Artículo TI

El virus que secuestra tu computadora y te pide rescate

El ransomware está fuera de control. Este tipo de malware, cada vez más frecuente y agresivo, cifra todos los datos que encuentra a su alcance para después pedir a las víctimas el pago de un rescate, a modo de secuestro, a cambio de la clave de recuperación. A día de hoy, este es probablemente el tipo de malware más rentable, por lo que los piratas informáticos buscan, cada vez, nuevos objetivos que les puedan ofrecer la mayor remuneración posible. 

Las primeras víctimas de este nuevo tipo de malware eran usuarios convencionales, los cuales guardan en sus sistemas todo tipo de archivos de gran valor sentimental, lo cual incitaba a las víctimas a pagar el correspondiente rescate. Sin embargo, los piratas informáticos son conscientes de que, más allá de los usuarios domésticos, hay otros vectores de ataque cuyos datos son importantes no solo a nivel personal, sino también a nivel profesional. Estos vectores son tanto las empresas privadas como los organismos públicos.

Información completa

En sus inicios, hace unos cinco años, el virus adoptaba la forma de una notificación de un cuerpo policial que te llegaba al ingresar a una página o hacer clic en un archivo infectado. 

El usuario víctima era dirigido a una página web, de apariencia oficial, en donde le advertían que fotos ilegales de niños habían sido detectadas en su computadora, por lo que debía pagar una multa. 

La emboscada digital estaba tan bien hecha que no solo la página simulaba ser del FBI, sino que advertía, a través de continuas ventanas de diálogo, que mientras más se tardara en pagar la penalización, más se tendría que pagar. 

Hoy en día, como la mayoría de los virus de las computadoras, ransomware llega disfrazado como un email fraudulento o spam, o una falsa actualización de un software ya instalado, en los que hay un link o archivo anexo. 

Al hacer click el virus se descarga y encripta todos los archivos, de modo que no pueden ser utilizados. 

Una vez que la computadora queda bloqueada, aparece una ventana pidiendo un rescate por los archivos, que usualmente debe pagarse en bitcoins, dado que es más difícil de monitorear el destino final del dinero.

El pago por lo general es de uno o dos bitcoins, equivalentes a unos US$500. 

Para las empresas con gran cantidad de computadoras, se hace necesario contar con una política de seguridad y medidas adecuadas para evitar que los sistemas se vean afectados. Estas medidas son las más básicas que cualquier empresa debería tener para que una infección de este tipo impacte de manera mínima en la continuidad del negocio. 

  • Mantener actualizado el sistema operativo y las aplicaciones
  • Gestión de usuarios del sistema operativo
  • Configurar políticas de grupo en Windows y carpetas compartidas
  • Control de spam y bloqueo de IP maliciosas
  • Copias de seguridad: Cuando todo lo demás falla

Fuente:
http://www.bbc.com/mundo/noticias/2015/12/151215_tecnologia_virus_ransomware_crece_egn
http://www.redeszone.net/2016/04/11/ransomware-da-salto-los-hospitales-los-colegios-campus/
http://www.redeszone.net/2016/04/13/estas-las-5-recomendaciones-eset-evitar-ransomware-empresa/

Información Adicional 

Grant Thornton México, a través de la División de Business Advisory Services cuenta con personal de experiencia en la materia de seguridad de información, que puede ayudar a revisar o probar los sistemas de seguridad implementados en las empresas privadas, financieras y gubernamentales.

En el parea de Business Advisory Services también puede ayudar en temas y en servicios  de ciberseguridad como: Hackeo Ético o Pen Test - Identificación de vulnerabilidades - Escaneo de Puertos - Pruebas de penetración externa e interna - Prevención y Detección de Fraudes de TI- - Identificación y evaluación de riesgos de fraude - Pruebas para identificación de deficiencias en las operaciones - Monitoreo de las operaciones - Revisión de privilegios de acceso Forense de TI - Investigación de información de TI - Rastreo de transacciones de TI - Recuperación de información borrada de computadoras y dispositivos - Armado de expedientes con evidencia para fincar responsabilidades.