El ransomware, en el último tiempo, se convirtió en una de las estafas más utilizadas y redituables para los criminales cibernéticos. Un caso emblemático, que evidencia esta nueva tendencia, es el que involucró la neutralización de la botnet GameOver Zeus, cuyo creador distribuía activamente el troyano bancario Zeus, pero también el temible ransomware CryptoLocker. Este último, estaba encargado de encriptar archivos importantes de los usuarios y exigir un pago a cambio de la clave que los desbloqueaba.
Por otra parte, en los últimos días, distintos ataques con una metodología similar están adquiriendo importancia en el sector de telefonía móvil. Por un lado, decenas de dispositivos de iOS fueron bloqueados a través del servicio de Apple “Encuentra mi iPhone”. Y por, el otro, cientos de móviles de Android fueron atacados por el ransoware Pletor.a, que emula la mecánica de CryptoLocker para chantajear a sus víctimas.
Desafortunadamente, los medios suelen presentar la información envuelta en un halo de dramatismo y es muy probable que, cuando investigues estos temas, te encuentres titulares como “Sólo tienes dos semanas para proteger tu PC de una temible amenaza”. Tranquilo. No debes entrar en pánico. Sólo tienes que conocer a tus enemigos y seguir nuestro plan de protección y estarás bien.
¿Por qué Cryptolocker y sus similares son peligrosos?
A diferencia de otros bloqueadores, que esencialmente sólo bloquean la pantalla de tu PC para perturbar tu experiencia de usuario, los CryptoLockers se encargan de encriptar archivos de gran importancia.
Esto significa que, incluso si pudieras eliminar el malware de tu PC, no podrás utilizar los archivos bloqueados. Si bien varios de estos bloqueadores criptográficos son imperfectos y, con la ayuda de una utilidad antivirus, puedes descifrar los códigos, existen versiones perfeccionadas que utilizan una encriptación poderosa y no almacenan la clave en la PC del usuario, lo cual hace que el desbloqueo de los archivos sea virtualmente imposible. A raíz de esto, los cibercriminales chantajean a sus víctimas y les exigen pagos de hasta $2000 a cambio del desbloqueo de los archivos. Esta misma metodología de ataque se replicó en Android con el ransomware Pletor.a, que es capaz de encriptar archivos almacenados en la memoria SD del teléfono. Las versiones actuales de Pletor.a no están bien optimizadas por lo que es posible descifrar los códigos criptográficos con algunas soluciones de seguridad. No obstante, hoy en día, hay hasta 30 versiones diferentes y la aparición de una versión infalible podría estar a la vuelta a de la esquina.
Una nueva estafa que busca primero robar tus credenciales bancarias y luego encriptar tus archivos para chantajearte
Curiosamente, estos malware no sólo encriptan los archivos, sino que también amenazan a los usuarios con enviarles los contenidos privados de sus teléfonos a todos sus contactos.
Protegiendo tu PC de CryptoLocker, PrisionLocker, Cryptowall y otros similares
- Comprueba que tu PC está libre del malware Zeus. Utiliza nuestra herramienta gratuita, que analiza tu PC y elimina este malware.
- Instala una solución de seguridad fuerte. Te prevendrá de futuras infecciones.
- Crea una copia de respaldo online de todos tus datos. La necesitarás en caso de que tu PC sea afectada por CryptoLocker. En lugar de pagar la estafa, sólo debes restaurarla. Este back up también te será útil en caso de que tu disco duro se estropee. Es de gran importancia que hagas una copia de tus archivos. En el caso de los back ups online, es posible realizar una sincronización instantánea.
Realizar una copia de respaldo de tus archivos es la mejor forma de protegerte del ransomware CryptoLocker en PC y Android
Protegiendo tu smartphone del ransomware Pletor.a
- Instala una aplicación antivirus robusta desde Google Play o desde otra tienda de apps confiable.
- No descargues apps desde foros o sitios web. Sólo usa fuentes oficiales.
- Durante la instalación de las aplicaciones, presta atención a los permisos que éstas solicitan. Tradicionalmente, aquellas apps que piden permisos para enviar mensajes de texto o hacer llamadas son maliciosas. No obstante, el permiso que más debe llamar tu atención es el que requiere la modificación de los archivos de tu memoria SD. Desafortunadamente, este permiso lo solicitan muchos videojuegos, diccionarios y otras apps legítimas. Por eso, es recomendable que mantengas activado el análisis automático de las nuevas aplicaciones instaladas. O, en todo caso, que analices individualmente cada aplicación con un antivirus para móviles.
- Utiliza Google Drive, Dropbox u otra solución basada en la nube para realizar copias de tus fotos y contenidos importantes.
Cuidado con las “curas” falsas.
Los cibercriminales incluso han llegado a utilizar las noticias sobre CryptoLocker y GameOver Zeus en su favor para sus actividades ilegales. En los últimos días, miles de personas han recibido mensajes spam en los que se ofrecían herramientas falsas para eliminar estos malwares. Aquellos que se descargaban el producto, en realidad estaban sufriendo infectando su PC con un malware disfrazado de software gratuito. Por esta razón, te recomendamos que sólo utilices aplicaciones confiables de proveedores oficiales.
Protege hoy tu Smartphone
Traducido por: Guillermo Vidal Quinteiro