Noticias

“No More Ransom”: un nuevo sitio web ofrece herramientas de lucha contra el ransomware

Con el paso de los años, los programas chantajistas han ganado un espacio predominante en el mundo virtual, convirtiéndose en una amenaza cada vez más peligrosa y difícil de combatir para los usuarios domésticos y compañías.

Los programas chantajistas, también conocidos como “ransomware”, operan cifrando el contenido de los equipos que infectan para que sus usuarios ya no puedan tener acceso a ellos. Para recobrar el control, los cibercriminales piden que se les pague un “rescate” que suele costar entre cientos y miles de dólares en bitcoins. Los delincuentes establecen un límite de tiempo para recibir el pago y prometen entregar el código para descifrar el contenido.

Pero los criminales no siempre cumplen con su palabra y, aunque lo hicieran, negociar con delincuentes no es una acción recomendable ni placentera.

El aumento de los programas chantajistas en el mundo virtual es notorio. Según cifras de Kaspersky Lab, la cantidad de usuarios atacados aumentó un 550% en solo dos años: de 131.000 en 2014 a 718.000 en 2015. En el primer trimestre de 2016, Kaspersky Lab bloqueó programas chantajistas en 34.900 equipos y detectó más de 2.800 en dispositivos móviles.

La naturaleza invasiva de los programas chantajistas, su notorio crecimiento y las pocas salidas que existen para combatirlos cuando ya han infectado el equipo han urgido la creación de un servicio para ayudar a las víctimas de esta amenaza a solucionar sus problemas sin tener que pagar el rescate exigido.

La iniciativa es una colaboración entre la Europol, la policía de Holanda, Intel Security y Kaspersky Lab, que se unieron para poner a disposición herramientas de combate en un sitio llamado “No More Ransom”, que incluye herramientas para descifrar los equipos afectados por los ataques chantajistas más comunes, incluyendo los de CoinVault y la familia de Bitcryptor.

Estas herramientas están diseñadas de forma específica para diferentes tipos de malware. Después de que los programas antivirus han eliminado la fuente original del malware, las herramientas tratan de desbloquear los archivos con llaves digitales que se han usado en diferentes versiones del programa chantajista en cuestión.

No se conocen las claves para todos los tipos de programas chantajistas, por lo que no se podrá ayudar a todos los usuarios afectados a desbloquear su equipo, pero sigue siendo un gran avance para combatir esta amenaza. “Antes tus únicas opciones eran perder tus datos o pagar a los criminales”, dijo Raj Samani, jefe de tecnología de Intel Security. “Le estamos dando a la gente una tercera opción”.

El sitio también tiene un sector de investigación, el “Crypto Sheriff”, donde los usuarios pueden subir muestras de malware y una descripción para saber qué tipo de malware está afectando su equipo.

Otro sector se dedica a la prevención de infecciones: contiene consejos para evitar infectarse con estos programas, información sobre la historia del ransomware y una sección de preguntas y respuestas. En resumen, se aconseja hacer copias de seguridad frecuentes de la información de los equipos, mantener los programas actualizados, instalar un antivirus de confianza y mostrar las extensiones de los archivos por defecto. Aunque la prevención es la mejor defensa, también se pide a las víctimas que no paguen el rescate si llegasen a quedar infectadas.

Fuentes

Wired

The Washigton Post

Business Wire

“No More Ransom”: un nuevo sitio web ofrece herramientas de lucha contra el ransomware

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada