Asistencia remota
Consulta tecnica

Ver todas las noticias


amenaza-cryptowall
HISTORIAL
  • QUÉ ES Y EN QUÉ CONSISTE LA CONSULTORÍA INFORMÁTICA PARA EMPRESAS
  • TIPOS DE VIRUS INFORMÁTICOS
  • VELOCIDAD DE CONEXIÓN: CÓMO COMPROBAR LA VELOCIDAD DE INTERNET
  • GESTORES DE CONTRASEÑAS: QUE SON, COMO Y CUANDO USARLOS
  • ¿QUÉ OPORTUNIDADES OFRECE EL RENTING TECNOLÓGICO A LAS EMPRESAS?

ADOBE FLASH TIENE LOS DÍAS CONTADOS POR EL RANSOMWARE

Seguro que muchos de vosotros habréis visto todo el revuelo que se ha originado con Adobe Flash, el cual se ha convertido en toda una amenaza para la seguridad de nuestros equipos dado que es un “coladero” para el malware y ransomware que tan de moda están últimamente.

Kafeine, un conocido investigador francés, descubrió hace no demasiado tiempo una muestra de malware cuya finalidad no era otra que instalar diferentes variantes del ransomware CryptoWall en ordenadores con sistema operativo Windows. Una de las formas para hacernos llegar esta amenaza es mediante un exploit descubierto en el Flash Player.

Algunos expertos recomiendan actualizar a la última versión de este software pero parece ser que tiene los días contados dado que cada vez se utiliza más el HTML5, más seguro y con prestaciones idénticas, y en muchos casos superiores, al del Flash de Adobe.

¿Qué es CryptoWall?

Se trata de una variante no demasiado conocida de CryptoLocker y durante 2014 se estima que infectó a nada menos que 5.000 millones de archivos, encriptándolos. Es decir, quien es afectado por este ransomware tendrá un tiempo límite establecido por los ciberdelincuentes para abonar determinada cantidad de dinero en bitcoins para recibir una supuesta clave para desencriptar los archivos afectados.

En un ordenador particular que solo se usa para entretenimiento y algunos trabajos sencillos bastaría con formatear el PC y dejarlo como recién salido de fábrica, pero en un ordenador empresarial puede suponer una hecatombe, porque aunque se pague, no se tendrá la seguridad de que los cibercriminales envíen la clave para deshacer el entuerto.

¿Podríamos recuperar los datos?

Es una tarea difícil aunque en alguna ocasión que otra se ha hecho el descifrado mediante una clave que no era la facilitada tras el pago. En otras ocasiones se han podido recuperar gracias a la herramienta de copias de seguridad de Windows o en el peor de los casos llevando el disco o discos duros a profesionales para que utilicen herramientas forenses para restaurar los archivos afectados por el ransomware.

Esto no es algo que suceda siempre dado que lo más habitual es que este ransomware comience por afectar a los ficheros encargados de hacer copias de seguridad y por las propias copias de seguridad en caso de que las tengamos almacenadas en el ordenador y poco a poco extendiéndose al resto de ficheros del mismo.

Lo que no tocan son los archivos necesarios para que Windows pueda arrancar con normalidad ni aquellos que hacen que su mensaje de pago pueda aparecer en la pantalla. Hablando de esto último, nunca es recomendable pagar, primero porque no se sabe si finalmente se recibirá la clave para desencriptar los archivos ni tampoco si el ransomware ha quedado latente y puede volver a activarse después de determinado tiempo. La otra razón por la cual no debemos pagar es para no fomentar la actividad criminal.

El ransomware ha demostrado ser un auténtico peligro para todos, sobre todo porque es algo que evoluciona, adaptándose así a las técnicas de prevención, convirtiendo a esta amenaza en algo muy a tener en cuenta  y de lo que debemos protegernos. En este caso lo más importante es “evangelizar” a los usuarios para que tengan las correctas medidas de prevención y si verdaderamente no lo necesitan, que inhabiliten el Flash de su ordenador, una de las vías de acceso de esta amenaza a los ordenadores, incluso sin tener que descargarse o ejecutar nada.