El ransomware es, con diferencia, el tipo de software malicioso más peligroso de los últimos años. Cuando este malware infecta a los usuarios comienza a cifrar sus archivos, en segundo plano, sin que este se de cuenta de su presencia. Una vez finaliza envía la clave de cifrado a los servidores del pirata informático y pasa a mostrar un aviso al usuario indicando que debe pagar un “rescate” para recuperar los archivos o, de lo contrario, los perderá para siempre.
Uno de los ransomware más temidos y peligrosos es CryptoWall. Este ransomware es uno de los primeros en aparecer en la red que, con el paso de los meses, ha reforzado el algoritmo de cifrado y se ha estado haciendo cada vez más peligroso, hasta alcanzar la recién detectada versión 4 del malware.
Según informan las empresas de seguridad, CryptoWall 4 va un paso más allá en el cifrado de los datos de los usuarios, y es que ahora también cifra los nombres de los archivos, haciendo que el usuario sea incapaz de identificarlos, generando, si cabe, aún más caos.
Otra de las novedades que llegan con CryptoWall 4 es un nuevo mensaje para sus usuarios. Según afirman los piratas informáticos, CryptoWall no es un software malicioso y no pretende causar daño ni a los usuarios ni a sus archivos, sino que forma parte del “Proyecto CryptoWall“, un proyecto cuyo único propósito es enseñar a los usuarios sobre seguridad informática y certificar así la eficacia de los software antivirus frente a él para hacer de Internet un lugar mejor y más seguro.
Otros cambios internos en el software malicioso se encargan de reducir la tasa de detección de las principales firmas de seguridad, siendo actualmente esta nueva versión prácticamente indetectable para la mayoría de los antivirus.
Al igual que las versiones anteriores del software malicioso, esta utiliza el algoritmo RSA-2048, lo que hace que sea prácticamente imposible recuperar los archivos sin tener que pagar los ciberdelincuentes la correspondiente cuota que ahora se sitúa en 1.83 Bitcoin, aproximadamente 650 euros.
Según Bitdefender, la primera vez que se ha detectado CryptoWall 4 ha sido el pasado miércoles, por lo que la tasa de infección aún es relativamente baja, sin embargo, la campaña de distribución que están llevando a cabo los piratas informáticos es enorme, por lo que en los próximos días el número de víctimas va a crecer exponencialmente.
Cómo protegerse de CryptoWall y del resto de ransomware
No podemos hablar de un método infalible para protegernos del ransomware, ya que no lo hay. La mejor forma de evitar caer en las manos de estos piratas informáticos es llevando a cabo los consejos de seguridad convencionales, es decir, evitar instalar software desconocido o ejecutar archivos adjuntos en los correos electrónicos, tener un software antivirus actualizado al día y utilizar el sentido común.
En el caso del ransomware, también es recomendable hacer copias de seguridad periódicas, almacenadas en discos externos no conectados al ordenador, de manera que si caemos víctimas de esta amenaza podamos simplemente realizar un borrado completo de los discos duros y recuperar los datos a través de las copias de seguridad.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
