Ransomware Cryptowall – Lo que necesitas saber

0

Cryptowall, sucesor de Cryptolocker

Vamos a entrar más en profundidad en el asunto Cryptowall, ya que su difusión empieza a ser mayor y debéis estar protegidos y alerta ante el ransonware.

¿Qué es Cryptowall?

Cryptowall es un tipo de Ransomware, un software malicioso que secuestra los archivos de nuestro equipo y nos niega el acceso a ellos. Nos devolverá el control sobre los mismos a cambio de una suma de dinero. Este malware, una vez llega al sistema, se detiene a encriptar todos los archivos que considera útiles y, tras un período de tiempo definido, nos muestra un aviso para recuperarlos.

¿Es lo mismo que Cryptoloker?

Cryptolocker es, quizá, el malware de este tipo con mayor notoriedad, aunque Cryptowall se acerca rápidamente. A grosso modo, podemos decir que hacen lo mismo, aunque existen matices. Consideremos a Cryptowall como el último imitador de Cryptolocker, aunque ni mucho menos será el último.

¿Qué tipo de ordenadores ataca?

Se centra principalmente en sistemas con Windows, de momento Cryptowall no ha infectado Macs.

¿Cómo se difunde Cryptowall?

Primero, Cryptowall puede ser enviado a través de campañas de mailing maliciosos. Como señala algún informe reciente, los hackers han enviado spam de forma masiva, afirmando tratarse de un “Mensaje de fax entrante” que lleva al usuario a una cuenta de Dropbox, desde donde se descarga malware.

Por supuesto, el email no aparenta ser un informe de fax. Podría, simplemente, afirmar ser un envío  fallido de mensajería o una notificación falsa sobre una compra con tarjeta de crédito que nunca hicimos. A pesar de esto, sin emabrgo, Cryptowall ha conseguido infectar a bastantes usuarios, a través del llamado “malvertising”, anuncios web infectados.

Cryptowall nos intenta redirigir a una descarga producida desde Dropbox

Más allá de infectar sitios web pertenecientes a plataformas como Disney, The Guardian o Facebook, los atacantes dirigen su mira hacia webs con tráfico diario de millones de usuarios. A comienzos de mes, investigadores de seguridad publicaron una serie de anuncios que ciertas webs “confiables” alojaban y que, en última instancia, acababan infectando ordenadores.

Estas webs de terceros serían responsables de ejecutar el Exploit RIG en los ordenadores visitantes o clientes, determinando si el PC está ejecutando una versión de Flash, Java o Silverlight vulnerable. Entonces, tomaría ventaja de cualquier agujero de seguridad no solventado, para instalar el malware de forma silenciosa. En ciertos casos, se añaden los típicos engaños que hacen suponer al usuario que dispone de una versión anticuada de un plugin de Flash o software similar.

¿Veré algún tipo de mensaje en pantalla que indique s Cryptowall ha aparecido en el sistema?

Solamente cuando es demasiado tarde, tras el cifrado masivo de nuestros archivos. Esperemos que no llegue a ocurrir :)

¿Miente Cryptowall cuando afirma que no podré desencriptar mis archivos sin pagar?

Nos tememos que no. Necesitaríamos la clave concreta para poder revertir el proceso, y los hackers que mantienen Cryptowall no tienen intención de entregárnosla sin pagar. Solo nos queda, como alternativa gratuita, restablecer un backup limpio del equipo, pero para ello deberemos haberlo creado antes.

Cryptowall nos pide el dinero en cuanto finaliza sus labores de encriptado

¿Ha pagado mucha gente el dinero reclamado?

No todo el mundo. Por ejemplo, a comienzos de mes el departamento de Policía de Durham se vió afectado por el malware, pero emitieron un comunicado en el afirmaron tajantemente que no aceptarían chantajes.

¿Debemos o no pagar el ransom/rescate?

A muchos no les gusta la idea, aparte del motivo obvio de perder dinero, ya que esto incitará a los atacantes a continuar con este modelo de negocio, si les resulta provechoso. Quién sabe si no volverán en el futuro, quizá pidiendo sumas aún mayores de dinero.

También es necesario valorar si los datos contenidos en el equipo son realmente tan valiosos. La opción número 1 debería ser, siempre, dar por perdidos dichos datos y minimizar otras vías de infección futuras y plataformas afectadas, en caso que las halla.

No siempre podremos renunciar a los datos. Si una empresa se ve afectada en un número importante de equipos y estos contienen datos como contratos, facturas u otros que no tienen backup en otro soporte, se verán forzados a pagar. Tened en cuenta, sin embargo, que la devolución de nuestros archivos es “teórica” y queda a discreción de quien tiene el poder sobre el malware.

CONSEJOS PARA EVITAR INFECTARSE CON CRYPTOWALL

Aquí os dejamos algunos consejos para no ser infectados con Cryptowall o cualquier otro ransomware:

  • Protege tu ordenador y reduce las opciones de infección, ejecutando un Software Antivirus fiable y actualizado. Instala los parches de seguridad del sistema (Windows Update en el caso Windows). Elimina software como Silverlight o Java si no es imprescindible. Si estás obligado a usarlo, configuralo de forma restrictiva.
  • Ejecuta un bloqueador de Ads o anuncios como Adblock Plus y no abras nunca adjuntos de un email si no lo has solicitado antes.
  • Considera establecer una Directiva de Grupo o restricción vía software, para que los sistemas Windows no permitan la ejecución automática de EXEs o ejecutables desde ciertas partes de nuestro disco (Como la carpeta Windows)
  • Realiza Backups o Copias de seguridad de tus datos importantes con regularidad. Mantenlos separados de tu sistema habitual para evitar que se alojen infecciones en ellos (esto sería como tener la rueda de repuesto de un coche sin aire :)
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR