Ransomware: Troyanos que te toman de rehén

**Eloy58** · 12-ene-2013

Ransomware: Troyanos que te toman de rehén

Aunque en muchos casos las variantes de malware buscan robar información y acceder a elementos como cuentas de bancos y números de tarjeta de crédito, en otros se utiliza una aproximación un poco más elaborada. Se trata del “Ransomware”, un tipo de troyano que apela al miedo y la falta de información del usuario para obtener un beneficio económico inmediato.

En términos sencillos, el ransomware “secuestra” al ordenador y su contenido, e intenta obligar al usuario a pagar una suma para liberarlo, a través de amenazas falsas que van desde la presencia de otros virus en el sistema, hasta serias acusaciones como el consumo de pornografía infantil.

Aquellos que hemos sido forjados bajo el rigor de la Web sabemos bien que en alguna parte, y en algún momento, un usuario va a caer en la trampa de esas apocalípticas advertencias. La definición original es “scareware”, programas maliciosos que aterrorizan al usuario inexperto con toda clase de mensajes basados en la pérdida de datos, presencia de virus, y errores en el sistema operativo.

Un clásico ejemplo de "scareware", intimidando al usuario con infecciones falsas.
El "ransomware" va un poco más allá.

Sin embargo, a partir del scareware surgió algo un poco diferente: El Ransomware. En vez de simplemente amenazar al usuario con la destrucción inminente de su sistema, algunas variantes de ransomware hacen literalmente lo que indica el nombre, o sea, demandar un rescate para liberar el ordenador. De no hacerlo, el usuario se arriesga a la pérdida permanente de información, dependiendo del modo en el que el ransomware trabaje. Como era de esperarse, varias fuentes entran en conflicto cuando se intenta determinar el origen del ransomware.

Para la gente de BullGuard, el ransomware es relativamente nuevo, comenzando en mayo de 2005, mientras que otros portales se remontan al troyano AIDS, también conocido como PC Cyborg, que demandaba cerca de 200 dólares al usuario.

La ingeniería social tiene una gran influencia en el ransomware. Los ejemplos más sencillos realizan un bloqueo básico del sistema operativo y bombardean al usuario con imágenes de pornografía infantil u otro contenido cuestionable. Sin embargo, también ha habido desarrollos de alto perfil con la capacidad de cifrar determinados tipos de archivo presentes en el disco duro del ordenador, permaneciendo en ese estado hasta que se pague el rescate. Cuando BullGuard menciona a mayo de 2005 como punto de partida para el ransomware, probablemente se estée basando en el PGPCoder. Este troyano se concentra sobre documentos, planillas de cálculos e imágenes que pueda tener el usuario (además de otros formatos), y deja una “nota de rescate” en forma de archivo de texto, indicando qué debe hacer el usuario para recuperar sus datos.

Un ejemplo de la "nota de rescate" del PGPCoder

Otro punto en el donde el ransomware varía es en los métodos que utilizan sus desarrolladores para “recolectar” los pagos. Un clásico como el troyano “Ransom-A” (denominado así por Sophos) amenaza al usuario con borrar uno de sus archivos cada media hora, a menos que envíe un pago de once dólares a través de Western Union. De acuerdo a lo informado por AVG, otra opción que se ha vuelto muy popular dentro del ransomware es el sistema MoneyPak (tarjetas Visa y Mastercard prepagas).

El ransomware tuvo cierto incremento de actividad a partir del “efecto FBI” asociado al retiro de Megaupload de la Web, y la misma agencia debió publicar un artículo explicando que no tiene nada que ver con esas actividades. Otras alternativas a la hora de enviar el rescate son llamadas internacionales, compras en oscuros sitios en línea, y el envío de mensajes de texto a “servicios premium”.

Ejemplo de ransomware usando el logo del FBI y MoneyPak como vector de pago

2012 fue un verdadero festival de malware, y se espera que las cosas se pongan peor durante este año. El drástico aumento de dispositivos móviles en circulación y las vulnerabilidades asociadas a sus entornos son tierra fértil para cualquier forma de malware, incluyendo el ransomware. La amenaza más importante del ransomware es que se está convirtiendo en una vía especializada de ataque contra pequeñas y medianas empresas, y otras instituciones más sensibles como escuelas y centros de salud.

El procedimiento para defenderse del ransomware no cambia: Respaldos, sistemas de seguridad al día, y aunque moleste, una pizca de paranoia. Tal vez un usuario único pueda protegerse mejor, pero quien haya trabajado en algún departamento de IT y conozca de cerca los horrores que hacen con algunas terminales, estará de acuerdo con esto.

**VJEVans** · 12-ene-2013

a tener mas cuidado ... gracias por la info master

**chexus** · 13-ene-2013

El virus de la policía sigue estando activo, no paran los ciberdelincuentes de jder la marrana…

**Tururojo** · 13-ene-2013

Esto pasa por falta de informacion, sobre todo en usuarios noveles, que cuando les pasa no tienen noticia de nada sobre esto y no saben que hacer o de que se trata en realidad, por lo que la mejor herralienta es la informacion......

Gracias por la informacion y Saludos.

**carmen10** · 13-ene-2013

**xlaider** · 13-ene-2013

buena información y es para tener en cuenta no es un malware cualquiera.

baduser · 14-ene-2013

**albertoraul64** · 14-ene-2013

Buena info compa, si supieras la gran cantidad de maquinas infectadas que he visto en los ultimos mese con ese tipo de amenazas...!

12-ene-2013	#1
Eloy58 VIP ZONE Ingreso: abril-2009 Ubicación: Madrid (España) Mensajes: 18.695 Sexo: País: Signo: Agradecido: +48.479	Ransomware: Troyanos que te toman de rehén Ransomware: Troyanos que te toman de rehén Aunque en muchos casos las variantes de malware buscan robar información y acceder a elementos como cuentas de bancos y números de tarjeta de crédito, en otros se utiliza una aproximación un poco más elaborada. Se trata del “Ransomware”, un tipo de troyano que apela al miedo y la falta de información del usuario para obtener un beneficio económico inmediato. En términos sencillos, el ransomware “secuestra” al ordenador y su contenido, e intenta obligar al usuario a pagar una suma para liberarlo, a través de amenazas falsas que van desde la presencia de otros virus en el sistema, hasta serias acusaciones como el consumo de pornografía infantil. Aquellos que hemos sido forjados bajo el rigor de la Web sabemos bien que en alguna parte, y en algún momento, un usuario va a caer en la trampa de esas apocalípticas advertencias. La definición original es “scareware”, programas maliciosos que aterrorizan al usuario inexperto con toda clase de mensajes basados en la pérdida de datos, presencia de virus, y errores en el sistema operativo. Un clásico ejemplo de "scareware", intimidando al usuario con infecciones falsas. El "ransomware" va un poco más allá. Sin embargo, a partir del scareware surgió algo un poco diferente: El Ransomware. En vez de simplemente amenazar al usuario con la destrucción inminente de su sistema, algunas variantes de ransomware hacen literalmente lo que indica el nombre, o sea, demandar un rescate para liberar el ordenador. De no hacerlo, el usuario se arriesga a la pérdida permanente de información, dependiendo del modo en el que el ransomware trabaje. Como era de esperarse, varias fuentes entran en conflicto cuando se intenta determinar el origen del ransomware. Para la gente de BullGuard, el ransomware es relativamente nuevo, comenzando en mayo de 2005, mientras que otros portales se remontan al troyano AIDS, también conocido como PC Cyborg, que demandaba cerca de 200 dólares al usuario. La ingeniería social tiene una gran influencia en el ransomware. Los ejemplos más sencillos realizan un bloqueo básico del sistema operativo y bombardean al usuario con imágenes de pornografía infantil u otro contenido cuestionable. Sin embargo, también ha habido desarrollos de alto perfil con la capacidad de cifrar determinados tipos de archivo presentes en el disco duro del ordenador, permaneciendo en ese estado hasta que se pague el rescate. Cuando BullGuard menciona a mayo de 2005 como punto de partida para el ransomware, probablemente se estée basando en el PGPCoder. Este troyano se concentra sobre documentos, planillas de cálculos e imágenes que pueda tener el usuario (además de otros formatos), y deja una “nota de rescate” en forma de archivo de texto, indicando qué debe hacer el usuario para recuperar sus datos. Un ejemplo de la "nota de rescate" del PGPCoder Otro punto en el donde el ransomware varía es en los métodos que utilizan sus desarrolladores para “recolectar” los pagos. Un clásico como el troyano “Ransom-A” (denominado así por Sophos) amenaza al usuario con borrar uno de sus archivos cada media hora, a menos que envíe un pago de once dólares a través de Western Union. De acuerdo a lo informado por AVG, otra opción que se ha vuelto muy popular dentro del ransomware es el sistema MoneyPak (tarjetas Visa y Mastercard prepagas). El ransomware tuvo cierto incremento de actividad a partir del “efecto FBI” asociado al retiro de Megaupload de la Web, y la misma agencia debió publicar un artículo explicando que no tiene nada que ver con esas actividades. Otras alternativas a la hora de enviar el rescate son llamadas internacionales, compras en oscuros sitios en línea, y el envío de mensajes de texto a “servicios premium”. Ejemplo de ransomware usando el logo del FBI y MoneyPak como vector de pago 2012 fue un verdadero festival de malware, y se espera que las cosas se pongan peor durante este año. El drástico aumento de dispositivos móviles en circulación y las vulnerabilidades asociadas a sus entornos son tierra fértil para cualquier forma de malware, incluyendo el ransomware. La amenaza más importante del ransomware es que se está convirtiendo en una vía especializada de ataque contra pequeñas y medianas empresas, y otras instituciones más sensibles como escuelas y centros de salud. El procedimiento para defenderse del ransomware no cambia: Respaldos, sistemas de seguridad al día, y aunque moleste, una pizca de paranoia. Tal vez un usuario único pueda protegerse mejor, pero quien haya trabajado en algún departamento de IT y conozca de cerca los horrores que hacen con algunas terminales, estará de acuerdo con esto. Aprende lo que puedas y enseña lo que sepas, el conocimiento es patrimonio de TODOS

13-ene-2013	#4
Tururojo Erudito Ingreso: enero-2012 Ubicación: Barcelona (España) Mensajes: 5.106 Sexo: País: Signo: Agradecido: +10.221	Esto pasa por falta de informacion, sobre todo en usuarios noveles, que cuando les pasa no tienen noticia de nada sobre esto y no saben que hacer o de que se trata en realidad, por lo que la mejor herralienta es la informacion...... Gracias por la informacion y Saludos. Mi Sabiduria, abarca lo que una gota de Agua, en el Oceano del Conocimiento

13-ene-2013	#5
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

13-ene-2013	#6
xlaider Ayudante Frecuente Ingreso: diciembre-2010 Mensajes: 442 Sexo: País: Signo: Agradecido: +1.093	buena información y es para tener en cuenta no es un malware cualquiera. Si eres nuevo pásate a leer las reglas

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Los siguientes 9 usuarios agradecen a Eloy58 por este mensaje:
albertoraul64 (14-ene-2013), avcf110 (13-ene-2013), carmen10 (13-ene-2013), chexus (13-ene-2013), gus 777 (12-ene-2013), Orpheus96 (13-ene-2013), Tururojo (13-ene-2013), VJEVans (12-ene-2013), xlaider (13-ene-2013)

12-ene-2013	#2
VJEVans Erudito Ingreso: mayo-2010 Ubicación: Arequipa (Peru) Mensajes: 6.935 Sexo: País: Signo: Agradecido: +10.322	a tener mas cuidado ... gracias por la info master

Los siguientes 4 usuarios agradecen a VJEVans por este mensaje:
albertoraul64 (14-ene-2013), Eloy58 (13-ene-2013), gus 777 (12-ene-2013), Tururojo (13-ene-2013)

13-ene-2013	#3
chexus VIP ZONE Ingreso: enero-2011 Ubicación: Zaragoza Mensajes: 2.046 Sexo: País: Signo: Agradecido: +10.204	El virus de la policía sigue estando activo, no paran los ciberdelincuentes de jder la marrana…

Los siguientes 4 usuarios agradecen a chexus por este mensaje:
albertoraul64 (14-ene-2013), baduser (14-ene-2013), Eloy58 (13-ene-2013), Tururojo (13-ene-2013)

Los siguientes 3 usuarios agradecen a Tururojo por este mensaje:
albertoraul64 (14-ene-2013), carmen10 (13-ene-2013), Eloy58 (13-ene-2013)

Usuarios que han agradecido este mensaje de carmen10
Eloy58 (13-ene-2013)

Los siguientes 2 usuarios agradecen a xlaider por este mensaje:
albertoraul64 (14-ene-2013), Eloy58 (13-ene-2013)

14-ene-2013	#7
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.458

14-ene-2013	#8
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Buena info compa, si supieras la gran cantidad de maquinas infectadas que he visto en los ultimos mese con ese tipo de amenazas...!

(0 miembros y 1 visitantes)

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
.: Clasificacion de Malware - Amenazas Para Nuestra PC - Informacion :.	VJEVans	Seguridad	16	29-jul-2012 21:52