Teniendo en cuenta el éxito que tienen este tipo de amenazas no es de extrañar que otras de otro tipo busquen de alguna forma migrar a este sistema que permite recaudar dinero
El ransomware TeslaCrypt 4.1 ya puede cifrar otro tipo de archivos
Seguimos viendo como los ciberdelincuentes han visto en el ransomware su particular gallina de los huevos de oro. Son muchos los casos que ya hemos visto de ransomware
Cryptoworm, el ransomware que puede distribuirse por sí mismo
Los virus y el software malicioso es algo que lleva existiendo mucho tiempo, sin embargo, la evolución de las tecnologías y el hecho de que hoy en día contemos con tantos dispositivos conectados,
Lo que usted necesita saber ransomware “Locky”
“Locky” parece un nombre divertido e inofensivo ,pero también es el apodo de una nueva cepa de ransomware, así llamado porque se cambia el nombre de todos sus archivos importantes para que tengan la extensión .locky.
Alerta aumento de spam con ransomware en Mérida, Yucatán
Hals Intelligence reporta que una versión de Locky del malware Ransomware, producida hace dos semanas, es la segunda forma de ransomware más prevalente que se ve en los secuestros de equipos en Mérida.
Respaldo de Información la solución mas simple ante la amenaza del Ransomware
Al día de hoy, ransomware se a convertido en una de las amenazas y riesgos mas grandes, múltiples sitios de noticias informáticas, como empresas de seguridad informática lo han apodado como “El malware del 2016” y por algo sera, pues este malware a llegado a infectar a hospitales, empresas y pc’s privadas o de usuarios comunes.
Actualmente no existe como tal una solución, pues cada vez que aparece una solución se actualiza el malware y deja de funcionar. Múltiples empresas de seguridad, hacen énfasis en que la mejor solución es la prevención, y que no se debe esperar a tener una infección para buscarle una solución, esto hace énfasis en una actividad que casi nadie realiza por pereza, que es el Respaldos – copias de seguridad y algo que personalmente recomiendo.
A los backups se les debe dar gran prioridad, y esta debe de ser mas critica dependiendo de que tipo de información sera respaldada y cual sera el método a emplear para llevar acabo un backup seguro.
Para poder considerar que un backup es seguro y funcional, debe de cumplir 3 aspectos:
- Actualización actual. Esto dependerá, de la existencia de algún plan para llevar acabo el backup por ejemplo cada semana, cada mes incluso cada hora.
- Disponibilidad y seguridad. El backup se tiene que encontrar disponible en cada momento que uno requiera de él y de manera obvia este no debe encontrarse dentro del almacenamiento del dispositivo, (imagina que tienes el backup en tu Windows y se moja el disco duro y queda inservible.) muchas compañías prefieren por cifrar esta información y mantener por lo menos 3 backup en distintos sitios.
- Acceso controlado al backup. Esto dependerá de la información que sera respaldada, muy pocas personas deben tener acceso a este, con el fin de incrementar la seguridad
- Múltiples formas de almacenar el backup. Este aspecto es muy importante, y al mismo tiempo implica el riesgo que puede existir cuando se crea un backup. Como regla general el backup no debe estar dentro del mismo dispositivo, computadora, servidor, etc, donde se encuentre la información original, Una buena opción es usar servidores de almacenamiento gratuito en la nube como Mega, Mediafire, Dropbox, Onedrive y muchos mas, sin embargo esto implica tener el riesgo de que un intruso logre entrar y borrar la información y que al mismo tiempo cuando se tenga que acceder a la información se necesitara una conexión a internet. Por otro lado almacenar en medios externos como memorias USB y HD externos es también una muy buena opción, siempre y cuando estos no se pierdan, mojen o se destruyan.
Para lograr tener una solución ante una infección de ransomware, por ejemplo, debes contar con un conjunto de copias de seguridad (backups) que garantice la total recuperación de los datos. Este es un trabajo previo que se debe hacer en forma proactiva. Un buen consejo es tener en cuenta que tipo de archivos o información sera respaldad y poder llevar un control de esta, por ejemplo darle prioridad a las fotos de la familia y trabajos ya sean de la escuela o de la oficina.
También una de las soluciones que pueden emplear los PyMes es el uso de la tecnología RAID que puede que sea algo costosa y complicada de mantener si no se tiene el conocimiento necesario, pero no solo una empresa puede hacer uso de esta tecnología, un usuario común también la puede implementar. Cada cierto tiempo se puede replicar la información para que esta siempre tenga backups listos, pero también corremos un riesgo muy grande y es que como la información se replicara, el malware también y terminara infectado los HD.
Y como una recomendación, importante es que si se para un dispositivo físico, como un USB o HD es que estos solo se conecten al pc cuando sea completamente necesario, es decir, cuando se lleve acabo una copia de seguridad y cuando se requiera de la misma, si estas persisten conectadas en el equipo corremos el riesgo de que este se infecte y al mismo tiempo se infecte nuestra USB o HD.
Algo que no he probado y que también puede funcionar dentro de una copia de seguridad, es configurar el archivo como “Solo lectura”.
Recuerda que estas medidas, están enfocadas a la prevención de la perdida de información, sin especificar el motivo, en nuestro caso seria una infección. Con esto minimizamos los riesgos de perder información.
Facebook Messenger introducirá las conversaciones secretas
La compañía de Mark Zuckerberg, Facebook, reúne ahora entre sus propiedades dos de las redes sociales más potentes y las dos plataformas de mensajería más populares, tanto WhatsApp como Facebook Messenger. Y a pesar de contar con la mayor cantidad de usuarios, no son líderes en términos de funcionalidad de ambas plataformas. Ahora bien, ambas siguen evolucionando, y en el caso de Facebook Messenger el próximo paso se dará con las ‘conversaciones secretas’, algo similar a lo que Telegram ofrece hace años.
Telegram se ha diferenciado de WhatsApp, LINE y similares por proteger la privacidad de los usuarios ofreciendo no sólo el cifrado de extremo a extremo que ya tienen el resto, sino además el concepto de fugacidad de los mensajes para, igual que hace Snapchat, borrar automáticamente cualquier contenido tras un período de tiempo establecido por el usuario y hacer que sea irrecuperable. Lo que, a muchos, les transmite más confianza para reservar cierto tipo de contenidos y conversaciones única y exclusivamente a este tipo de plataformas.
¿Qué serán las ‘conversaciones secretas’ de Facebook Messenger?
‘Secret conversations’ es lo que, indagando en el código del software, se ha podido ver antes de su lanzamiento y en relación a Facebook Messenger. Y como explican en TNW, todavía no está claro si esto se refiere únicamente al cifrado de contenidos intercambiados entre los usuarios de la aplicación de mensajería, o como se puede entender por ‘secreto’, será algo más cercano a los mensajes con caducidad de los que anteriormente hablábamos, y que son una de las señas de identidad de su competidor Telegram.
A partir de aquí todo son especulaciones, porque Facebook no ha dado información oficial al respecto, y una entrada de este tipo no deja demasiado claro el asunto. Apuntar al cifrado en un intento de igualarse a WhatsApp, también de su propiedad, tendría sentido si no nos paramos a recordar que, por ejemplo, las videollamadas no forman parte de WhatsApp, o los sticker y algunas otras funciones. Es decir, en ningún momento Facebook ha demostrado intenciones de compartir las mismas funciones entre ambas plataformas de mensajería instantánea, sino todo lo contrario, es decir, seguir caminos paraleloscon funciones alternativas para seguir creciendo tanto en una como en otra.
Bitdefender lanza herramienta gratuita para protegerte del ransomware
Hals Intelligence especialistas en Seguridad en la Información.- Los virus y troyanos han sido desde hace años uno de los mayores quebraderos de cabeza para los usuarios de ordenador y dispositivos móviles, y a pesar de contar con cientos de tipos de software para defendernos de ellos, muchas amenazas van un paso por delante y resulta realmente difíciles eliminarlas o evitar su impacto. Elransomware es un peligro que está al alza en los últimos tiempos y debido al daño que puede causar al secuestrar nuestros archivos, Bitdefender quiere echar una mano con una herramienta gratuita para protegernos de este tipo de malware.
Si tienes miedo de que tu ordenador quede expuesto a la amenaza de ransomware como CTB-Locker o Locky, no hace falta que inviertas más dinero en aplicaciones antivirus y suites de seguridad ya queBDAntiRamsonware nos permite blindar nuestro PC totalmente gratis. Esta nueva herramienta llega de la mano de Bitdefender Labs, una empresa que cuenta con una larga experiencia a sus espaldas tras crear programas para evitar el adware, eliminar rootkits o mejorar la seguridad de nuestros teléfonos móviles.
Ahora con BDAntiRansomware quieren dar respuesta a la necesidad de contar con nuevas defensas frente a la amenaza del ransomware, un nuevo tipo de malware que es capaz de mutar rápidamente y que pone en jaque los sistemas infectados al secuestrar los archivos. La mayoría de estas amenazas es capaz de vetar el acceso a los documentos, carpetas y archivos que almacenados en el PC y algunos pueden incluso eliminarlos del equipo. A cambio de su salvaguarda, se pide al usuario el pago de un rescate que puede llegar a través de plataformas de pago electrónico como PayPal o incluso mediante criptomonedas como Bitcoin.
Cada día el ransomware se vuelve más peligroso y frecuente
BDAntiRansomware no consume muchos recursos de nuestro ordenador ni presenta problemas aparentes de falsos positivos pero en cualquier caso, el usuario puede desactivar la protección de sus escudos de manera temporal si observa cualquier tipo de incompatibilidad. Además no es necesario contar con otros programas de Bitdefender para su uso y protege frente a CTB-Locker, Locky y TeslaCrypt .
Recientemente hemos visto como el ranwsomware se ha desmarcado como una amenaza que cada día está más presente en nuestro entorno. La facilidad con la que se propaga y las posibilidades de obtener un lucro económico inmediato ha hecho que los ciberdelincuentes lancen este tipo de ataques incluso contra administraciones públicas y hospitales. Aunque las grandes empresas son el objetivo predilecto de los hackers, cada vez es más común que los usuarios de a pie puedan verse afectados.
KimcilWare, un nuevo ransomware enfocado a secuestrar tiendas online
El ransomware es el tipo de malware más peligroso de los últimos años. Este tipo de software malicioso ataca lo más importante para los usuarios: sus datos. Cuando la infección se lleva a cabo, todos los datos del usuario se cifran con un algoritmo irrompible y se pide el pago de un “rescate” a cambio de la clave de cifrado con la que poder recuperar estos archivos. Los objetivos de esta amenaza, que principalmente han sido los usuarios domésticos, también cambian en ocasiones, pudiendo encontrar alternativas como KimcilWare cuyos objetivos son los servidores de páginas web.
KimcilWare es un nuevo ransomware detectado en las últimas horas por los investigadores de seguridad de MalwareHunterTeam cuyo principal objetivo es el de secuestrar los servidores de diferentes tiendas online, generalmente basadas en Magento, para luego pedir el correspondiente rescate por ellas.
Cuando este ransomware infecta el servidor, este añade la extensión “.kimcilware” a todos los ficheros del mismo. Para que la página web siga funcionando, el malware genera su propio fichero index con el que muestra una pantalla en negro con un texto que indica que el servidor ha sido secuestrado. El pirata informático pide el pago de 140 dólares, obviamente en Bitcoin, por la clave de cifrado con la que recuperar los archivos.
Un nuevo troyano puede comprometer sus datos por los USB
Investigadores en seguridad informática han descubierto un nuevo troyano que permite robar los datos almacenados en una unidad USB. El nombre de este nuevo troyano es USB Thief (o Win32/PSW.Stealer.NAI), y según ESET, tiene la capacidad de realizar ataques furtivos contra computadoras aisladas.
Su creador ha utilizado programas especiales para proteger USB Thief, volviéndolo muy difícil de detectar y poder realizarle una ingeniería inversa. Por otro lado está diseñado con el foco puesto en atacar computadoras que están aisladas de una conexión a Internet. Además no intenta reproducirse o copiarse, quedándose alojado en la misma unidad USB para no dejar rastro en el sistema atacado, siendo esto una característica un tanto extraña en este tipo de malware.
USB Thief se almacena a sí mismo como una aplicación portable o como una Biblioteca de Enlace Dinámico (un fichero DLL) utilizada en una aplicación portable. Esto quiere decir que puede ocultarse en aplicaciones que tienen versiones portables, como Firefox, Notepad++, TrueCrypt e incluso el popular gestor de contraseñas KeyPass. Una vez ejecutadas esas aplicaciones, en caso de tener el troyano alojado en su interior, el malware se ejecuta en segundo plano. Para no ser detectado utiliza una sofisticada implementación de un cifrado en múltiples etapas que también lo vuelve muy difícil de analizar.
La única manera segura de no acabar infectado por este malware es desactivando los puertos USB, y en caso de no ser esto posible, lo recomendable es tener una estricta política en torno a los USB, no permitiendo conectar ningún dispositivo procedente de fuera de la estructura de la organización.
En los últimos tiempos parece que hemos visto cierta pérdida de peso del USB frente a otras alternativas para almacenar, sobre todo relacionadas con el Cloud Computing. Sin embargo, es importante recordar que en 2014 fue descubierta una vulnerabilidad en la misma definición del estándar USB, por lo que no es recomendable usar esta interfaz sin tomar antes precauciones si se quiere mantener a buen recaudo datos importantes