Alerta de seguridad:
Si bien es cierto que sabemos de la existencia de Cryptolocker desde finales de 2013 cuando se registraron los primeros ataques con este malware, en ese momento, la industria no se esperaba que se llegara a convertir en uno de los negocios más lucrativos de los ciberdelincuentes. Hoy, es el nombre de la familia más popular dentro de los ransomware, y ya es utilizado para englobar a todas las amenazas de este tipo.
El funcionamiento básico de este malware se mantiene con apenas variaciones a nivel conceptual: cifrar documentos y pedir a sus dueños un rescate en dinero para recuperarlos.
Normalmente, geolicalizan la dirección IP de la víctima para mostrar el mensaje con las instrucciones para pagar el rescate en el idioma del país correspondiente. Los pagos se piden en Bitcoin, y el contacto con los delincuentes se debe realizar a través de la red TOR para impedir que las fuerzas del orden puedan rastrearles.
Si bien a lo largo de 2014 se fueron popularizando estos ataques, en primer lugar con usuarios domésticos como víctimas, meses más tarde los ciberdelincuentes dieron el salto al entorno corporativo que les resultaba mucho más lucrativo: la información secuestrada era más valiosa; en Europa, el rescate de unos 300€ (depende de familias y variantes, los 300€ es el precio más común) era algo asumible por las empresas víctimas de estos ataques, comenta Luis Corrons, Director Técnico de PandaLabs, el laboratorio antimalware de Panda Security.
Agrega, que en 2015, los ciberdelincuentes han mejorado los ataques para tratar de saltarse todas las defensas:
· Ya no cometen fallos a la hora de cifrar los ficheros. Estos fallos nos permitían a las compañías de seguridad crear herramientas para recuperar los documentos sin pagar el rescate.
· Han aparecido nuevas familias: al tratarse de un negocio que aporta beneficios económicos, más bandas de delincuentes se están incorporando a la “moda” de Cryptolocker.
· Todos los ciberdelincentes recurren como medio de pago al Bitcoin, para evitar que se pueda seguir el rastro del dinero.
· Se han centrado en dos vías de distribución:
o A través de Exploit Kits
o Por correo electrónico con adjunto comprimido
· Están innovando y creando nuevas formas de ataque, por ejemplo hemos comenzado a ver scripts de PowerShell que viene por defecto en Windows 10.
· En el apartado teléfonos inteligentes, aunque se han visto algunos ataques (como el que cambiaba el código de acceso al teléfono inteligente) aún son algo anecdótico y no están muy extendidos.
Cómo protegernos de Cryptolocker
De cara a protegernos, debemos recordar que Cryptolocker tiene características diferentes a las del malware tradicional: no es persistente (una vez cifrados los documentos no necesita seguir en el sistema, de hecho algunas variantes se borran a sí mismas), no les importa que los antivirus les detecten (simplemente necesitan que cuando lanzan el ataque no sean detectados, que unas horas después se detecten es ya demasiado tarde y se habrán salido con la suya).
Las tradicionales detecciones por firmas y heurísticas son bastante inútiles, ya que antes de lanzar un ataque probarán que dichas tecnologías no puedan detectar la muestra, y si no es así la cambiarán hasta conseguir pasar inadvertidos. El análisis de comportamiento no es capaz de detectar lo que hacen en la mayoría de los casos, normalmente se inyectan en procesos del sistema para desde ahí cifrar los ficheros, haciendo ver que son operaciones normales.
Sólo un sistema que monitorice todo lo que se ejecuta en las computadoras desde su entrada, como hace Adaptive Defense 360, puede llegar a ser un método eficaz para parar estos ataques a tiempo, antes de que lleguen a poner en peligro nuestros documentos.
Más información sobre CryptoLocker
El CryptoLocker es una familia de ransoms cuyo modelo de negocio (si, el malware es un negocio) se basa en la extorsión al usuario. Se basa en el secuestro de los documentos del usuario y pedir un rescate por ellos (con tiempo límite para poder recuperarlos).
Cómo se instala CryptoLocker en el equipo
El CryptoLocker utiliza técnicas de ingeniería social, para conseguir que sea el propio usuario quien lo ejecute. Concretamente la victima recibe un correo, simulando provenir, por ejemplo, de una empresa de logística, que lleva adjunto un ZIP con contraseña.
Cuando el usuario abre el zip introduciendo la contraseña que le viene en el email, cree que dentro hay un fichero PDF y al abrir el falso PDF es cuando ejecuta el troyano. CryptoLocker se aprovecha de la política de Windows de ocultar las extensiones por defecto, de tal forma que el usuario es engañado “gracias” a esta característica de Windows.
En cuanto el usuario (la víctima) ejecuta el Troyano este se instala como residente en el equipo:
Realiza una copia de sí mismo en una ruta del perfil del usuario (AppData, LocalAppData)
Crea una entrada en los autoruns para asegurarse la ejecución al reinicio.
Ejecuta dos procesos de sí mismo fichero. Uno es el principal y otro para proteger el proceso original frente a cierres.
En una fusión de historia, espiritualidad y tradición, el Jueves Santo emerge como un día crucial en el calendario litúrgico cristiano. En los relatos bíblicos de San Lucas, San Juan, San Marcos y San Mateo, se encuentran los pilares que sustentan esta conmemoración. La última cena, un simbolismo tan profundo como la fe misma, donde Jesús compartió un momento trascendental con sus 12 discípulos. Esta cena, conocida también como la Santa Cena, resonó con la tradición judía al incluir el cordero pascual, trazando así un puente entre el Antiguo y el Nuevo Testamento. En un gesto de profunda humildad, el lavatorio de los pies se erige como un acto de amor y servicio. Jesús, en un acto conmovedor, lavó los pies de sus discípulos, desafiando así las barreras sociales y enseñando la esencia del verdadero liderazgo. La narrativa bíblica también nos transporta al huerto de Getsemaní, donde Jesús, en un momento de angustia, buscó fuerza en la oración antes de enfrentar su destino. Este episodio conmueve por su humanidad y su conexión con las luchas espirituales de la humanidad. El arresto de Jesús a manos de Judas Iscariote sella el dramatismo de este día, marcando el inicio de los eventos que llevarían a la crucifixión y resurrección, pilares fundamentales de la fe cristiana. El Jueves Santo, marcado por su movilidad en el calendario, no se limita a una fecha fija, sino que se ajusta al ciclo lunar y estacional, subrayando así su conexión con los ritmos naturales y celestiales. En resumen, el Jueves Santo trasciende las páginas de la historia para impregnar nuestras vidas con su profundo significado espiritual. Desde la última cena hasta el arresto, este día nos invita a reflexionar sobre el amor, la humildad y la fortaleza en medio de la adversidad. ¡Cada momento cuenta en la narrativa del Jueves Santo! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias