Alerta de seguridad:
Si bien es cierto que sabemos de la existencia de Cryptolocker desde finales de 2013 cuando se registraron los primeros ataques con este malware, en ese momento, la industria no se esperaba que se llegara a convertir en uno de los negocios más lucrativos de los ciberdelincuentes. Hoy, es el nombre de la familia más popular dentro de los ransomware, y ya es utilizado para englobar a todas las amenazas de este tipo.
El funcionamiento básico de este malware se mantiene con apenas variaciones a nivel conceptual: cifrar documentos y pedir a sus dueños un rescate en dinero para recuperarlos.
Normalmente, geolicalizan la dirección IP de la víctima para mostrar el mensaje con las instrucciones para pagar el rescate en el idioma del país correspondiente. Los pagos se piden en Bitcoin, y el contacto con los delincuentes se debe realizar a través de la red TOR para impedir que las fuerzas del orden puedan rastrearles.
Si bien a lo largo de 2014 se fueron popularizando estos ataques, en primer lugar con usuarios domésticos como víctimas, meses más tarde los ciberdelincuentes dieron el salto al entorno corporativo que les resultaba mucho más lucrativo: la información secuestrada era más valiosa; en Europa, el rescate de unos 300€ (depende de familias y variantes, los 300€ es el precio más común) era algo asumible por las empresas víctimas de estos ataques, comenta Luis Corrons, Director Técnico de PandaLabs, el laboratorio antimalware de Panda Security.
Agrega, que en 2015, los ciberdelincuentes han mejorado los ataques para tratar de saltarse todas las defensas:
· Ya no cometen fallos a la hora de cifrar los ficheros. Estos fallos nos permitían a las compañías de seguridad crear herramientas para recuperar los documentos sin pagar el rescate.
· Han aparecido nuevas familias: al tratarse de un negocio que aporta beneficios económicos, más bandas de delincuentes se están incorporando a la “moda” de Cryptolocker.
· Todos los ciberdelincentes recurren como medio de pago al Bitcoin, para evitar que se pueda seguir el rastro del dinero.
· Se han centrado en dos vías de distribución:
o A través de Exploit Kits
o Por correo electrónico con adjunto comprimido
· Están innovando y creando nuevas formas de ataque, por ejemplo hemos comenzado a ver scripts de PowerShell que viene por defecto en Windows 10.
· En el apartado teléfonos inteligentes, aunque se han visto algunos ataques (como el que cambiaba el código de acceso al teléfono inteligente) aún son algo anecdótico y no están muy extendidos.
Cómo protegernos de Cryptolocker
De cara a protegernos, debemos recordar que Cryptolocker tiene características diferentes a las del malware tradicional: no es persistente (una vez cifrados los documentos no necesita seguir en el sistema, de hecho algunas variantes se borran a sí mismas), no les importa que los antivirus les detecten (simplemente necesitan que cuando lanzan el ataque no sean detectados, que unas horas después se detecten es ya demasiado tarde y se habrán salido con la suya).
Las tradicionales detecciones por firmas y heurísticas son bastante inútiles, ya que antes de lanzar un ataque probarán que dichas tecnologías no puedan detectar la muestra, y si no es así la cambiarán hasta conseguir pasar inadvertidos. El análisis de comportamiento no es capaz de detectar lo que hacen en la mayoría de los casos, normalmente se inyectan en procesos del sistema para desde ahí cifrar los ficheros, haciendo ver que son operaciones normales.
Sólo un sistema que monitorice todo lo que se ejecuta en las computadoras desde su entrada, como hace Adaptive Defense 360, puede llegar a ser un método eficaz para parar estos ataques a tiempo, antes de que lleguen a poner en peligro nuestros documentos.
Más información sobre CryptoLocker
El CryptoLocker es una familia de ransoms cuyo modelo de negocio (si, el malware es un negocio) se basa en la extorsión al usuario. Se basa en el secuestro de los documentos del usuario y pedir un rescate por ellos (con tiempo límite para poder recuperarlos).
Cómo se instala CryptoLocker en el equipo
El CryptoLocker utiliza técnicas de ingeniería social, para conseguir que sea el propio usuario quien lo ejecute. Concretamente la victima recibe un correo, simulando provenir, por ejemplo, de una empresa de logística, que lleva adjunto un ZIP con contraseña.
Cuando el usuario abre el zip introduciendo la contraseña que le viene en el email, cree que dentro hay un fichero PDF y al abrir el falso PDF es cuando ejecuta el troyano. CryptoLocker se aprovecha de la política de Windows de ocultar las extensiones por defecto, de tal forma que el usuario es engañado “gracias” a esta característica de Windows.
En cuanto el usuario (la víctima) ejecuta el Troyano este se instala como residente en el equipo:
Realiza una copia de sí mismo en una ruta del perfil del usuario (AppData, LocalAppData)
Crea una entrada en los autoruns para asegurarse la ejecución al reinicio.
Ejecuta dos procesos de sí mismo fichero. Uno es el principal y otro para proteger el proceso original frente a cierres.
Desde los cimientos del activismo ambiental hasta la urgente llamada a la acción de hoy, el Día de la Tierra ha evolucionado desde su modesto comienzo en 1968 hasta convertirse en un movimiento global que busca la preservación de nuestro planeta. En aquel entonces, el Servicio de Salud Pública de EE. UU. organizó el Simposio de Ecología Humana, un punto de partida crucial donde los estudiantes escucharon a científicos destacados hablar sobre los efectos del deterioro ambiental en la salud humana. Dos años más tarde, en 1970, el senador y activista ambiental Gaylord Nelson propuso la creación de una agencia ambiental, desencadenando una manifestación masiva que atrajo a miles de estudiantes y comunidades de todo Estados Unidos. Esta presión social culminó en la creación de la Agencia de Protección Ambiental y una serie de leyes destinadas a proteger nuestro medio ambiente, sentando así las bases para el movimiento ambiental moderno. En 1972, la primera Cumbre de la Tierra en Estocolmo reunió a líderes mundiales para abordar los problemas ambientales a escala global, marcando un hito en la conciencia ambiental mundial. El lema del Día Internacional de la Madre Tierra para el año 2024, “Planeta vs plásticos”, subraya la urgencia de abordar la crisis de los plásticos. La necesidad de reducir la producción de plásticos en un 60% para el año 2040 es imperativa, ya que estos contaminantes afectan directamente la salud humana y la salud del planeta. Es fundamental y urgente la necesidad de acabar con los plásticos por el bien de la salud humana y del planeta. Desde sus modestos inicios hasta su papel actual como plataforma para la conciencia ambiental global, el Día de la Tierra continúa inspirando a personas de todo el mundo a unirse en la lucha por un futuro sostenible. ¡Cada gesto cuenta en esta batalla por nuestro hogar compartido! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias