado tarde.

El usuario avanzado puede darse cuenta de comportamientos extraños en el PC, como un uso elevado de la CPU cuando no corresponde, lo que podría deberse a que el virus se encuentra cifrando. En un ordenador portátil esto es más evidente puesto que el volumen que produce el ventilador aumenta notablemente con un alto uso del procesador.

Prevenir es mejor que curar

La prevención es la clave para escapar de estos virus implacables. Ya resulta obvio lo básico que se debe hacer: no abrir correos, archivos, webs… sospechosos, instalar y mantener operativo un antivirus…

Desde que los virus andan sueltos, una de las tradicionales medidas de seguridad adoptadas son las copias de seguridad, pero hay que actuar con cautela. Mientras se realiza un backup a un disco externo, este está expuesto a ser encriptado pues está conectado a nuestro PC. Si dicho disco es interno, un disco en red o nunca se desconecta del ordenador, es una medida aún más inútil. Hay incluso criptovirus diseñados para atacar NAS.

Las mejores formas de protegerse son hacer copias regulares en dispositivos que no permanezcan siempre conectados al ordenador o contar con un servicio de backup en la nube que NO sincronice los archivos en tiempo real, sino periódicamente, y que proporcione versiones antiguas de los archivos respaldados.

5549548570_a5c999773e

Criptovirus: una solución en la nube

Otra prometedora forma de salvaguardarse es instalar un sencillo programa llamado AntiRansom, de Security Projects (gratuito). El software básicamente crea una larga lista de archivos con nombres aleatorios y de espacio reducido, en una carpeta del disco duro. El virus lista los archivos a encriptar, y los creados por AntiRansom ocupan muchos lugares de esta lista, entre ellos, con mucha probabilidad, las primeras posiciones. Cuando se comiencen a procesar los datos y se trate de modificar algún archivo de AntiRansom, este lo detecta, bloquea el proceso, avisa al usuario de lo que está pasando y lo insta a apagar el ordenador para que pueda buscar ayuda.

Puedes ver su funcionamiento en este vídeo:

Se estima que solo uno de estos criptovirus, Cryptolocker, infectó hace unos meses a 500000 personas. Mejor estar preparados.

AUTOR: PEDRO F. FERNÁNDEZ

Ver todos los artículos del autor para el blog de FdeT

Si quieres participar en el blog como colaborador en alguna de las secciones, envíanos un mail a info@fdet.es 

Grupo FdeT

Compartir:
Facebooktwittergoogle_pluslinkedin

Leave a Reply

A %d blogueros les gusta esto: