Hace poco más de dos semanas hablábamos de un nuevo tipo de ransomware, desarrollado para infectar sistemas Linux, que enfocaba su actividad en atacar todo tipo de servidores web, cifrando los ficheros relacionados con el funcionamiento de la web en cuestión y pidiendo a los usuarios el pago de un rescate por permitir que la web siga funcionando con normalidad.
Este ransomware, nombrado como Linux.Encoder.1 (aunque la primera versión, Linux.Encoder.0 data de agosto), consiguió más de 3.000 víctimas en menos de dos semanas de actividad, lo que ha supuesto que un gran número de administradores web hayan visto cómo sus blogs personales o negocios han dejado de ser funcionales salvo si pagan el rescate, o extorsión, a los piratas informáticos.
Debido al éxito de este malware, en muy poco tiempo han aparecido numerosas variantes de esta herramienta de todo tipo. Algunas de ellas aplican un cifrado sencillo y piden, a cambio, una pequeña cantidad de dinero para recuperar los ficheros (por ejemplo, una variante pedía tan solo 50 dólares), sin embargo, hay otras que, además de utilizar un cifrado mucho más potente, han llegado a pedir la suma total de 999 dólares por recuperar los archivos. Todos los pagos en forma de Bitcoin.
Una variante en concreto mostraba, además del mensaje original en inglés, una frase en ruso pidiendo disculpas si una página web de dicho país se ha visto afectada por el ransomware y ofreciendo la posibilidad de recuperarla de forma totalmente gratuita simplemente enviando un correo electrónico a la dirección facilitada (lo que demuestra el origen del malware), teniendo que pagar el resto de víctimas no rusas una suma de 500 dólares por la clave de descifrado.
5 consejos para proteger un negocio web del ransomware
Como podemos ver, el ransomware cada vez enfoca más su funcionamiento hacia servidores profesionales ya que estos son más propensos a pagar para recuperar su negocio que un usuario que puede que incluso no tenga ningún fichero de valor en el equipo víctima y no le importe formatear.
Algunos de los consejos que debemos tener en cuenta para evitar este tipo de infecciones son:
- Mantener todo el software actualizado, desde el propio sistema operativo (generalmente Linux) hasta el servidor web y las plataformas que utilicemos (tienda, blog, etc). De esta manera los piratas informáticos no podrán aprovechar las posibles puertas traseras para obtener acceso remoto.
- Debemos revisar de forma periódica el código, tanto de la web como de las aplicaciones OpenSource que utilicemos. De esta manera evitaremos tener nada escondido bajo una apariencia normal.
- Duplicar toda la información del servidor en otro espejo. De esta manera, en caso de infección, podremos redirigir el tráfico al segundo servidor mientras recuperamos el funcionamiento del mismo, volviendo a duplicar el espejo al primero o simplemente restaurando una copia de seguridad.
- Detener y bloquear la ejecución de todos los procesos y servicios no elementales en los servidores de producción. Además de mejorar el rendimiento del servidor evitaremos que los piratas informáticos puedan aprovecharlos para tomar el control del mismo.
- Hacer copias de seguridad periódicas, tanto de la propia web como de las bases de datos. De esta forma, si caemos víctimas del malware podremos restaurar la base de datos y recuperar los archivos.
¿Qué opinas del ransomware web? ¿Alguna vez te has visto afectado por este tipo de software malicioso?
Quizá te interese:
- Ransomware afecta a repositorios y servidores Linux
- Más de 3.000 servidores web afectados por el primer ransomware para Linux
- Un fallo en el reciente ransomware para Linux permite recuperar los archivos sin pagar