El ransomware es el tipo de malware más temido y peligroso de los últimos tiempos. Este tipo de software malicioso se encarga de infectar los ordenadores, tomar el control el sistema y empezar a cifrar todos los archivos. Una vez finaliza muestra al usuario una advertencia indicando que o paga el rescate o no podrá volver a recuperar sus archivos «secuestrados». Toda la información, las claves y las conexiones con los servidores de control se realizan de forma privada y segura a través de la red Tor, por lo que es prácticamente imposible obtener estos datos ni identificar a los responsables de los ataques.
El ransomware es un tipo de malware relativamente moderno y que no se le da muy bien a los software antivirus, por lo que las probabilidades de descargar e infectarnos con uno son extremadamente altas incluso con una suite de seguridad actualizada al día. Los principales medios de distribución de este tipo de malware son, principalmente, las descargas desde sitios web secuestrados y el correo electrónico.
Varias empresas de seguridad han empezado a alertar a los usuarios de una nueva campaña de distribución de un nuevo tipo de ransomware totalmente indetectable por los sistemas de seguridad. Esta nueva campaña se realiza a través de correos electrónicos basura de origen escandinavo, siendo una de las 4 campañas de distribución de este tipo de malware más grandes de la historia y manteniendo unos ratios de detección extremadamente bajos, prácticamente nulos.
Los piratas informáticos responsables del ransomware envían a direcciones de correo electrónico al azar un documento de Word que incluye una serie de macros que, al abrir el documento, conectan con un servidor comprometido que descarga y ejecuta el ransomware desde el servidor de los piratas informáticos, quien empieza a trabajar.
Pese a llevar esta campaña activa desde principios de septiembre, a fecha de ayer el documento de Word malicioso era totalmente indetectable por los 57 motores antivirus de VirusTotal.
En el momento de la redacción de esta noticia algunos software de seguridad han empezado a identificar a este fichero como «troyano» y a evitar su ejecución, aunque el número de aplicaciones de seguridad capaces de identificarlo es aún relativamente bajo. Podéis consultar el estado de los análisis desde el siguiente enlace.
Recomendamos tener especial precaución con este tipo de software malicioso. Siempre que recibamos correos electrónicos con ficheros adjuntos o enlaces a páginas web desde remitentes que no sean de total confianza nunca debemos acceder a ellos ya que los piratas informáticos están atacando de una forma muy agresiva, tanto que incluso muchas amenazas se están escapando del control de los sistemas de seguridad.
Instalar un software de seguridad y mantener tanto los navegadores web como el sistema operativo actualizados ayudará a reducir la probabilidad de caer víctimas de estos piratas informáticos, aunque, como acabamos de ver, la protección total de estas amenazas es imposible. Recordamos también que, en muchas ocasiones, aunque paguemos a los piratas informáticos el rescate que piden, es muy probable que no lleguemos a recibir las claves de descifrado, perdiendo tanto el dinero como los archivos.
¿Alguna vez te has visto víctima de un ransomware? ¿Has conseguido recuperar tus archivos?