Este tipo de ataque secuestra las maquinas y negocios de sus usuarios para extorsionarlos y sustraer su dinero
El Ransomware es un tipo de ataque que los cibercriminales han comenzado a utilizar con más frecuencia en América Latina para secuestrar las máquinas y negocios de los usuarios. Este software malicioso se utiliza principalmente para extorsionar y extraer dinero de sus víctimas después de cifrar los datos en el disco duro de la PC o bloquear el acceso al propietario del sistema. Los recientes ataques registrados en contra de empresas brasileñas revelan que los cibercriminales pueden llegar a exigir hasta $4,000 dólares de rescate para desbloquear el acceso a los archivos.
Normalmente, el Ransomware se instala a través de una vulnerabilidad en el equipo, después de que el usuario haya abierto un email de phishing o haya visitado una web maliciosa creada por un cibercriminal. En entornos corporativos, el ataque se lleva a cabo a distancia, principalmente a través del acceso RDP (Remote Desktop Protocol). Una vez que se instala el programa, éste cifra el disco de la víctima o bloquea el acceso al sistema y le deja un mensaje de “rescate”, que reclama una cantidad de dinero para descifrar los archivos o restablecer el sistema. El criminal mantiene secuestrado el equipo de la víctima, pero aunque se pague el rescate nunca se recupera el acceso a la computadora.
Este tipo de malware es cada vez más popular en todo el mundo, aunque los mensajes y fraudes difieren según el punto del planeta. En aquellos países donde la piratería es un asunto bastante habitual los programas de Ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un software ilegal en el equipo y exigen un pago por él.
"El número de ataques de Ransomware en América Latina ha crecido de manera exponencial en los últimos meses. Muchos de ellos se han registrado en contra de compañías brasileñas que tenían sus servidores comprometidos y los archivos cifrados ", dice Fabio Assolini, analista sénior de malware para Kaspersky Lab en Brasil. En Europa y Norteamérica estos ataques muestran pop-ups que presuntamente pertenecen a "la policía" que afirman haber encontrado contenido pornográfico o cualquier otro tipo de contenido ilegal en la computadora. Por lo general, estos vienen acompañados de una "multa" para desbloquear la PC.
Si queremos evitar que se infecte nuestro equipo con un programa de Ransomware, es necesario instalar una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel. En entornos corporativos también se pueden tomar varias medidas de protección.
"Recomendamos que las empresas cuenten con un estricto control de acceso remoto a través de RDP y refuercen la seguridad mediante la adición de una contraseña segura en la configuración del software de seguridad", indica Assolini. Además, de acuerdo con el analista, las empresas deben establecer políticas de copias de seguridad regulares porque "en algunos ataques no se podrán recuperar los archivos cifrados".
Si la computadora ya está infectada, los especialistas de Kaspersky Lab recomiendan que las víctimas no paguen el monto solicitado por los cibercriminales, ya que esto no garantiza de que se restaurarán los archivos. Kaspersky Lab ha diseñado la herramienta Kaspersky WindowsUnlocker que puede ayudar a recuperar los archivos en la mayoría de los casos. Se puede lanzar esta función cuando se inicia la PC desde el disco de rescate de Kaspersky Lab. En nuestra sección de soporte técnico, podrá encontrar los pasos a seguir para instalar el disco y la herramienta, eliminando el programa malicioso.
Para más información sobre el Ransomware, diríjase a nuestro blog corporativo: http://blog.kaspersky.es/ransomware-y-ciberextorsion-ordenadores-bajo-asedio/