Sin negociación: la creciente amenaza de crypto ransomware

[ware_item id=33][/ware_item]

Sin negociación: la creciente amenaza de crypto ransomware


Todos conocemos la regla: no negocian con terroristas. Cuando reaccionas a sus demandas, demuestras que sus tácticas funcionan. Peor aún, les das una razón para continuar.

En el mundo de la tecnología, se aplica la misma regla. No negocia con piratas informáticos, atacantes y delincuentes. No se alinea en sus bolsillos y se los envía a la próxima víctima indefensa.

Pero si bien sabemos lo que es correcto, no siempre es un consejo fácil de seguir.

El ransomware lo bloquea de sus dispositivos, manteniéndolos en rescate. ¿Pero a quién le importan los dispositivos? La verdadera amenaza es su activo más valioso de todos: sus datos.

Y la mala noticia es que es una amenaza que crece rápidamente.

El alboroto de crypto ransomware

Crypto ransomware ha existido por mucho tiempo. De hecho, PC Cyborg, el primer troyano de ransomware registrado, estaba encriptando datos y manteniéndolos en rescate desde 1989.

Pero si bien el cripto ransomware no es un problema nuevo, es una amenaza que aumenta cada vez más.

Según Symantec, el cifrado de datos solo estaba presente en el 1.2% del ransomware a principios de 2014. A fines de agosto, esa cifra alcanzó un aterrador 31%.

Entonces, ¿por qué el aumento repentino? ¿De quien es la culpa? La respuesta, al menos en parte, es CryptoLocker.

CryptoLocker se detectó por primera vez en septiembre de 2013. Distribuido a través de la botnet establecida de Gameover ZeuS y archivos adjuntos de correo electrónico infectados, el troyano cifró los datos del usuario y mostró una pantalla que exigía el pago.

Fue un enorme éxito. Según el CERT, alcanzar solo 5,700 computadoras podría generar ganancias de $ 33,600 en un día. CryptoLocker alcanzó alrededor de 545,000 computadoras en todo el mundo.

Afortunadamente, un esfuerzo del gobierno y la aplicación de la ley vio el desmantelamiento de la botnet Gameover ZeuS y CryptoLocker en junio de 2014.

Pero el problema no desapareció. Otros delincuentes vieron el éxito de CryptoLocker y los signos de dólar iluminados en sus ojos.

Poniendo la seguridad contra ti

¿Por qué tuvo tanto éxito CryptoLocker? ¿Qué hizo que este troyano fuera tan potente? ¿Y por qué ha cambiado el panorama de seguridad de TI para siempre??

La simple verdad es que todo se reduce a la criptografía. Que es mucho más simple de lo que parece.

En 1989, cuando PC Cyborg sometió a rescate nuestras computadoras retro, los datos se cifraron mediante criptografía simétrica. Como resultado, fue posible realizar ingeniería inversa del cifrado y desbloquear sus datos.

Pero, desde entonces, nuestra seguridad ha evolucionado. El cifrado se ha vuelto mucho más sofisticado, lo que en su mayor parte es una gran cosa. Eso es hasta que los atacantes lo vuelvan contra nosotros.

Vea, CryptoLocker usa criptografía asimétrica, con dos claves, una pública y otra privada, necesarias para cifrar y descifrar datos. En este enfoque, la clave privada nunca abandona el servidor del atacante, lo que hace imposible la ingeniería inversa.

Y ese es el verdadero problema: CryptoLocker se distribuyó de manera experta, adecuadamente amenazante e imposible de remediar. De hecho, fue tan efectivo que la policía en Swansea, MA, optó por pagar el rescate cuando una de sus propias computadoras estaba infectada.

Defiende tus datos ahora

Ante una amenaza que incluso la policía no puede superar, ¿es sorprendente que la gente se sienta tentada a pagar? Y, cuando la gente paga, ¿es sorprendente que los ataques sean cada vez más comunes??

Es una perspectiva sombría y la única forma de lidiar prácticamente con la amenaza es actuar ahora mejorando su defensa.

Recomendamos:

  • Actualizar regularmente su software antivirus a la última base de datos de amenazas
  • Crear copias de seguridad redundantes de sus datos, por lo que si una copia está encriptada, los datos no se pierden
  • Tenga en cuenta los archivos que está abriendo: en línea o por correo electrónico, solo ejecute archivos de fuentes que conoce y en las que confía

Son cosas que ya deberías estar haciendo, pero cosas que son fáciles de olvidar. Pero recuerde: cuando se trata de crypto ransomware, una defensa sólida puede ser su única esperanza.

Sin negociación: la creciente amenaza de crypto ransomware
admin Author
Sorry! The Author has not filled his profile.