Redes
Uno de los ataques informaticos más peligrosos es el secuestro de información. Encriptar la información del ordenador y hacer que el equipo infectado se convierta en atacante, para contaminar el resto de terminales de la red local o de tus conocidos, a través de tu red de contactos.
Este ataque sólo se puede solucionar pagando un rescate para obtener la clave que permite desencriptar los ficheros infectados. Este tipo de ataque se ha convertido en el sistema, que más se ha profesionalizado, para hacer dinero por parte de organizaciones cibercriminales.
Ya existen empresas que ofrecen Ransomware como servicio (RAAS) para que organizaciones sin escrúpulos lo puedan comprar y personalizar a medida, para realizar un ataque dirigido a su competencia. Algunos de los más conocidos son:
Reveton (2012), Cryptolocker (2013), CryptoWall (2014), SimpleLocker(2015), SamSam (2015), TeslaCrypt (2016), Petya (2017), Mamba (2017), Wanacry (2017)… Sodinokibi o Revil (RaaS), Filadelfia (RaaS), Stampado (RaaS), Frozr Locker (RaaS), Satán (RaaS), RaasBerry (RaaS)…
El ataque se produce por MAIL, RDP, SMB fundamentalmente en sistemas operativos Windows, los más usados en la actualidad en ordenadores de escritorio, que por defecto no muestran las extensiones de los archivos o ejecutan macros y que incluso con un antivirus instalado no es fácil de detectar ya que el malware trabaja desde la RAM. Además destruye las copias de restauración del sistema para no poder revertir la instalación del Ransomware.
Es muy difícil recuperar la información de los archivos ya que con el tiempo el proceso de encriptación se ha perfeccionado y ni el ordenador más potente del planeta puede recuperarlo probando todas las contraseñas posibles (fuerza bruta), ya que son miles de millones de años lo que podría tardar en recuperar la información.
No obstante algunos de los Ransomware utilizan vulnerabilidades comunes y patrones de encriptación, lo que ha permitido crear herramientas para intentar desencriptar los archivos contaminados. Ese es el motivo del nacimiento de herramientas como NO MORE RANSOM! promovido por la Europol, los Cuerpos y Fuerzas de Seguridad, kaspersky y mcafee.
La herramienta permite desbloquear tu vida digital, en ataques poco sofisticados, sin pagar a los atacantes. Se trata de un repositorio de claves y aplicaciones que pueden descifrar los datos cifrados por distintos tipos de ransomware concretos (RedRum, Zorab, Mapo, VCRYPTOR, JavaLocker, DragonCyber, GoGoogle, Magniber, SimpleLocker, Kokokrypt, Ouroboros, Ransomwared)
El Ransomware es la lacra de este siglo para las empresas que trabajan con información. Hoy en día solo se puede mitigar con la prevención, manteniendo actualizados nuestros sistemas e invirtiendo en departamentos de seguridad informática que minimicen la exposición y los riesgos mediante configuración de Backup automáticos, Antimalware, Actualización del sistema, configuración de políticas de seguridad en los perfiles de usuario…
