Cryptolocker - el secuestrador maligno de 2013

Qué es el ransomware, CryptoLocker, cómo prevenirlo y cómo curarnos.

Llevo un par de meses meses leyendo noticias sobre el virus CryptoLocker, similar al «Virus de la policia» y me gustaría compartir un poco de información e historia sobre el ransomware y qué podemos hacer para minimizar daños a modo «principiante» (si estáis teniendo problemas con este virus os recomiendo acudir a profesionales ;-))

Qué es el Ransomware

Como sucede en gran parte de del mundo «online», ciertas amenazas informáticas son muy similares a las amenazas que podemos sufrir en el mundo «real». El ransomware en este caso podría ser el equivalente al «secuestro» o «secuestro express»: abrimos un código malicioso que podemos recibir por e-mail de phishing (algo cotidiano, como si el mensajero que aparentemente nos trae un paquete fuera nuestro secuestrador) y una vez abierto, cifra la información del equipo (de manera que esa información está «secuestrada») y nos da unas instrucciones para recuperarla, tratándose en muchos casos de una cantidad de dinero («el rescate»). Según ESET los principales archivos afectados son los de ofimática, como procesadores de texto, hojas de cálculo o diapositiva (Word, Excel o PowerPoint por ejemplo), aunque también pueden verse comprometidos correos o imágenes (vamos, el 99 % de cualquier ordenador común).

Me ha llamado la atención leer los orígenes de los «criptovirus» (y cito a ESET):

El nacimiento de este ataque data del año 1989, cuando vía correo postal fueron distribuidos a empresas farmacéuticas, diskettes que supuestamente contenían información respecto al HIV. Al ejecutar los archivos que este contenía, se producían los efectos del ataque: la información del ordenador era cifrada y la víctima podía observar una serie de instrucciones y requerimientos para recuperar sus datos, que incluían la entrega de dinero al atacante.

Qué es CryptoLocker

CryptoLocker cifra todos los tipos de documentos (fotos, vídeos, audio…) informando al usuario qué archivos están encriptados, un reloj con una cuenta atrás de tres días y una advertencia para que le usuario pague el rescate antes de ese plazo (me recuerda un poco al vídeo de «The Ring» ). Si no se cumplen estos requisitos, se eliminará la clave para siempre y no podremos recuperar nunca esos archivos. Según he podido leer en el blog de Kaspersky, el rescate ronda los 300 $ (en la imagen veo que 100 $ o 100 €…asi que imagino que la gente pagará en dólares ) y te ofrecen comodidades en el pago, como por ejemplo realizarlo con Bitcoins (lo de las mensualidades con intereses no creo…). Aunque habitualmente se difunde a través de phishing, se han encontrado casos en los que ha aparecido a través de una infección de botnet (diría que es como si te secuestraran los caminantes de «The Walking Dead» tras haber sido infectados por CryptoLocker). Algunas versiones de este virus afectan tanto a archivos locales como a los archivos almacenados en dispositivos extraíbles como USB.

Cryptolocker - el secuestrador maligno de 2013

 

Cómo me curo yo de esto…No seas «la chica que no hace backups»

Sobretodo: haz backups para minimizar daños. Para los que no hayáis visto Sexo en Nueva York, os diré que he podido ver un episodio en el que Carrie pierde toda la información por un error (seguramente por un problema del hardware) y nunca había hecho backups… con lo que imagino (y espero) que muchas personas seguidoras de esta serie se hayan concienciado sobre las copias de seguridad para no perder toda la información su ordenador: los zapatos caros y la vida en locales de moda no te devolverán todos tus trabajos o imágenes almacenadas…pon una copia en tu vida  :-). Si te afecta el virus y llegas a perder tu información, con una copia podrás restaurarlo y volver a llevar una vida normal.

Otra buena opción es instalar «Anti-Ransom»: esta herramienta  «permite detectar que el sistema está siendo víctima de un ataque Ransom y actuar de una forma rápida salvando en muchos casos la mayoría de ficheros importantes». Os animo a leer el artículo de Yago Jesús y a instalar el programa para minimizar riesgos 🙂

Por otro lado, se recomienda evitar tener conectados dispositivos externos a tu ordenador (se pueden contagiar o estar contagiados). Como bien me dijo un dia Daboblog, es aconsejable que desactivéis la opción de arrancar automáticamente cualquier dispositivo externo por si acaso.

Antivirus siempre. No obstante, algunos antivirus aún no tienen medios para detener este virus,  aunque se están actualizando para poder detenerlo, por lo que he podido leer en varios blogs de seguridad.

Nosotros somos nuestra mejor defensa: no ejecutar archivos de correos desconocidos , con dobles extensiones…ojo con las webs infectadas y mantén tu equipo actualizado. Otro consejo interesante de Panda Security para aquellos que utilizan Windows, es desactivar la política que oculta las extensiones conocidas, ya que ayudará a reconocer un ataque de este tipo.

No obstante, y cito a KasperskyLab: «Según Costin Raiu, de Kaspersky Lab, esta variante del ransomware ataca, en primer lugar, a usuarios de EE.UU. y Reino Unido. El segundo objetivo son los ciudadanos de India, Canadá, Australia y Francia.» Pero ahora habría que preguntarse cuánto tardará en llegar a España, y al igual que cualquier epidemia mundial, vacunarnos por si acaso 😉

Demasiado tarde… CryptoLocker ya forma parte de mi vida

Si ya has sido infectado por CryptoLocker, el pago no te da garantías (aunque he leído que la policía de Massachusetts pagó la cantidad solicitada). Lo que he leído en la mayoría de blogs de seguridad es que la mejor opción es poner tu equipo en cuarentena para evitar que se propague: desconéctalo, consulta con algún experto y, si has conseguido recuperar tu equipo, cambia tus contraseñas por seguridad. Como os comenté al principio, si este es vuestro caso lo mejor es que consultéis a expertos en seguridad informática o participar en algún foro de seguridad informática como en el de Daboweb donde podéis encontrar bastante variedad de información para todos los niveles.

Según vaya leyendo tutoriales de cómo solucionar este virus, os iré añadiendo enlaces en la parte inferior.

¿Es tu equipo secuestrable? ¡Ay! Que ya me están volviendo a secuestrar

No nos equivoquemos. Una cosa es que las personas que se dediquen a desarrollar este virus sean buenos y otra que se lo pongamos demasiado fácil. Por ello, intenta que tu equipo no sea «secuestrable» e instala antivirus, lee las cosas con atención antes de hacer clic y sigue los consejos de los expertos en seguridad.

Fuentes:
Eset – Tipos de malware y otras amenazas informáticas: ransomware
Viruslist – Cryptolocker doblega a la policía de Massachusetts y la obliga a pagarle un rescate
Blog Kaspersky – CryptoLocker: malas noticias para nuestro equipo
ADSL Zone – Cómo protegerse de Cryptolocker, el malware más peligroso del momento
ADSL Zone – Alertan de la expansión de Cryptolocker, un virus que secuestra el PC
CSO España – La cifra de nuevo malware detectado alcanza ya los 10 millones
PandaLabs – CryptoLocker
Security By Default – Artículos sobre «Ransomware»
Foro de Seguridad Informática de Daboweb
 

Deja un comentario