#ElPerúQueQueremos

Los Ransomware siguen encriptando y secuestrando millones archivos a nivel mundial

Publicado: 2016-08-12

Actualmente uno de los mayores peligros a los que está expuesta una computadora son los denominados Malware del tipo Ransomware; estos malware tienen como principal característica la encriptación de archivos del disco duro afectado y pedir una suma de dinero para poder entregar la contraseña(Piden un rescate por la información que ha sido secuestrada). Uno de los problemas más significativos son que la mayoría de empresas no adoptan políticas de seguridad contra estas amenazas; la idea es prevenir aplicando Hardening (Fortaleciendo) al sistema operativo Windows. Lo que tenemos, es que en forma indirecta se está permitiendo que estos códigos maliciosos puedan ingresar a las computadoras de la organización; dado que no los responsables de la seguridad informática de las empresas desconocen el modo de comportamiento de esta clase de amenazas; y lo peor que piensan que los antivirus los están protegiendo al 100%. 

En un artículo anterior se describió la problemática con referencia a esta amenaza que cada día aumenta las PCs afectadas. Haciendo un breve resumen se puede decir que este malware comúnmente logra ingresar porque el usuario ejecuto el malware vía un archivo adjunto de e-mail o un link de dudosa procedencia. Obviamente está el hecho que los antivirus no logran detectar estas amenazas a tiempo, porque los creadores de estos malware están continuamente probando los distintos antivirus para verificar que su archivo malicioso no sea detectado por los Antivirus. Además hay que tener en cuenta que el malware una vez que ha infectado el equipo y encriptado los archivos, se autodestruye; para no dejar rastro y de esta para las empresas antivirus se les dificulta contar con la muestra vírica.

En nuestro reporte del mes de Julio 2016, se puede apreciar que hay un aumento del 46% de ataques de este Malware (Ransomware) con referencia con el mes de Junio, y lo más preocupante es que todas las computadoras afectadas tenían un Antivirus actualizado; es decir supuestamente deberían estar protegidos; pero igual pudo penetrar la seguridad e infectar la computadora para luego encriptar los archivos del computador. Estas cifras son alarmantes, en Laboratorio Virus recibimos miles de reportes mensuales de diversas empresas indicándonos que han sido víctimas de esta clase malware.

Primero tenemos que conocer que existe esta amenaza y entender su funcionamiento; y el peligro que representa para una empresa. Aquí se debe atacar por todos los frentes posibles, primero capacitar al personal de sistemas(Informática, Tecnología de la Información, etc.) de la empresa en temas de políticas de seguridad relacionadas a los malware y específicamente a los Ransomware; de esta manera puedan blindar las computadoras en forma efectiva y se pueda minimizar esta clase de ataques (Aplicando Hardening Windows). Luego se debe capacitar a todo el personal de una empresa que trabaje en forma directa con una computadora para que conozca los peligros informáticos a los que está expuesto.

Tener instalado un antivirus no es garantía que van a estar protegidos al 100%, pero de alguna manera nos protege de los malware más representativos. Ya sabemos que existen millones de virus informáticos que no son detectados por los software antivirus, y debemos tomar las acciones respectivas para protegernos. No sean tan confiados con el soporte técnico de las empresas que les proveen su antivirus, sabemos que en la gran mayoría no están debidamente capacitados en Detección y Eliminación de Malware; ya que su rubro es la venta de antivirus (No el estudio de los Malware). Y las grandes empresas que piensan que están protegidas por gastar miles de dólares en seguridad informática también están expuestas a esta clase de amenazas; ya que por lo general no están debidamente asesorados en estos temas. El mundo de los malware va mas allá de un antivirus, es entender cómo se compartan (Modus Operandi), como se pueden detectar y eliminar sin utilizar un antivirus.

Ing. Mario Chilo Quiroz
www.laboratoriovirus.com


Escrito por

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática


Publicado en

Laboratorio Virus

Laboratorio Virus se dedica a la Investigación de Software Malicioso (Virus, Gusanos, Troyanos), Computación Forense y Seguridad Informática