Cuidado con los cibercriminales

Los delincuentes se modernizan y hacen uso de “Ransomware” para ganar dinero.

A pesar de que el tema no es nuevo y la palabra “Ransomware” (que viene de “ransom software”) parece ser un término más de moda, realmente no lo es. El ransomware es una seria amenaza del Internet, la cual sigue empeorando y no desaparecerá en un corto plazo.

Es un tipo de malware (software malicioso) o “virus”, cuya finalidad es extorsionar al usuario final mediante el bloqueo de su computadora o dispositivo móvil (así como de sus datos que residen ahí) y mantenerlos como “rehén” hasta que se haga un pago para liberarlos (desbloquearlos).

Acorde a la compañía de seguridad McAfee, el número de nuevos ejemplares únicos en el segundo trimestre del presente año es superior a 320.000, más del doble que en el primer trimestre de 2013.  Durante los últimos dos trimestres, McAfee Labs ha catalogado más muestras de “ransomware” que en todos los períodos previos de manera conjunta.

La razón principal del crecimiento del ransomware es que se trata de un medio muy eficaz para que los delincuentes ganen dinero, ya que utilizan distintos servicios de pago anónimos.

 

Sin-título-1

Figura 1 – Crecimiento de Ransomware acorde a McAfee Labs

Servicios tales como Ukash, PaysafeCard o MoneyPak, son los métodos favoritos empleados, los cuales son eficientes para que los cibercriminales ganen dinero sin muchas consecuencias de ser atrapados.

Usted siempre debe tomar precauciones para copias de seguridad de sus datos importantes y no debe pagar el rescate para conseguir que su equipo esté nuevamente de regreso, porque muchas veces se ha pagado la cuota de tal extorsión pero el delincuente no “libera” a su ordenador o dispositivo móvil como el afectado espera.

Aunque en 2012 este problema se generalizó solamente en Europa, en fechas recientes en México hay fuertes campañas de este tipo de amenazas que se caracterizan por bloquear la computadora mostrando “una imagen” o “página web” muy bien diseñada, empleando información de entidades federales tales como la antigua Secretaría de Seguridad Pública (SSP), Policía Federal, PGR e incluso la Interpol. En casos de Estados Unidos, las leyendas incluyen logos del FBI o la CIA. Por supuesto, esto es empleado como acto intimidatorio hacia el usuario final.

Sin-título-3 Sin-título-2

Imagen 2. Ejemplos típicos de ransomware.

 Servicios tales como Ukash, PaysafeCard o MoneyPak son los métodos favoritos empleados, los cuales son eficientes para que los cibercriminales ganen dinero sin muchas consecuencias de ser atrapados.

Usted siempre debe tomar precauciones para copias de seguridad de sus datos importantes y no debe pagar el rescate para conseguir que su equipo esté nuevamente de regreso, porque muchas veces se ha pagado la cuota de tal extorsión pero el delincuente no «libera» a su ordenador o dispositivo móvil como el afectado espera.

Aunque en 2012 este problema estaba generalizado solamente en Europa, hemos visto a recientes fechas en México, fuertes campañas de este tipo de amenazas que se caracterizan por bloquear la computadora mostrando “una imagen” o “página web” muy bien diseñada, empleando información de entidades federales tales como la antigua Secretaría de Seguridad Pública (SSP), Policía Federal, PGR e incluso la Interpol. En casos de Estados Unidos, las leyendas incluyen logos del FBI o la CIA por ejemplo. Por supuesto, esto es empleado como acto intimidatorio hacia el usuario final.

Imagine que un día está usted navegando en su computadora y le aparece “alguna de estas imágenes” abarcando toda la pantalla, donde se le dice que “usted ha sido monitoreado y se ha descubierto que en su equipo existen canciones descargadas ilegalmente, pornografía como parte de sus archivos personales o que estuvo navegando en sitios de piratería”, y donde el equipo quedará bloqueado hasta que usted pague la multa que se le está solicitando por tal delito. El miedo y el desconocimiento han llevado a pagar a usuarios las cantidades solicitadas, pero las computadoras siguen igual.

 

Sin-título-4 Sin-título-5

Imagen 3. Ejemplos del famoso ransomware “Virus de la Policía” visto en México

 Sin duda el ransomware es más común hoy en día, pero al igual que otro tipo de virus informáticos, los ciberdelincuentes utilizan la psicología del usuario final para siempre conseguir su objetivo de engañarlos y así ellos puedan obtener dinero seguro y de una forma sencilla sin exponerse.

Recomendaciones:

1.   Nunca pagar por la extorsión o el chantaje.

2.   Tener instalada una suite de seguridad completa para proteger sus dispositivos y mantener actualizada la parte del “antivirus”.

3.   Mantener su sistema operativo y navegador de Internet actualizados.

4.   Use alguna herramienta de navegación segura que le pueda alertar cuando usted intente navegar a un sitio malicioso o de dudosa reputación.

5.   Abstenerse de descargar programas o contenido provenientes de dominios dudosos, de sitios de piratería así como de abrir correos de remitentes desconocidos.

6.   No hacer “click” en ligas sospechosas dentro de redes sociales (Facebook, Twitter) o la mensajería instantánea (ejemplo; Skype)

7.   Haga un respaldo (backup) frecuente de sus datos fuera de su computadora.

8.   Si usted es víctima de ransomware, existen herramientas o utilerías gratuitas de empresas de seguridad para remover este tipo de virus (en modo a prueba de fallos se pueden remover muchos de estos virus y restaurando su equipo a un punto del tiempo anterior).

9.   La educación y concientización en el uso de los servicios de Internet, le ayudará en la mayoría de los casos a no tener estos dolores de cabeza futuros.

 

Juan Carlos Vázquez

Sales Systems Engineer, LTAM

McAfee Software de México | An Intel Company

Phone:  01800.800.9053

E-mail: juancarlos_vazquez@mcafee.com

www.mcafee.com