|
|
|
 |  |  |
|
|
| |
|
|
 Cmo el 'ransomware' se est convirtiendo en la mayor amenaza de internet |
14/12/2015
|
El 'ransomware', programas informticos que 'secuestran' tu ordenador y datos y piden un rescate para liberarlos, es el ltimo gran problema de seguridad en internet. Cmo evitarlo?
Cifran toda la informacin que encuentran en tu ordenador y te piden 500 euros a cambio de descifrarla. Es la ltima generacin de virus, los llamados ransomware (programas que piden un rescate), una autntica peste negra que no distingue entre empresas, adolescentes, ricos, pobres, Windows, Mac, Linux o Android y que empieza a adentrarse en el internet de las cosas. Este ao ha duplicado su volumen y las predicciones auguran que en 2016 ser peor.
Inna Simone fue una de las primeras vctimas del temible virus Cryptowall, el rey de los ransomware. Como en una saga nrdica, Cyptowall es hijo de Cryptolocker, que a su vez es hijo de CryptoDefense. La historia de Inna se hizo famosa porque su hija, periodista, la escribi en The New York Times. El relato de Simone, como otras vctimas de ransomware, pone los pelos de punta porque no es slo el susto maysculo de ver cmo tu ordenador ha quedado inservible, sino que adems no tienes idea de qu son Bitcoins ni dnde conseguirlos.
Se calcula que las infecciones por ransomware se han doblado en las empresas, pasando de casi 25.000 ordenadores infectados n 2014 al doble en 2015
No hay estadsticas oficiales ni globales sobre el avance de esta grave amenaza, pero s destellos. El informe anual de seguridad corporativa de Kaspersky Lab certifica que las infecciones por ransomware se han doblado en las empresas, pasando de casi 25.000 ordenadores infectados detectados por Kaspersky en 2014 al doble en 2015.
Segn el informe, este importante aumento en entornos corporativos se explica porque "se pueden pedir rescates ms cuantiosos a una organizacin que a un individual" y adems las empresas son ms vulnerables porque "necesitan la informacin que ha sido cifrada para la continuidad de su negocio, por lo que hay ms posibilidades de que paguen el rescate".
El Virus de la Polica
Entre abril de 2014 y junio de 2015 el FBI recibi 992 denuncias referidas a Cryptowall. Es un nmero bajo respecto a las infecciones reales porque la mayora de vctimas no lo denuncian, asegura el Jefe de Seccin de Seguridad Lgica de la Unidad de Delitos Informticos del Cuerpo Nacional de Polica: "No les importa demasiado perder unas fotos o algo de informacin, o bien pagan el rescate y no lo denuncian". En realidad, dice, hay "miles de incidencias".
De todas formas, la polica no puede hacer mucho contra estos delincuentes porque "como no estn en nuestro pas, como mucho podemos recopilar inteligencia o hacer campaas de prevencin, pero su persecucin debe hacerse a nivel internacional". Slo una vez pudieron actuar, en 2013, cuando reinaba el "Virus de la Polica".
Este ransomware fue de los primeros. No cifraba el contenido del ordenador sin que lo bloqueaba y se haca pasar por una herramienta de la polica para que las vctimas pagasen una "multa" por haber visitado sitios de piratera o pornogrficos. Los recuerda bien Josep Albors, de ESET ESPAA: "Las primeras muestras en Espaa se observaron en junio de 2011; los delincuentes desarrollaron variantes cada vez ms sofisticadas, suplantando a otros cuerpos como la Guardia Civil, Europol o incluso usando la imagen del Rey Juan Carlos I y Felipe VI".
El virus entraba en el ordenador de la vctima va mails maliciosos, agujeros de seguridad en programas o mediante anuncios maliciosos en sitios web que infectaban a los navegadores desactualizados. Esta ltima va estuvo latente durante dos aos, sin que nadie lo sospechase.
El Virus de la Polica cosech un montn de vctimas en Espaa, hubo 1.200 denuncias y ms de 800.000 personas que pidieron informacin a la Oficina de Seguridad del Internauta, usualmente por haber sido infectadas. La polica se puso a investigar, en coordinacin con 30 pases, y descubrieron que el autor del virus, ahora en prisin a la espera de juicio, viva en Espaa.
Descubrieron tambin que estaban ante una banda criminal cuya parte econmica, encargada del cobro y blanqueo del dinero, con un volumen de ms de un milln de euros anuales, tambin viva en Espaa, concretamente en Mlaga, donde se realizaron diez detenciones de rusos y ucranianos, ms otro grupo, de dos ucranianos, en Madrid. Fue una operacin gloriosa.
Un nuevo tipo de 'ransomware', Chimera, no slo cifra los datos, adems amenaza con hacer pblicas imgenes y otros archivos de tu ordenador
Dos aos despus, parecen haber pasado veinte, con un aumento fulgurante del ransomware que se ha hecho cada vez ms peligroso y con rescates ms caros. "No tenemos estadsticas, pero sigue en auge y seguir, porque es un negocio retable para los atacantes", explica Bernardo Quintero, del servicio VirusTotal. Efectivamente, frente a otros delitos, como los troyanos bancarios, que requieren una infraestructura de intermediarios para extraer el dinero, blanquearlo y hacerlo llegar a los delincuentes, el ransomware "usa un canal de pago ms directo entre los afectados y el atacante", asegura Quintero.
Adems, las vctimas del ransomware no tienen un hermano mayor que las defienda, explica: "Las entidades financieras emplean recursos para luchar contra los troyanos bancarios, mientras que el ransomware afecta a usuarios de todo tipo y no cuenta con una respuesta tan coordinada por parte de un sector como el de la banca, que podra emplear recursos adicionales en su prevencin".
Los ransomware campan a sus anchas y, sin depredadores naturales, evolucionan rpidamente hacia nuevas y mejores formas de asustar a la gente para que pague. Recientemente se conoca la existencia de un nuevo especmen, Chimera, que no slo cifra los datos, tambin amenaza con hacer pblicas imgenes y otros archivos comprometedores hallados en el ordenador.
Mientras, el Tyrannosaurus rex de los ransomware, CryptoWall, va por la versin 4 con un cifrado indestructible y estrategias para evitar que la vctima pueda restaurar la informacin cifrada con una copia de seguridad. Ha aumentado tambin el precio del rescate, que ahora son 1,84 Bitcoins, unos 700 euros. Su predecesor, Cryptowall 3.0, habra conseguido hasta 325 millones de dlares en rescates y se estima que la versin 4 conseguir muchos ms.
Cuando los usuarios ya han sido educados en no abrir adjuntos sospechosos en el correo, el ransomware se dirige cada vez ms a la web, asaltando servicios que nutren de anuncios a los sitios ms visitados, o directamente asaltando estos sitios para que infecten a quienes los visitan con navegadores desactualizados. No es raro que webs de medios de comunicacin, con millones de visitantes mensuales, pasen meses infectando a sus visitantes sin darse cuenta, hasta que alguna vctima correlaciona el haberlas visitado con el ransomware.
En Espaa no se conoce por el momento que ningn medio de comunicacin haya infectado a sus visitantes. Las oleadas de ransomware nos han llegado en adjuntos a mensajes de correo que se han disfrazado de faxes muy importantes, de facturas del agua y, en diciembre del ao pasado, los criminales dieron con el filn de los mensajes que simulaban proceder de Correos.
Anti-Ransom es una inteligente trampa: una vez instalado, crea una carpeta-seuelo con archivos que parecen contener informacin personal
El experto en seguridad informtica Yago Jess, autor de Anti-Ransom, que previene los ataques de ransomware, escriba en su blog el 3 de diciembre de 2014: "A lo largo de la tarde no he parado de recibir peticiones de ayudas desde varias organizaciones y empresas debido a una masiva infeccin mediante 'CryptoLocker'. La fisonoma del ataque se aleja de los tpicos correos mal escritos y que son detectables a simple vista. Por contra, la campaa est empleando e-mails que simulan provenir de Correos y hablan sobre un paquete que no ha podido ser entregado".
Los mensajes eran personalizados, con el nombre y apellidos de la persona a la que se dirigan. Esto hizo que muchos cayesen en la trampa. El ransomware peda 300, el doble si se pagaba pasado el plazo. El mismo truco se us en todo el mundo, disfrazando el virus segn los servicios de correos de cada pas. En Espaa fue tan beneficioso para los delincuentes que repitieron al menos una vez ms.
Yago Jess cre Anti-Ransom en 2013, a raz de los primeros casos que se vivieron en Espaa, cuando el ransomware ni siquiera estaba traducido al espaol: "Hice esta herramienta cuando vi la desesperacin que genera ese tipo de amenaza. Encontrarte a toda una mujer de 4x aos, llorando y diciendo que, o recuperaba sus datos, o cerraba una empresa con varios empleados, me impact bastante".
Cmo protegerse del 'ransomware'?
Anti-Ransom no es un antivirus sin una inteligente trampa: una vez instalado, crea una carpeta-seuelo con archivos que parecen contener informacin personal, la preferida del ransomware. La carpeta estar all sin hacer nada hasta que, si por desgracia nos infectamos, cuando el virus cifre el contenido de la carpeta se nos avisar de que est pasando algo raro, para que podamos desconectar el ordenador y parar as la infeccin. La ltima versin de Anti-Ransom ya es capaz de identificar el virus y bloquearlo en seco, abortando la infeccin.
No hay muchas herramientas para luchar contra esta peste, que muta continuamente engaando a los antivirus. Cuando en una redada se detiene a los delincuentes y se requisan las claves privadas de sus ransomware, estas se hacen pblicas inmediatamente. As sucedi con Coinvault y Bitcryptor, de cuyas claves se nutre NoRansom, un servicio de Kaspersky que descifra los datos cifrados por estos virus.
(Ilustracin: Corbis)
Recientemente, el equipo de seguridad de la administracin pblica espaola, CCN-CERT, sacaba un exhaustivo informe sobre medidas de prevencin y cmo limpiar un ordenador infectado. No hay mucho ms que se pueda hacer que prevenir, contra esta plaga que se atreve con todo.
El descaro de los delincuentes es tan grande que infectaron recientemente una pgina de "The Guardian" donde haba una artculo titulado: "Est el cibercrimen fuera de control?". Han infectado incluso comisaras de polica, que en algunos casos han acabado, impotentes, pagando el rescate. As sucedi la pasada primavera en la oficina del sheriff del condado de Lincoln, que pag 300 dlares. Tambin cay el ayuntamento de Illinois: 606 dlares.
Todos los expertos en seguridad recomiendan de forma unnime no pagar el rescate. Porque alienta el delito y porque no siempre tiene un final feliz: los datos pueden haberse daado y ser inservibles incluso descifrados, o bien los delincuentes pueden mandar programas con ms virus, o simplemente podemos pagar el rescate y no tener respuesta. A pesar de ello, un representante del FBI recomendaba recientemente en pblico pagar el rescate en los casos ms apurados.
Y es que, repetimos, la situacin est totalmente fuera de control. Se rumorea que tras Cryptowall habra un grupo de criminales informticos de lite. Abudan los negocios llamados "ransomware-como-servicio", donde los autores de estos virus los venden a otros delincuentes, que realizarn las infecciones y cobrarn por ellas. A cambio, los autores se llevan una comisin que en el caso de Chimera es del 50%, la ms cara.
Este tipo de servicios estn explosionando ahora mismo en el mercado negro. Hace un par de semanas se informaba de la puesta en marcha del CryptoLocker Service que pide a sus clientes una entrada de 50 dlares para acceder a las funcionalidades bsicas de este ransomware. Cuando alguien paga el rescate, el autor del virus cobra en este caso un 10%. Segn declar l mismo a la prensa, "es mejor ser menos caro porque ms gente descargar tu producto y habr ms infecciones". Puro capitalismo. Los hay que incluso tiene servicio de atencin al cliente.
El inters en ampliar mercado azuza la galopante evolucin del ransomware. Aparecen nuevas muestras que atacan a los usuarios de Mac/OSX, siendo Mabouia la amenaza ms seria. Otro amplio frente son los servidores web Linux, especialmente los dedicados al comercio electrnico. Un nuevo ransomware dirigido a este segmento es el ms prometedor y con el rescate ms abultado: 999 dlares.
Y no acaba aqu la cosa porque ya existe ransomware para smartphones Android, televisiones inteligentes, smartwatches y, segn un estudio de Forrester, el ao que viene veremos ransomware en dispositivos mdicos.
Hasta dnde llegar la peste? Nadie lo tiene muy claro y todos los expertos consultados nos remiten a la nica arma que puede salvarnos: la vieja y ya casi olvidada costumbre de hacer copias de seguridad. Constantes. Diarias. En dispositivos que no estn conectados al ordenador porque, si este es infectado, esos tambin lo sern. "Cuidado con lo que abres", nos avisan en la Unidad de Investigacin Tecnolgica de la Policia. "Parchea el sistema contra vulnerabilidades conocidas", escribe el experto de la empresa Eleven Paths, Sergio de los Santos. E instala Anti-Ransom, aadimos nosotros.
(El Confidencial) Merc Molist.
|
|
|
Telefnica reinventa Open Future |
28/12/2015 |
 |
La operadora decide reorientar su estrategia con las start up para enfocarla hacia productos y servicios que mejoren su competitividad. Su objetivo es que estas empresas puedan generar mercado dentro...
|
|
|
|
|
Slack, otra forma de comunicarse |
21/12/2015 |
|
Slack, algo as como flojo o vago en espaol, naci en agosto de 2013 con un lema: Para estar menos ocupado. Su misin era que la pila de correo bajase. Como tantos grandes inventos, lleg por...
|
|
|
|
|
Un grupo de investigadores espaoles podra disear el revolucionario Hyperloop |
21/12/2015 |
|
El Hyperloop empieza a sonar fuerte este ao pero es un proyecto que sali en 2013 de la cabeza del visionario tecnolgico Elon Musk, fundador de empresas como SpaceX, en la que se centra en intentar...
|
|
|
|
|
Cargar el mvil de empresa en un hotel puede traerle un susto |
21/12/2015 |
|
La irrupcin de las nuevas tecnologas desencaden en una autntica revolucin que transform todos los mbitos de la sociedad. Las grandes compaas, no ajenas a las oportunidades que llegaban, adoptaron...
|
|
|
|
|
China promueve la censura de internet en una cumbre internacional |
16/12/2015 |
|
|
El presidente chino Xi Jinping ha inaugurado hoy en la ciudad de Wuzhen la segunda Conferencia Internacional de Internet en un pas donde la web est sometida a una estricta censura y cuyas autoridades...
|
|
|
|
|
IBM instala en Europa su centro global para impulsar el internet industrial de las cosas |
16/12/2015 |
|
IBM quiere ser un jugador relevante en la llamada Industria 4.0 y ha elegido la ciudad europea de Mnich para instalar la sede central de su unidad Watson Internet de las Cosas, tratando de capitalizar...
|
|
|
|
|
BeneBene, la mejor aplicacin del ao segn los seguidores de The App Date |
16/12/2015 |
|
The App Date, una plataforma de recomendacin de aplicaciones, entrega este martes los premios anuales a la mejor app espaola del ao. En la sexta edicin de este evento, BeneBene ha sido elegida...
|
|
|
|
|
Cmo el 'ransomware' se est convirtiendo en la mayor amenaza de internet |
14/12/2015 |
|
El 'ransomware', programas informticos que 'secuestran' tu ordenador y datos y piden un rescate para liberarlos, es el ltimo gran problema de seguridad en internet. Cmo evitarlo?
Cifran...
|
|
|
|
|
Twitter alerta del hackeo de cuentas por parte de gobiernos extranjeros |
14/12/2015 |
|
La red social Twitter ha enviado un mensaje a varios de sus usuarios para avisarles de que sus cuentas han podido ser hackeadas por parte de agentes apoyados por algunos Estados. En el mensaje de...
|
|
|
|
|
Netflix-Movistar: es la guerra |
14/12/2015 |
|
A nadie se le escapa. Es difcil que Telefnica y Netflix, Netflix y Telefnica sean amigos. Otra cosa diferente es que hagan negocios a pesar de ello. Y en ello estn.
La compaa de vdeo en streaming...
|
|
|
|
|
|
|
|
|
