Caracasdigital

Ransomware: Pague el rescate y obtendrá de nuevo su información

RSA, la división de seguridad de EMC analiza la más reciente tendencia en malwares

Por: Alejandro Negrón, Especialista de RSA para Norte de Latinoamérica

Con el pasar del tiempo, los malware han evolucionado. Es en las redes sociales donde los desarrolladores del malware han encontrado un nuevo lugar de distribución, convirtiendo a estos sitios en las amenazas principales para los usuarios en línea. En una reciente encuesta global para consumidores, más del 80% de los encuestados afirmó conocer los troyanos.

No obstante, el malware se ha considerado durante mucho tiempo un problema que se relaciona con el consumidor y que debe ser resuelto por las instituciones financieras que buscan preservar la confianza de los clientes y reducir las pérdidas por fraudes. Esta visión se entiende, debido a la historia del malware y a su uso tradicional para el robo de credenciales bancarias en línea, información sobre tarjetas de crédito y otros datos, como nombres de usuario y contraseñas para acceder a reconocidos portales en línea orientados al consumidor. Aún hoy en día, los delincuentes cibernéticos utilizan los troyanos como medio principal para capturar este tipo de información a fin de cometer fraudes y llevar a cabo robos de identidad.

Una de las nuevas modalidades de ataques que han venido siguiendo los investigadores de RSA son los “Ransomware�, un tipo de malware que puede infectar a un PC, y luego bloquear los datos del usuario logrando encriptar archivos o implementando un MBR (master boot record) en la rutina de inicio del sistema del equipo.

El troyano encripta los datos personales del usuario final (documentos, fotografías, etc), y luego exige un pago para que el usuario reciba un código de desbloqueo para su sistema. Una vez que el usuario paga con un PIN válido/voucher - el delincuente envía un comando de desbloqueo y libera el control del PC.

El ransomware puede venir como un código malicioso independiente o junto con otro malware. Este tipo de campaña maliciosa ha ido en aumento y es cada vez más popular, encontrándose casos recientes que combinan troyanos bancarios con ransomware. Mientras que los archivos de los usuarios suelen ser bloqueados hasta que el rescate es pagado, la víctima todavía cuenta con la libertad de navegar por Internet, lo que permite que el troyano bancario continúe recolectando información sobre la víctima.

El troyano, estudiado por RSA, es un ransomware que se inicia chequeando la geo-localización de la futura víctima y logrando la adaptación de una página de rescate en la lengua local para trece países diferentes. El hecho de que este malware tenga como objetivo a 13 países específicos permite que pueda ser compartido o vendido a otros delincuentes, que podrán adaptarlo con facilidad a sus propios objetivos.

Ransomware ha ido ganando popularidad entre los ciberdelincuentes, probablemente porque este método de extorsión ha dado jugosos frutos, ya que las víctimas creen que si pagan, su sistema se desbloqueará.

Detrás de estas estafas los ciber-delincuentes buscaran mantener un precio relativamente bajo, para que la víctima prefiera pagarlo con la esperanza de liberar el control sobre su PC en lugar de contactar a un profesional de soporte técnico.

RSA cuenta con expertos en seguridad que están en constante investigación para desarrollar soluciones que protejan la información de sus clientes, además de identificar cuáles son las tendencias en ataques que vulneren su seguridad. Algunas de las más recientes estadísticas en ataques muestran:

Los ataques de phishing por mes

En mayo de 2012, RSA identificó que el volumen de phishing aumentó un 7%, con un total de 37,878 ataques globales. La mayor parte del incremento observado en los últimos meses, es el resultado de las campañas de phishing altamente orientadas a instituciones financieras.

Principales países por volumen de ataque

Después de que en el mes de abril se identificara que Canadá contaba con un 28% de los ataques en todo el mundo, en el mes de mayo este país contó con una gran caída en el volumen de ataques disminuyéndose en un tres por ciento. El Reino Unido sigue siendo el país con mayor cantidad de ataques, llevándose más del 60% del volumen global de phishing del mes de mayo; le sigue Estados Unidos con un 25%, también está la suma de 42 países que llega a un 6%, y continúan Brasil con un 2% y Colombia con un 1% de los ataques a nivel mundial.

Mediante el análisis de un pequeño conjunto de datos, RSA ha descubierto una cantidad considerable de datos relacionados con las organizaciones que capturan el malware. Todavía no se ha determinado lo que los delincuentes cibernéticos pueden hacer o hacen con esta información una vez que la obtienen. Sin embargo, se ha demostrado que existe la necesidad de que las personas y empresas comprendan el nivel de riesgo y exposición que enfrentan en relación con las infecciones de malware, y que evalúen si cuentan con la tecnología adecuada para reducir amenazas en el futuro.

Tweet