Web Threat of the Day: Ransomware, una antigua amenaza que resurge pidiendo rescate a través de SMS

por Presales Team Iberia

Ransomware es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de «rescate».

Es extraño pensar que una amenaza tan antigua y conocida como esta, pueda afectar a un elevado número de internautas de todo el mundo…Las amenazas crecen exponencialmente; también incrementa su complejidad y los medios de propagación suelen ser spam, links a URLs infectadas, etc. Ha sido en Rusia donde los expertos en amenazas de Trend Micro han detectado que el malware ha comenzado a afectar a un elevado número de usuarios. Y, en este caso, el flujo de la infección es el siguiente:

  1. El usuario a ccede a un sitio web pornográfico infectado que fuerza, automáticamente, la descarga de un troyano al sistema del usuario.
  2. El troyano entra en acción, llevando a cabo tareas de encriptación de ficheros importantes para el sistema.
  3. Al usuario se le mostrará una imagen y se le informará acerca del procedimiento para conseguir “rescatar” los ficheros cifrados de su sistema. El modo de recuperar esta información consistirá en enviar un SMS a un número telefónico.

A pesar de la simplicidad del ataque y del tiempo que lleva existiendo, los cibercriminales que la han vuelto a lanzar, se están lucrando de forma importante con ella. Aunque el precio del rescate de los ficheros no es elevado, son tantos los usuarios afectados y los que deciden pagar para recuperar su información, que esta amenaza está resultando muy rentable para estos delincuentes.

En el ámbito corporativo, es importante disponer de la seguridad necesaria para evitar que este tipo de problemas no nos afecte. Debido a la naturaleza y la forma de actuar de este ataque, si hay una infección en una red, podría desencadenarse fuga de información confidencial importante para la empresa.

Pensando en atajar el problema, nos damos cuenta de que la prevención es el punto clave para evitar problemas.

Smart Protection Network de Trend Micro es la tecnología que va a permitir detectar el peligro en el origen. Gracias al servicio de reputación Web, cuando un usuario intenta acceder a un link que le redirige la sesión a un sitio infectado, este lo impide, detectando los riesgos que corremos al acceder. Otros servicios de reputación son: el  de correo y de ficheros que consiguen identificar spam de forma dinámica y/o ficheros infectados respectivamente.

En el siguiente enlace, podéis descargas/leer el artículo completo: Ransomware en 2011

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.