La últimas amenazas digitales que buscan secuestrar tu ordenador: así se camuflan y atacan

.
thumbEl ransomware prolifera, cada vez es más efectivo y difícil de detectar (más aquí). A veces por el simple “placer” de hacer daño, normalmente por razón de extorsión (ver secuestro informático). Suplantando a la AEAT, a Correos… Terminaremos por acostumbrarnos a este nuevo tipo de delincuencia. Entretanto, no queda sino extremar la prudencia y, con suerte, lograr que el remedio -las contramedidas a aplicar- no terminen generándonos un coste superior al mal que pretendemos atajar (más aquí). 

.

.
EROSKI CONSUMER. 02.05.2015

.

  • Tras ransomware, en los últimos meses ha surgido una nueva amenaza: el extortionware.
  • Este nuevo malware ha mudado desde las páginas de contenido sexual a las redes publicitarias generalistas.
  • Si se es víctima de estos ataques, el usuario puede ver bloqueados los archivos de su ordenador bajo un cifrado que desconoce y por el que tendrá que pagar al delincuente si quiere desbloquearlos.

 

Si hace un par de años era el ransomware el software malicioso que buscaba adueñarse del control de ordenadores y dispositivos móviles, en los últimos meses ha surgido una nueva amenaza: el extortionware. Si el usuario cae en el señuelo del extortionware, la víctima no solo puede ver bloqueados los archivos de su ordenador bajo un cifrado que desconoce y por el que tendrá que pagar al delincuente si quiere desbloquearlos. En el caso del visionado de contenido sexual, la incauta o incauto puede verse amenazado con la delación de sus actividades íntimas a sus contactos en las redes sociales y de los vídeos que trataba de ver. Pero sin llegar a casos tan extremos, en situaciones menos sórdidas se puede caer en manos de bandas dedicadas al secuestro de ordenadores y ulterior extorsión.

Este nuevo malware ha mudado desde las páginas de contenido sexual a las redes publicitarias generalistas. De este modo, ya no es necesario estar visionando contenido pornográfico para que salte una petición de actualizar el Flash Player (programa ejecutor de vídeos) que oculta en realidad la activación de un virus. Cualquier persona en cualquier página puede caer en el extortionware, como se explica en Eroski Consumer, donde también se señala cómo actuar en estos casos.

.

Cómo ataca

.

Las redes de delincuentes han desarrollado una estrategia basada en comprar espacio para anuncios inocuos que pasan el filtro de las plataformas

Los ciberdelincuentes han conseguido infiltrarse en las redes publicitarias con anuncios normales y corrientes sin ningún tipo de polémica y que se distribuyen por la mayoría de las páginas generalistas. ¿Cómo logran pasar el filtro de las redes publicitarias y las empresas que se dedican a gestionar y distribuir la publicidad on line? Por lo general, estas plataformas ponen grandes controles que filtran posible malware escondido en los anuncios y es difícil colar programas maliciosos. Sin embargo, las redes de delincuentes han desarrollado una estrategia basada en comprar espacio para anuncios inocuos que pasan el filtro de las plataformas.

Una vez dentro del circuito de distribución de publicidad, solicitan hacer una pequeña actualización del software de soporte del anuncio, algo común, y es entonces cuando introducen el malware y el requerimiento de actualización del programa Flash Player. Si se acepta actualizar, en realidad no se irá a la página de Adobe (empresa propietaria del software), sino que se activará un virus que se encargará de secuestrar todos los archivos del ordenador y cifrarlos.

Un ejemplo de este tipo de virus, que además pide dinero por liberar los archivos, es Cryptowall. Descubierto hace un año en diversas páginas pornográficas, ha sorprendido a los expertos al ser hallado de nuevo camuflado en anuncios publicitarios en formato flash, el más usado.

.

Cómo actuar

.

De este modo, cualquiera puede caer en las redes del extortionware, si no se es lo bastante cauteloso y se mira qué es lo que se propone actualizar. Sin embargo, sí existen una serie de estrategias que permiten evitar el chasco.

La primera es que cuando se pida realizar la actualización del Flash Player, que es algo que sucede con cierta periodicidad, no hay que darle al botón de manera automática, sino que hay que asegurarse de la procedencia de la ventana emergente donde se solicita la actualización. Si se comprueba que la dirección URL que lleva no coincide con la de la página de Adobe, hay que evitar la aparente actualización. Lo mejor es forzar la salida de la página donde se esté e incluso del navegador.

En caso de que no se consiga detectar a tiempo el fraude, se debe pasar a la segunda estrategia para cortar la acción del software malicioso. Para ello, no está de más contar con un buen cortafuegos y tener activado el antivirus.

Por otro lado, una buena medida es tener alguno de los muchos servicios de almacenamiento de archivos en la nube, de modo que los datos sensibles siempre hayan tenido una copia de seguridad que quede aislada del ataque del extortionware. En ocasiones, alguno de estos virus es también capaz de atacar los archivos almacenados en el servidor de la plataforma, si no se desactiva a tiempo la versión de escritorio. Por lo tanto, no está de más disponer de un disco duro externo y desconectado del sistema físicamente donde realizar con periodicidad copias de seguridad.

En ningún caso se debe ceder a la presión de los extorsionadores y pagar por el rescate de los archivos, ya que, además de fomentar y financiar este tipo de prácticas, el usuario se expone a no ver resuelta su demanda y a someterse a una extorsión sostenida en el tiempo. En todos los casos, se recomienda denunciar los hechos al Grupo de Delitos Telemáticos de la Guardia Civil y a la Brigada de Investigación tecnológica de la Policía Nacional.

.

Fuente: 20minutos.es

Responder