Nuevo Ransomware: Infecta a dos amigos y libera tu información

Nuevo Ransomware: Infecta a dos amigos y libera tu información

2017 ha sido el año del ransomware o al menos de una masificación que lo ha llevado a convertirse en unas de las tendencias en amenazas del mundo de la seguridad informática. Un enemigo que quizás se mantuvo un poco silencioso, por lo menos en Chile, pues no existe una legislación que obligue a las empresas a denunciar haber sido víctimas de este tipo de ataques. Por lo mismo, se desconoce una cifra exacta, pues denunciar este ataque implica aceptar que nuestra información corporativa, confidencial y uno de los principales activos de cada negocio, fue vulnerado. 

Sin duda, hay un efecto negativo a nivel imagen y prestigio que no todas las empresas están dispuestas a asumir, por lo mismo y sintiéndose “ante la espada y la pared”, muchas optan por pagar los rescates que bordean desde los US$700 a los miles de dólares, mediante la moneda electrónica Bitcoin.

Tras Wanna Cry y Petya, el ransomware ha demostrado ser una forma muy efectiva de generar dinero a los ojos de los hackers, pues muchos usuarios están dispuestos o se ven simplemente obligados a pagar para recuperar sus datos.

¿Cómo opera  este secuestro de información? Como su nombre lo indica (ransom = rescate), el ransomware fue diseñado para secuestrar el acceso a los archivos de las computadores y así poder pedir un rescate. Un malware infecta el PC, y encripta todos los archivos almacenados en el disco duro exigiendo el pago de un rescate por parte del usuario para desbloquearlos. 

¿Cómo se distribuye este malware? Generalmente a través de e-mails, sitios web previamente atacados o bien vía troyanos preinstalados en los equipos de las víctimas, afectando principalmente a los sistemas operativos Windows. 

Pero tal como ocurre con toda ciberamenaza, que suele evolucionar para volverse más sofisticada y efectiva, algunos desarrolladores de ransomware aburridos ya del “modus operandi” clásico han optado por una nueva táctica para infectar más equipos, que apunta a llevar al usuario a engañar y conseguir que dos o más amigos instalen el malware y paguen el rescate.

Esta variante, denominada Popcorn Time, actuaría indicando el siguiente mensaje: “Si dos o más personas instalan este archivo y pagan, desencriptaremos tus archivos de forma gratuita”.

Aunque aún en etapa de desarrollo, los especialistas advierten que si este innovador método de distribución llegara a desarrollarse en una versión completa se podría convertir en una de las variantes más difundidas de este tipo de malware.

La seguridad de tu información corporativa, de los datos de tus clientes y tu continuidad operativa debe ser un pilar fundamental para el desarrollo de tu negocio y en Egs.cl sabemos cómo ayudarte.