17 may. 2016

El ransomware que bloquea tu disco duro. "Petya" sigue y con más poder...


Mucho se habla ultimamente de los ransomware en diversos foros informáticos, y la verdad es un tema que nos debe interesar.

Un ransomware es un software malicioso que al infectar nuestro equipo lo restringe o bloquea, siendo esta la vía que el delincuente utiliza para pedir una paga forzosa por la liberación del equipo secuestrado.

El malware instalado muestra una ventana en la que brinda los detalles del evento, y obviamente.. también dá instrucciones al usuario para que pueda efectuar el pago a cambio del desbloqueo del disposítivo infectado.


Petya es una de esas amenazas, y hace un par de meses mostro su poder ya que no solamente encripta archivos y carpetas. Encripta desde el arranque la unidad física (disco duro) en la cual está instalado el sistema operativo,

El malware está principalmente dirigido para ciberataques a empresas, a cuyos dispositivos llega mediante emails maliciosos simulando por lo general ser algún curriculum vitae (CV) de alguien interesado en laborar en la compañia.

Dicho mail contiene un enlace a Dropbox en el cual se supone estará la información del aspirante, pero en realidad alberga un troyano (application_portfolio-packed.exe.) que es el encargado de infectar el equipo una vez que se descargue y ejecute por parte del torpe e inocente empleado de la empresa.

La nueva "hazaña" de los creadores de Petya consiste en disfrazar el malware haciendolo ver como un documento PDF (con icono y miniatura incluida)el cual una vez abierto muestra la ventana UAC de Windows preguntando si se permite al malware hacer cambios en el equipo. Si el usario clica en "Si", Petya entra de una vez. Si lo piensa, y clica "No", el otro ransomware (llamado Mischa y que no requiere privilegios administrativos)se inicia y comienza a tomar posesión de archivos ejecutables en el sistema, encriptandolos y quitandole al usuario el acceso a los mismos y dejando practicamente inútil al equipo.

Mischa cobra el equivalente a US$875 para desencriptar la computadora infectada.


Para no ser víctimas totales de estos programas maliciosos en caso de infectar algún equipo, una de las cosas más recomendables es tener respaldos de nuestros datos en una unidad externa, pero sobre todo.. no pecar de inocentes haciendo clic a cualquier elemento que se nos muestre en pantalla, y mucho menos instalar software de dudosa procedencia.
Compartir Este Post:

5 comentarios:

  1. excelente dato mi hermano Pre9u siempre es bueno saber de donde provienen esas fallas.. un saludo !!! =dd

    ResponderEliminar
  2. Por la experiencia que tengo en la Informática os diré que la seguridad 100% no existe ni existirá nunca porque siempre habrá hackers que mejore sus ataques y sean invisibles y difíciles de detectar.

    Tampoco existe antivirus 100% seguros y ante todo esto lo que digo a todos es guiar por el sentido común y visitar y descargar en Páginas Webs Oficiales y conocidos.

    Yo os recomiendo siempre que la información sensible se guarde en un Disco Duro Externo y nunca guardar las contraseñas en el equipo y tampoco sirve apuntarlo en un archivo .TXT (Notepad o Bloc de Notas) porque si te roban y acceden a ese archivo acceden a tus cuentas y poner contraseñas diferentes a cada cuenta porque si pones una y te la roban este probaran en diferentes cuentas para ver si pueden acceder a ellas. Recomiendo cambiar las pass cada mes o 3 meses. Algunos recomiendan utilizar gestores de contraseñas como Dashlane pero yo no me fio porque esos programas lo suben a la nube y si un hacker acceden al servidor principal de esa nube estas perdido.

    RESUMEN POR IGPRO:
    Ya saben vigilar vuestros datos lo máximo posible y lo mas sensible guardarlo en HDD externos y nunca guardar contraseñas en los equipos y para cuentaS una diferente.

    Espero no dejarme nada importante y si me lo dejo que un experto en seguridad de esta comunidad me lo indique.

    ResponderEliminar
    Respuestas
    1. Si, estamos de acuerdo. No hay seguridad absoluta. Recordemos que las copias de seguridad deben ser tres. La Original, la copia de seguridad y la copia de trabajo. Solo así, se considera "SEGURA".

      Eliminar
    2. Bueno, expertos en seguridad no habemos en éste blog amigo. :) Usuarios promedio que cada vez que podemos intentamos aprender algo más.
      Has mencionado algo muy cierto, incluso yo también hago alusión a ello en la entrada: guiarse por el sentido común... no pecar de inocentes.

      Si se lee con atención el artículo, menciona que el malware viene camuflado como un documento pdf.. pero no por ello deja de ser un archivo ejecutable (.exe) al cual le podemos ver su extension al momento de descargarlo; entonces, es aquí donde juega un papel fundamental el ser avispado o ser descuidado. Si somos lo segundo, obvio que cualquier malware hará de nosotros una presa fácil. Saludos!

      Eliminar
  3. Muy buen aporte! llevo trabajando en este medio hace rato, la verdad no hay seguridad, todo se maneja de acuerdo al conocimiento que tengas, si eres avanzado puedes entrar donde te propongas, juega un papel importante el respeto y valores que tengas, sin ello el conocimiento de nada sirve.

    ResponderEliminar

Chat de Ayuda

Popular Posts

Siguenos

Seguidores

Google + Seguidores

Gracias Por Comentar