Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Cryptolocker: La evolución de la extorsión
El troyano Cryptolocker es la evolución de un ransomware, no un cambio sustancial respecto de intentos anteriores de los cibercriminales para obtener dinero de usuarios de computadoras. Ha sido exagerada la divulgación mediática sobre éste, según el experto de seguridad, John Shier.
"Hay un poco de exageración", dijo el asesor de seguridad senior de Sophos en la sede de Reino Unido en una entrevista. "En realidad, es sólo la última encarnación de un ransomware."Ransomware es una categoría de malware que, una vez en el sistema, cifra los archivos y luego trata de convencer a los usuarios a pagar para que sean descifrados y los puedan seguir utilizando. Este software criminal ha estado en circulación activa por lo menos desde 2005 y sus primeras huellas se remontan a 1989.
Los informes de Cryptolocker, los cuales aparecieron por primera vez a principios de este año, han sido más sobresalientes y persistentes que cualquiera de sus predecesores. ¿Por qué es eso- "Ha tomado lecciones de sus antecesores de cómo hacer las cosas mejor", dijo Shier, quien argumentó reiteradamente que Cryptolocker no era revolucionario, pero si evolucionó sus tácticas y técnicas. "No es el primero en utilizar la criptografía de llave pública". La criptografía de llave pública se basa en un par de llaves digitales, una pública, que se almacena en el equipo de la víctima, la otra privada, la cuál permanece en pocesión de los cibercriminales y la mantienen hasta que el pago sea recibido.
Cryptolocker ha sido noticia por varias razones, dijo Shier, entre ellas enumeró la casi imposibilidad de romper el cifrado; el hecho de que cada equipo comprometido genera su propio par de llaves, por lo que la adquisición de una llave privada no ayuda a otros cuyos equipos han sido infectados; el cifrado no sólo de los archivos locales, sino también de aquellos en redes accesibles; contenido valioso del usuario, entre otras. El alto precio del rescate puede alcanzar cantidades con cuatro cifras.
El Departamento de Policía de Swansea en Massachussets, por ejemplo, pagó $650 dólares por un par de Bitcoins para obtener los archivos, después de que una computadora se infectó con Cryptolocker, según un informe del The Herald News, también en Massachusetts.
Al tipo de cambio del martes 19 de noviembre, los dos Bitcoins del Departamento de Policía de Swansea, costarían más de $1300 dólares.
Sophos, sin embargo, ha visto muy pocos equipos infectados, por Cryptolocker. Según Shier, de los 16 millones de equipos con el software de seguridad de Sophos, ha contado menos de 300 infecciones.
