El ransomware fue el tipo de malware más peligroso y dañino de 2014 y, en los primeros meses de 2015 parece que su peligrosidad sigue en aumento. Este tipo de software malicioso cifra todos los datos personales e importantes de los usuarios y pide un pago por recuperarlos o, de lo contrario, se eliminarán para siempre. Existen muchas variantes de ransomware, a cada cual más peligrosa que la anterior. En este artículo vamos a hablar de TeslaCrypt, una de las más recientes pero que mayores dolores de cabeza está causando entre sus víctimas.
TeslaCrypt es una de las amenazas más recientes que amenazan la integridad de los datos de los usuarios. Al igual que otros ransomware, este software malicioso cifra todo tipo de datos personales y de valor de sus víctimas, entre los que caben destacar las imágenes, los vídeos, las fotografías y documentos, sin embargo, TeslaCrypt también incluye en su lista de archivos a cifrar ficheros relacionados con partidas guardadas de videojuegos y archivos de iTunes que pueden ser de considerable valor para sus víctimas.
Según se ha podido ver en las últimas semanas, este malware está llegando a los usuarios a través de exploits que atacan diferentes vulnerabilidades tanto de nuestro sistema operativo como de las aplicaciones que tenemos instaladas en él (por ejemplo aprovechando un fallo de Adobe Flash Player 13.0.0.128). De esta manera el pirata informático consigue permiso de ejecución de forma remota en el sistema e instala el malware, no siendo culpa del usuario el caer víctima de este secuestro.
Cuando un usuario cae víctima de esta amenaza automáticamente se carga en su sistema una ventana similar a la de cualquier otro ransomware que indica que los archivos personales del usuario han sido cifrados y que se debe pagar un “rescate” por ellos.
El pago del rescate se debe hacer en Bitcoin para evitar que los piratas informáticos puedan ser identificados, sin embargo, esto no nos garantiza que vayamos a recibir la clave para recuperar nuestros archivos. La mejor forma de solucionar este tipo de amenazas es hacer copias de seguridad cada poco tiempo de nuestros archivos en discos que no estén conectados a nuestro ordenador de manera que si caemos víctimas de TeslaCrypt o cualquier amenaza similar podamos recuperarlos desde dichas copias sin arriesgarnos a perder también el dinero.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad