jueves, 18 de febrero de 2016

RAMSOMWARE: ¡Deme la plata o me quedo con sus datos!





Arriba las manos... 
Esto es un secuestro de bits...

OBJETIVO: EMPRESAS E INSTITUCIONES & LUEGO:
    El Mundo



    Un empleado abre un email y tiene un adjunto. ¿Qué es? Bueno, para saberlo hay que abrirlo...
    El troyano cumplió su objetivo y el ramsonware se está descargando, en pocos minutos toda la información de las computadoras que se hallan en red y hasta la que se halla guardada en la "nube" si la vinculación está activa, se encriptará con una clave que sólo sabe el creador de ése software malicioso. De repente un cartel aparece en las pantallas de los monitores: Pague la recompensa o nunca podrá recuperar sus datos.

    La cuestión es que cada vez es más fácil realizar hechos delictivos vía internet. En éste caso por ejemplo, uno de los softwares más utilizados para realizar actividades de ésta naturaleza es el Cryptolocker y hasta es sencillo realizar su descarga desde la web. ¿Cuantos ciberdelincuentes que practican ramsonware fueron atrapados? No he encontrado ninguna noticia de ello.

   UN PUEBLO EXTORSIONADO EN EL 
ESTADO DE NUEVA YORK

   Hace un tiempo en un pequeño pueblo de Estados Unidos, de apenas 8000 habitantes hubo que pagar dos recompensas para poder recuperar los datos del municipio. Una paga de U$200.- (si, nada más que doscientos dólares), permitió la recuperación de datos. Al poco tiempo recibieron otro ataque, pero sin la encriptación de datos: "si no quieren que pase lo mismo, deben pagar U$300.-", bueno, como se ve, la inflación también afecta a los pagos de secuestros. La cuestión es, que éste fue un final feliz, no son muchos los casos en los cuales el secuestrador remite la clave de desencriptación y los datos, son muy difíciles de recuperar.

UN HOSPITAL ATACADO

   El Hospital de Hollywood tuvo los datos capturados por el encriptado durante 10 largos días, hasta que finalmente se accedió al pago. De los 3,6 millones de dólares pedidos originalmente, se pudo negociar por sólo U$ 17 000.- En el Hospital tras el pago, se recibió la clave de desencriptación y todos los datos fueron recuperados. 



¿POR QUÉ NO LOS ATRAPAN CUANDO SE LES PAGA?

   Los pagos se exigen en bitcoins, la moneda electrónica de internet y por ahora no puede rastrearse eficientemente, es decir que no se los puede hallar con las "manos en los bitcoins".







EL RAMSONWARE SE PROPAGA

    En 2009 se registran los primeros casos en Europa, tres años después el secuestro de bits llega a Estados Unidos y ahora, cualquier punto del globo puede ser atacado.
    La cacería ha comenzado y se comienzan a encontrar estas bandas. Los investigadores de Symantec dijeron que habían identificado 16 bandas ransomware. Siguieron una banda que intentó infectar a más de 500.000 PCs durante un período de 18 días. Pero incluso si los investigadores pueden seguir sus direcciones de Internet, la captura y condena de los responsables puede ser difícil. Se requiere la cooperación entre las fuerzas del orden mundial, y esos criminales son expertos en la destrucción de pruebas.

    Charlie Hurel, un investigador de seguridad independiente con sede en Francia, fue capaz de introducirse en los ordenadores de un grupo a descubrir cuán ingenuos podrían ser sus víctimas. En un día el mes pasado, la contabilidad de los delincuentes demostró que eran capaces de infectar 18.941 ordenadores, el 93 por ciento de todos los intentos. De los que recibieron un mensaje de rescate de ese día, el 15 por ciento pagado. En la mayoría de los casos, el Sr. Hurel dijo, los piratas exigieron 100 euros, lo que hace su recorrido por un día de trabajo de más de $ 400,000.

FUNDAMENTAL: BUENA CAPACITACIÓN

    La única medida que asegura evitar un ataque de ésta naturaleza es contar con empleados adecuadamente capacitados y que no hagan espasmódicos clicks en todos los lugares en los que pueden hacerse. Digo empleados, pues los principales blancos son empresas e instituciones, pero ya ha habido ataques a particulares y si el negocio prospera, cada día serán más los cibersecuestradores de bytes. 


New York Times:

ADSLZONE