Suscribete a Mi Canal en YOUTUBE , da Click --> AQUÍ.

Canal acádemico donde se enseñará como atacan los ciberdelincuentes y como protegerse de estos ataques.

domingo, 18 de enero de 2015

¿Eres Víctima Del Lucrativo Negocio Del Secuestro De Información?

En este post voy a describir una nueva técnica de Hacking que está azotando a corporaciones, gobiernos y usuarios alrededor del mundo. Al mismo tiempo narraré una situación complicada en la que se vio envuelto un amigo producto de la sofisticación de la delincuencia electrónica.

El sábado en la noche recibo una llamada telefónica de un amigo cerca de las 1:00 am. Cuando tomo el teléfono noto inmediatamente en su voz algo de agitación. No muy común en él.

Y la conversación comenzó así:

— ¡Aló!

— Hola Eugenio

— ¿Quién es?

— ¡Soy yo Pedro!

— ¡Oh!, ¿cómo estás Pedro?

— ¿En qué estás?

—Durmiendo viejo, no vez que hora es… son la una de la madrugada. ¿O estás loco o te pasó algo muy malo para que me estés llamando a esta hora? cuéntame….

— Excúsame que te llame a esta hora, pero tengo un problema grave que no he podido resolver y creo que tú me puedes ayudar.

— ¿Y cuál es el problema? Te noto asustado…

— Mira, hace dos días descargué un archivo en mi máquina para ver la película The Interview y desde ese momento no tengo acceso a ninguno de mis archivos en el disco duro. Necesito tener acceso a los archivos de la empresa pero no puedo abrir ningún archivo de Excel y Word. Tampoco puedo visualizar ninguna foto ni nada. ¡No sé que hacer! Yo tengo mucha información valiosa en esta computadora y de repente no puedo tener acceso a ninguno de mis archivos —esta última parte me la dijo casi llorando de la desesperación.

—Hummm, está raro eso…. ¿No te sale algún mensaje en la pantalla cuando intentas tener acceso a tus archivos?

— ¡Sí, eso fue lo que más me asustó! Me sale un mensaje en inglés diciendo que mis archivos han sido encriptados, y que para tener acceso necesito una llave. El mensaje también dice que si quiero recibir la llave que es capaz de descifrar mis archivos debo realizar un pago de US$500.00 en forma deBitcoin a una cuenta que especifican aquí.

— ¿Y qué más dice el mensaje?

— Que si no sé lo es Bitcoinque haga clic en el siguiente enlace donde encontraré un manual paso a paso que me ayudará a realizar el pago. También dice que si no realizo el pago en los próximos 7 días la llave me va a costar US$1000.00.

— Dime algo… ¿Tú tienes Backup de tus archivos?

— ¡No!  —aquí sí que lloró.

—Bueno pana, ahora si es verdad que nos jodimos…. Ve al banco mañana temprano, compra dólares para que podemos comprar Bitcoins y así enviarle el dinero al delincuente ese para que nos envíe la llave que descifra tus archivos. Acuéstate, nos vemos mañana temprano.

Esta difícil situación descrita en el dialogo anterior le está ocurriendo a millones de usuarios en internet en estos momentos. ¡Bienvenidos a la nueva Ransom Economy!

Ransom Economy lo podríamos traducir como la Economía de la Extorsión o la Economía del Rescate.

El virus que ocasionó el secuestro de todos los archivos del ordenador de mi amigo se llamaCryptoWall 2.0. Este es un tipo de Malwaredesarrollado regularmente en Rusia o  en países del antiguo bloque soviético, donde la víctima supuestamente descarga un archivo legítimo en su ordenador, pero luego que el programa es ejecutado, lo que hace es encriptar todos los archivos en el disco duro.

El negocio está en que para poder tener acceso a los archivos necesitamos la llave secreta. Es aquí donde un mágico mensaje aparece en pantalla indicando que si queremos la llave secreta debemos hacer el pago de una pequeña contribución de US$500.00 en forma deBitcoin.

Obviamente, nuestro amigo secuestrador quiere su dinero rápido, para ser exacto en menos de 7 días, de lo contrario el precio subirá a US$1,000.00. En caso que el pago no se concretice en 15 días, la clave de acceso será destruida y la posibilidad de poder tener acceso a la información nuevamente se habrá evaporado para siempre.

Este tipo de malware no es nuevo. El año pasadoCryptoLocker hizo estragos secuestrando información en millones de ordenadores. Se calcula que los desarrolladores deCrytoLocker cobraron cerca de 30 millones de  dólares en rescates. Una cifra nada mal.

La pregunta aquí es:

¿Existe una solución a este problema?

La respuesta es:

No.

Después que sus archivos son encriptados es virtualmente imposible conseguirlos nuevamente. Necesitamos la coloración de nuestro amigo secuestrador para volver a tener acceso a nuestra información. En caso que el secuestrador no le interese enviarnos la llave secreta perdimos todo.

La alternativa que tenemos en caso que se presente un problema similar es recurrir a nuestro Backup de información. Reiteradamente he expresado en este blog la necesidad de realizarBackup de manera regular a todos nuestros archivos. ElBackup lo podemos realizar de manera local en un disco duro externo o en la nube. Mi opción preferida es en la nube utilizando soluciones como Dropbox o Amazon S3.

Tampoco te pongas a descargar archivos de dudosa procedencia. Internet está plagado de un motón de sitios web que nos ofrecen soluciones mágicas con sólo instalar un programa en nuestro ordenador.

Así que, en caso que no tengas Backup al día de toda tu información, te pido que por favor dejes de hacer lo que estás haciendo ahora mismo y realices unBackup local de tus archivos, fotos y videos que son importantes para ti. Mi recomendación es que abras una cuenta en unn proveedor de Cloud Storage. Dropbox es una opción rápida, sencilla y económica.

No dejes para mañana lo que puedes hacer hoy.

¡A bientôt!

_______________________________________
Tomado de: http://blog.capacityacademy.com/2015/01/14/eres-victima-del-lucrativo-negocio-del-secuestro-de-informacion/#more-11523
Se respetan derechos de autor.
Las opiniones expresadas en este artículo (y sus enlaces) es responsabilidad de su(s) autor(es).


No hay comentarios.:

Publicar un comentario