ÚLtimas amenazas de Ransomware: qué hacer con CryptoWall, Chimera y su tipo

Los ladrones de Ransomware han ideado nuevos esquemas creativos en el último mes.

El ransomware actual generalmente encripta los datos de las víctimas y luego amenaza con eliminar la clave si no se realiza el pago. La última variante del prolífico malware CryptoWall, sin embargo, ahora codifica los nombres de archivo en las computadoras infectadas, lo que hace aún más difícil para las víctimas recuperarse sin comprar la clave de los atacantes.

Potencialmente peor, otra operación de ransomware, conocida como Chimera, ha amenazado con publicar los datos de cualquier víctima no cooperativa, ya sea de negocios o de consumo, en Internet. La operación, que actualmente apunta a objetivos alemanes, exige el pago de casi 2.5 bitcoins, o más de US $ 800, según el sitio de seguridad cibernética alemán Botfrei, que informó el ataque inicial.

[Más información: cómo eliminar el malware de su Windows PC]

"Para asustar aún más al usuario, el mensaje indica la amenaza de publicar datos personales e imágenes en algún lugar de Internet, si el usuario no paga el soborno", afirma el análisis de Botfrei sobre el ataque.

Una amenaza vacía que todavía puede indicar una tendencia

El análisis posterior ha encontrado que el programa no roba datos. Si bien esto hace que su amenaza carezca prácticamente de desdeñabilidad, también plantea dudas sobre si tales tácticas son una posible escalada del ransomware.

Sería un movimiento lógico en el juego del gato y el ratón entre criminales que encriptan datos y expertos en seguridad. En el pasado, los esquemas de chantaje en línea han tomado una de dos rutas. En el tipo más antiguo de esquemas, los delincuentes piratean computadoras o usan malware para robar o crear información delicada o embarazosa y luego demandan un pago por no publicitar la información. Los esquemas más recientes implicaron la denegación de servicio: los delincuentes usan encriptación para denegar el acceso a los datos, o usan inundaciones de paquetes para abrumar sitios web.

"Ransomware siempre ha sido un ataque doble", dice Adam Kujawa, jefe de inteligencia de malware para Malwarebytes Labs. "Uno está en contra de la tecnología del sistema y el otro en contra de la psicología del usuario".

Las habilidades reclamadas de Chimera combinan estos dos ataques, denegando el acceso a los datos pero prometiendo avergonzar a las víctimas que no pagan.

Cortesía de Botfrei

El ransomware de Chimera afirma que perderá sus datos si no paga.

Ransomware se ha convertido en una amenaza importante para las empresas y los consumidores en línea en los últimos tres años. El software malicioso se dirige a Windows y Mac, e incluso los servidores y sistemas Linux no son inmunes al ataque. En agosto, los investigadores de Dell Secureworks estimaron que más de 600,000 computadoras habían sido infectadas por un tipo de ransomware, CryptoWall, en los primeros seis meses de 2015, y al menos el 0.27 por ciento de las víctimas pagaron el rescate, obteniendo más de $ 1 millón para los operadores .

Los expertos en seguridad también han identificado dos obstáculos fundamentales para los esquemas de ransomware que amenazan con publicar datos.

Actualmente, los operadores de ransomware solo cifran datos y luego almacenan la clave de esos datos. Cargar copias de todos los datos de una víctima, o incluso un subconjunto, consume más recursos y hará que el ransomware sea más notorio, afirma Chester Wisniewski, asesor de seguridad senior de la firma de seguridad Sophos.

"No hay nada que les impida decir van a revisar sus archivos, pero ¿realmente van a pasar todo ese tiempo por unos cientos de dólares? "

Finalmente, publicar algunos o todos los datos de una persona en Internet socava la otra parte de la amenaza ransomware -el acceso a los datos. Una víctima no puede pagar y luego descargar sus datos de la información publicada en línea, dice Malwarebytes Kujawa.

Sin embargo, el futuro ransomware podría convertir la amenaza en una táctica real.

¿Cuál es el último consejo? Los expertos en seguridad tienen algunas recomendaciones.

1. Asista a la seguridad de sus sistemas

La primera línea de defensa es no infectarse con ransomware. Los usuarios deben evitar hacer clic en los enlaces o abrir archivos adjuntos en mensajes de correo electrónico sospechosos y tener cuidado con los sitios web dudosos, pero también endurecer sus sistemas. Actualice su software con regularidad, especialmente el código omnipresente que suelen atacar los atacantes, como Adobe Flash, Java de Oracle y los formatos Office de Microsoft.

Además, los usuarios deberían maximizar sus posibilidades de detectar malware, que se cambia con frecuencia para evitar la seguridad software. "Hay mucho dinero en juego, así que estos tipos están trabajando duro para mantener su malware dinámico", dice Wisniewski de Sophos.

Los usuarios deberían asegurarse de activar las configuraciones avanzadas en su software de seguridad, dice.

2. Haga una copia de seguridad de sus datos

Históricamente, las empresas de seguridad han recomendado que las empresas y los consumidores restauren sus archivos a partir de copias de seguridad, pero no todas las empresas, por no mencionar los consumidores, respaldan sus archivos regularmente, dejando el pago como única opción. Además, a menudo es más barato para una empresa restaurar archivos usando la clave de cifrado en lugar de respaldos.

"Siempre le decimos a la gente que tenga copias de seguridad y le decimos a la gente que nunca pague, pero eso no siempre es realista", dice Chester Wisniewski, asesor de seguridad senior de la firma de seguridad Sophos.

El FBI recientemente hizo un guiño a esta realidad. Joseph Bonavolonta, agente especial asistente a cargo del Programa de Ciberinteligencia y Contrainteligencia en la oficina del FBI en Boston, dijo en una conferencia reciente: "Para ser honesto, a menudo aconsejamos a las personas que paguen el rescate".

3. Cifre los datos incluso en su propio disco duro

Incluso los expertos en seguridad han robado sus archivos y correos electrónicos a los piratas informáticos y publicado en Internet. Cada vez más, las empresas cifran sus datos más confidenciales y cualquier discusión sensible de correo electrónico. Mientras que el cifrado no necesariamente protegerá el contenido de los mensajes, si la computadora está en peligro

Este paso no es infalible, pero sí agrega otro obstáculo para los ladrones de datos.