Delincuencia 2.0, el extortionware
Hace un par de años era el ransomware el software malicioso que buscaba adueñarse del control de ordenadores y dispositivos móviles, en los últimos meses ha surgido una nueva amenaza: “el extortionware”.
Si el usuario cae en el “extortionware”, la víctima no solo puede ver bloqueados los archivos de su ordenador bajo un cifrado que desconoce y por el que tendrá que pagar al delincuente si quiere desbloquearlos.
Se puede caer en manos de bandas dedicadas al secuestro de ordenadores y ulterior extorsión. Este nuevo malware se origina en las páginas de contenido sexual, pero actualmente ha sobrepasado ese contenido y puede encontrarse en cualquier tipo de páginas infectadas. De este modo, ya no es necesario estar viendo cualquier video para que salte una petición de actualizacion del Flash Player (programa ejecutor de vídeos) que oculta en realidad la activación de un virus.
Cualquier persona en cualquier página puede caer en el extortionware.
cómo ataca
Las redes de delincuentes han desarrollado una estrategia basada en comprar espacio para anuncios que pasan el filtro de las plataformas. Los ciberdelincuentes han conseguido infiltrarse en las redes publicitarias con anuncios normales sin ningún tipo de polémica.
¿Cómo logran pasar el filtro de las redes y empresas?
Los delincuentes han desarrollado una estrategia basada en comprar espacio para anuncios inocuos que pasan el filtro de las plataformas. Una vez dentro del circuito de distribución de publicidad, solicitan hacer una pequeña actualización del software de soporte del anuncio, algo común, y es entonces cuando introducen el malware y el requerimiento de actualización del programa Flash Player. Si se acepta actualizar, en realidad no se irá a la página de Adobe, sino que se activará un virus que se encargará de secuestrar todos los archivos del ordenador y cifrarlos. Que además pide dinero por liberar los archivos, es Cryptowall. Ha sorprendido a los expertos al ser hallado de nuevo camuflado en anuncios publicitarios en formato flash.
Cómo actuar
1º: Cuando le pida realizar la actualización del Flash Player, no hay que darle al botón de manera automática, sino que hay que asegurarse de la procedencia de donde se solicita la actualización
2º: Cortar la acción del software, ya que puede ser malicioso
3º Disponer de un buen alojamiento web, para empresas, que detecte este tipo de amenazas en las páginas web, para evitar este tipo de infecciones, como disponemos nosotros en ACTUAL.cat.
4- Ser cuidadosos con el contenido que navegamos y antes de aceptar cualquier instalación revisar la URL y comprobar la lógica de lo que nos esta pidiendo.
Consejo
Una buena medida es tener alguno de los muchos servicios de almacenamiento de archivos en la nube, de modo que los datos sensibles siempre hayan tenido una copia de seguridad que quede aislada del ataque del extortionware, que alguno de estos virus es también capaz de atacar los archivos almacenados en el servidor de la plataforma, si no se desactiva a tiempo la versión de escritorio.
En ningún caso se debe ceder a la presión de los extorsionadores y pagar por el rescate de los archivos, ya que, además de fomentar y financiar este tipo de prácticas, el usuario se expone a no ver resuelta su demanda y a someterse a una extorsión sostenida en el tiempo.
En caso de infección se recomienda denunciar los hechos al Grupo de Delitos Telemáticos de la Guardia Civil y a la Brigada de Investigación tecnológica de la Policía Nacional.
fuentes consultadas:
Brigada investigación Policia Nacional