Si sigues nuestro blog desde hace algún tiempo, seguramente ya estás al tanto de la existencia de los ransomwares. Este tipo de malware encripta documentos importantes de los usuarios con un fuerte código criptográfico y le exige a las víctimas el pago de una gran suma de dinero para desbloquear los archivos. Uno de los ransomwares más conocidos y temibles es Cryptolocker. Desafortunadamente, este tipo de estafas se volvió tan remunerable para los criminales que, cada día, se crean nuevas y más poderosas muestras de este malware. Una nueva versión, conocida como “Onion Locker” o CTB-Locker, actúa a través la red anónima TOR (The Onion Router) y utiliza las Bitcoins como medio de pago para dificultar que las autoridades puedan rastrear a los criminales o al dinero.
Al utilizar TOR, los criminales hacen complican mucho más la posibilidad de rastrear sus actividades. Asimismo, por medio de la utilización de las Bitcoins, una criptodivisa anónima, como forma exclusiva de pago, la posibilidad de seguir la ruta del dinero se dificulta enormemente. ¿Qué significa esto para los usuarios ordinarios? Que, probablemente, los criminales podrán utilizar este tipo malware por mucho tiempo sin ser detenidos. Según las autoridades, el ransomware está siendo vendido en distintos foros clandestinos y actualmente está atrayendo atención a nivel internacional. Por esta razón, es muy probable que las infecciones comiencen a aparecer en distintas regiones del mundo, especialmente en Estados Unidos, Gran Bretaña y otros países europeos que han probado ser un “mercado redituable” para este tipo de amenazas.
El Onion Locker es un tipo sofisticado de malware que actúa silenciosamente hasta que logra encriptar los documentos del usuario. Sólo entonces, el ransomware sube los datos de encriptación a su servidor y les concede a las víctimas un plazo de 72 horas para realizar el pago, que oscila entre 0.2 y 0.5 Bitcoins (entre 120 y 350 USD). Si el usuario no envía el pago en ese plazo, la clave que desbloquea los archivos desaparece para siempre. Para “ayudar” a los usuarios, los criminales les proveen las instrucciones necesarias sobre cómo comprar Bitcoins y efectuar el pago.
“Esconder los servidores de control y comando en una red anónima como TOR complica la búsqueda de los criminales. Asimismo, la utilización de esta estafa criptográfica tan poco ortodoxa hace virtualmente imposible el desciframiento de la clave”, explicó Fedor Sinitsyn, analista de Malware Senior en Kaspersky Lab. El malware está siendo distribuido utilizando los medios clásicos de los crimianles: páginas web que venden kits de exploits que descargan un Troyano a la computadora de las víctimas. Este Troyano es el encargado de descargar el Onion Locker en el equipo infectado. Si quieres un análisis más detallado, puedes encontrarlo aquí en SecureList.
Cómo evitar el Onion Locker y otros tipos de ransomware
Para evitar que tu computadora sea infectada, mantén siempre actualizados los componentes vitales de tu PC: sistema operativo, navegadores y todos los complementos que utilizas (reproductores de música, Java, lectores de PDF, etc). Además, es muy recomendable contar con una fuerte solución de seguridad. La reciente versión de Kaspersky Internet Security cuenta con tecnologías dedicadas para combatir los ransomwares.
Finalmente, para poder recuperar toda tu información en caso de que vuelvas una víctima de un ataque como este, es muy importante que siempre realices una copia de respaldo de tus archivos más importantes en una unidad removible.
Traducido por: Guillermo Vidal Quinteiro