En las últimas semanas hemos mencionado en numerosas ocasiones la publicación de soluciones para recuperar archivos afectados por ransomware. Sin lugar a duda es el problema predominante hoy en día y conscientes de esto los ciberdelincuentes han tomado la decisión de crear herramientas falsas y difundirlas a través de Internet.
La cantidad de usuarios afectados por este tipo de amenazas va en aumento y muchos no dudan en recurrir a los buscadores web para encontrar alguna solución. En primer lugar es necesario identificar cuál es la amenaza que ha infectado el equipo para posteriormente determinar si existe o no una solución. Y es que hay que ser muy consciente que no todos los archivos afectados se pueden recuperar, dependiendo sobre todo del ransomware que haya infectado el equipo.
Hay que añadir que en los últimos meses ha aumentado la cantidad de amenaza de este tipo pero con una calidad en su programación pésima, permitiendo el desarrollo de soluciones que permiten recuperar los archivos de una forma relativamente sencilla.
De esto se están aprovechando los ciberdelincuentes, creando herramientas falsas para recuperar los archivos afectados. El usuario procede a su descarga y cuando realiza su ejecución el equipo queda infectado con otro tipo de malware, por lo que el problema es doble.
¿Cómo puedo detectar estas herramientas falsas?
Tal y como sucede a la hora de descargar aplicaciones, recurrir a páginas web de dudosa finalidad no es recomendable, de ahí que los expertos coincidan en que este tipo de aplicaciones se deben descargar haciendo uso de foros de seguridad especializados y páginas de desarrolladores de este tipo de herramientas. Son software totalmente gratuitos, por lo que no sirve de nada recurrir a páginas web de terceros.
Amenazas distribuidas utilizando esta técnica
De entrada expertos en seguridad han detectado sobre todo adware, instalando programas no deseados en el equipo y mostrando publicidad personalizada al acceder a Internet. Sin embargo, y tal y como era de esperar, también han procedido a la distribución de otros ransomware, por lo que el usuario se vería doblemente afectado.
Las herramientas de seguridad siempre estarán disponibles en páginas oficiales, por lo que no merece la pena buscar otras alternativas que podrán en jaque la seguridad de nuestro equipo y de los datos ubicados en él.
Conviene aclarar que antes de proceder con el proceso de descifrado se debe eliminar en primer lugar la amenaza, asegurando de esta forma que los archivos no vuelven a ser objeto de ningún tipo de cifrado.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
