Si tuviéramos que elegir un tipo de malware como el más peligroso de 2014 y 2015, sin duda sería el ransomware. Este tipo de malware se caracteriza por cifrar los archivos personales de los usuarios para posteriormente pedir un rescate por ellos, sin el cual, los archivos se perderán para siempre. Incluso aunque paguemos el supuesto rescate (generalmente en Bitcoin) nada nos asegura recibir la clave para descifrar y recuperar los archivos, corriendo así un doble riesgo, tanto económico como digital.
Según los expertos de seguridad de Eset, nuevas variantes de ransomware están afectado a varios usuarios españoles. Aunque la distribución de estas amenazas no es tan grande como en ocasiones anteriores sí que suponen un verdadero riesgo para los usuarios, por lo que deben ser analizadas para comprender tanto su distribución como su funcionamiento.
Ransomware Amateur
Una de las nuevas variantes más reportada por los usuarios ha sido denominada como «ransomware amateur». Este nuevo malware llega a los usuarios a través del correo electrónico (generalmente) y cifra los archivos igual que cualquier otro. La primera diferencia de este malware con los demás es que en vez de presentar un archivo html con las instrucciones necesarias para descifrar los datos, en el nombre de uno de los archivos cifrados se ha incluido una dirección de contacto, donde los afectados deberán escribir para recibir las instrucciones correspondientes.
Los servidores de correo electrónico utilizados tienen su sede en letonia y utilizan los servidores de Protonmal, un servidor de correo cuyo aspecto más importante es la privacidad de sus usuarios, lo que complica la identificación de los responsables.
Un método de contacto muy rudimentario, lo que hace pensar a los expertos de seguridad que los responsables de este malware no son usuarios profesionales, sino aficionados que buscan sacar un dinero a costa del malware o simplemente hacer daño a terceras personas. De ahí el nombre provisional «Ransomware Amateur».
Una nueva variante de Cryptowall
Cryptowall es uno de los ransomware más peligrosos y agresivos de toda la red. Solo en Estados Unidos ya ha causado millones de dólares en pérdidas con el total de sus víctimas. El segundo de los ransomware que está afectando a los usuarios españoles se basa en una variante de Cryptowall con algunas de las características de Cryptolocker y Torrentlocker.
Esta nueva variante funciona de forma más similar a otras. Cuando termina de cifrar los archivos muestra al usuario un mensaje donde le informa del secuestro de los archivos y pide un pago de 500 dólares, los cuales pueden duplicarse si no se ingresan antes de una fecha concreta. Este ransomware llega a los usuarios a través de diferentes vulnerabilidades en varias aplicaciones del sistema y hace uso de la red Tor para dificultar el rastreo y la identificación de los responsables.
Cómo protegerse de estas dos amenazas de ransomware
Aunque el número de usuarios afectados es mucho menos al de otras ocasiones, siguen siendo datos preocupantes. Si queremos evitar ser víctima de estas amenazas lo primero que debemos hacer es instalar todos los parches de seguridad de nuestro sistema operativo y las versiones más recientes de las aplicaciones instaladas para evitar que estas sean utilizadas para infectar el equipo.
Igualmente recordamos la importancia de las copias de seguridad ya que, si caemos víctimas de este tipo de malware, aunque paguemos, corremos el riesgo de no recuperar los archivos perdidos, perdiendo también el dinero al enviárselo a los piratas informáticos en forma de Bitcoins.
La mejor forma de recuperarse de la infección de un ransomware es borrarlo todo (e incluso formatear el ordenador y los discos duros) y restaurar las copias de seguridad.
¿Alguna vez te has visto afectado por un ransomware? ¿Cómo te recuperaste del ataque?
Quizá te interese: