El ransomware es el tipo
de malware más temido y peligroso de los últimos tiempos. Este tipo de
software malicioso se encarga de infectar los ordenadores, tomar el
control el sistema y empezar a cifrar todos los archivos. Una vez
finaliza muestra al usuario una advertencia indicando que o paga el
rescate o no podrá volver a recuperar sus archivos “secuestrados”. Toda
la información, las claves y las conexiones con los servidores de
control se realizan de forma privada y segura a través de la red Tor,
por lo que es prácticamente imposible obtener estos datos ni identificar
a los responsables de los ataques.
El ransomware es un
tipo de malware relativamente moderno y que no se le da muy bien a los
software antivirus, por lo que las probabilidades de descargar e
infectarnos con uno son extremadamente altas incluso con una suite de
seguridad actualizada al día. Los principales medios de distribución de
este tipo de malware son, principalmente, las descargas desde sitios web
secuestrados y el correo electrónico.
Varias empresas de seguridad han
empezado a alertar a los usuarios de una nueva campaña de distribución
de un nuevo tipo de ransomware totalmente indetectable por los sistemas
de seguridad. Esta nueva campaña se realiza a través de correos
electrónicos basura de origen escandinavo, siendo una de las 4 campañas de distribución de este tipo de malware más grandes de la historia y manteniendo unos ratios de detección extremadamente bajos, prácticamente nulos.
Los piratas informáticos responsables del ransomware envían a direcciones de correo electrónico al azar un documento de Word
que incluye una serie de macros que, al abrir el documento, conectan
con un servidor comprometido que descarga y ejecuta el ransomware desde
el servidor de los piratas informáticos, quien empieza a trabajar.
Pese a llevar esta campaña activa desde principios de septiembre, a fecha de ayer el documento de Word malicioso era totalmente indetectable por los 57 motores antivirus de VirusTotal.
En el momento de la redacción de esta noticia algunos software de seguridad han empezado a identificar a este fichero como “troyano”
y a evitar su ejecución, aunque el número de aplicaciones de seguridad
capaces de identificarlo es aún relativamente bajo. Podéis consultar el
estado de los análisis desde el siguiente enlace.
Recomendamos tener especial precaución
con este tipo de software malicioso. Siempre que recibamos correos
electrónicos con ficheros adjuntos o enlaces a páginas web desde
remitentes que no sean de total confianza nunca debemos acceder a ellos
ya que los piratas informáticos están atacando de una forma muy
agresiva, tanto que incluso muchas amenazas se están escapando del
control de los sistemas de seguridad.
Instalar un software de seguridad y
mantener tanto los navegadores web como el sistema operativo
actualizados ayudará a reducir la probabilidad de caer víctimas de estos
piratas informáticos, aunque, como acabamos de ver, la protección total
de estas amenazas es imposible. Recordamos también que, en muchas
ocasiones, aunque paguemos a los piratas informáticos el rescate que
piden, es muy probable que no lleguemos a recibir las claves de
descifrado, perdiendo tanto el dinero como los archivos.
_________________________________________________________
Se respetan Derechos de Autor.