16. Alerta virus CryptoLocker
La Tecnología para todos - Un pódcast de Luis del Valle Hernández
Categorías:
Hoy os hablamos del virus CryptoLocker que está causando auténticos destrozos en las empresas. Es un virus de la familia de los Cryto-malware o Ransonware, son muy peligrosos y tienen la capacidad de secuestrar los archivos de tu ordenador cifrando o encriptando todos aquellos que se encuentra en su camino.Como ya sabéis tenéis a vuestra disposición un formulario de contacto y una lista de distribución. Podéis hacer uso de ellos como os venga en gana.Los virus llamados generalmente Crypto-malware como CrytoLocker, CriptoWall o CryptoFortress están muy en auge en España debido a que recientemente se ha producido un ataque masivo.Estos virus encriptan los archivos de tu ordenador de forma aleatoria buscando ciertos patrones como archivos .doc, .pdf. .csv, etc... Es complicado para los antivirus detectarlos a tiempo ya que salen nuevas variantes constantemente. Realmente no afectan a los archivos del sistema pudiendo funcionar con normalidad las máquinas infectadas, lo único es que no se puede acceder a los archivos bloqueados.La mayoría de ellos actúa en cinco etapas.InstalaciónLa infección comienza al recibir un e-mail como si fuera de Correos. En el e-mail nos informan que tenemos una carta certificada a nuestro nombre y que vayamos al enlace adjunto para descargarnos la notificación.Es una infección silenciosa y modifica el registro de Windows donde introduce unas claves que inician el virus cada vez que se arranca el ordenador.Contacto con los malhechoresTras ser infectado el virus comienza el proceso y lo primero es contactar con su cuartel a través de Internet. Prueba con cada una de las direcciones que tiene almacenadas en busca de una respuesta. En cuanto la encuentra intercambia las claves de cifrado. Ahora ellos son los únicos que pueden descifrar tus archivos.Secuestro de archivosEl virus elige archivos de tu disco duro con un patrón definido como pueden ser archivos de Office, AutoCAD, archivos de datos, Photoshop, etc...Cuando los ha encontrado los cifra con una clave muy potente siendo imposible, a partir de este momento, abrirlos si no se tiene el antídoto o claves originales, los cuales están en posesión de los criminales.Existe una variante que se llama TeslaCrypt que secuestra partidas y archivos esenciales de juegos instalados en tu ordenador.Es importante destacar que solo infecta a sistemas operativos Windows. Esto no implica que no pueda afectar a máquinas con sistemas operativos como Mac o Linux. Lo cierto es que una vez instalado el virus en un ordenador, intentará atacar a todas aquellas unidades que estén a su alcance ya sea mediante red o USB. De este virus no se escapa nadie.Petición de rescateUna vez infectado y encriptado los archivos comienza la petición de rescate. Lo típico es a través de un navegador web, mostrando una página al arrancar nuestro navegador, donde se dan las instrucciones claras y concisas de los pasos que tienes que seguir para pagar el rescate.Pago de rescateLa cuantía del rescate varía respecto a la mutación, pero puede llegar a ser hasta 500€. Normalmente te dan un tiempo de entre dos y tres días para pagarlo. Trascurrido este tiempo puede pasar dos cosas, o aumenta el rescate o directamente desaparece la opción de pagar.El pago se suele hacer en una moneda virtual que se llama Bitcoin. Es una moneda que es muy difícil de identificar.Los expertos en materia de seguridad son unánimes y recomiendan no pagar a menos que sea estrictamente necesario. Pagar no garantiza que te den la clave correcta, aunque es verdad que en la gran mayoría de casos el pago ha funcionado. Además, estás financiando a los criminales. Esto implica que tendrán más fondos para crear virus cada vez más potentes.Recurso del día