BorrowBits - ciencia y tecnología

CryptoLocker: ¡Cuidado, que no secuestren tus datos!

El secuestro digital se define como la imposibilidad de poder acceder a tus datos debido a la restricción impuesta por un software malicioso. En este último mes se ha dado parte de un ransomware que se está expandiendo rápidamente por la red.

Malware: Cryptolocker
Malware: Cryptolocker

Su objetivo es, como no podía ser de otro modo, extorsionar a sus victimas para conseguir el pago de un rescate (en este caso de datos). Vamos a examinar en qué consiste esta nueva amenaza y cómo defenderse de ella.

¿En qué consiste Cryptolocker?

Su metodología de acción es bastante simple a la vez que efectiva. Este software encripta nuestros datos haciendo uso de una criptografía asimétrica que consiste en un método de seguridad para el envío de mensajes (o información) que se basa en el uso de dos claves, una pública y una privada. Ambas claves deben pertenecer al propietario de la información.

La clave pública puede entregarse a quien se quiera, con ella se realiza el primer paso: Encriptar los datos. Una vez se encripta la información puede viajar de un lugar para otro sin ningún problema puesto que solo podrán ser desencriptados exclusivamente con la clave privada, la cual debe estar en manos del propietario de la información.

Criptografía asimétrica - MalwareBytes
Criptografía asimétrica – Microsoft

Cryptolocker hace uso de esa técnica de forma maliciosa al encriptar nuestros datos con una clave pública y ¡reservarse para ellos mismos la clave privada!. El secuestro consiste (y por ello este software pasa a ser un ransomware) en exigirnos un pago desde 100 hasta 300 € en un plazo de tiempo limitado para facilitarnos la clave privada con la que poder recuperar nuestros datos.

En caso de no pagar, expiración del plazo, o intentar borrar el software los ciberdelincuentes borrarán la clave privada de sus servidores. Dejando de este modo nuestra información inaccesible para siempre.

¿Cómo contrarrestarlo?

La mala noticia es que es imposible recuperar la información sin tener en nuestro poder la clave privada. Los formatos de archivos que son encriptados son los siguientes:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg,
 dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods,
 odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw,
 rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

En caso de no pagar y no poder conseguir la clave privada, toda la información encriptada se perderá. También hay que tener en cuenta que no se recomienda en ningún caso realizar dichos pagos, pues no está asegurado el hecho de recuperar los datos. Además se estaría motivando a este tipo de personas el seguir con este tipo de prácticas delictivas.

Entonces, ¿qué podemos hacer?

Voy a listar una serie de recomendaciones para prevenir y evitar los daños que un software de este tipo puede provocar:

  • Crear periódicamente puntos de restauración en el sistema. En el peor de los casos perderíamos información de los últimos días o última semana, según nuestra frecuencia de mantenimiento de dichos puntos.
  • Creas backups de nuestros datos. Ya sea en discos cualquier dispositivo de almacenamiento portátil o en la nube.
  • Mantener un “Anti-Malware” instalado y al día.
  • Y por último, tener mucho cuidado con qué instalamos o de dónde descargamos programas.

La información es poder, y vosotros ya sabéis un poco más de lo que hay ahí fuera. Espero que no os tengáis que enfrentar nunca a una situación que provoque tanto estrés como ésta. Si tenéis alguna duda o sugerencia podéis dejarla en los comentarios.

$4   €%&$@^

Clave privada:

^O@D€S@D$U&L4N%A

Dario LM

Estudiante de Ingeniería Informática buscando el Nirvana. Su curiosidad lo guía a través de la animación 3D, la programación o el diseño web entre otros temas. Escritor (blogger), músico y seriéfilo.

Un comentario

  • Información Bitacoras.com

    Valora en Bitacoras.com: El secuestro digital se define como la imposibilidad de poder acceder a tus datos debido a la restricción impuesta por un software malicioso. En este último mes se ha dado parte de un ransomware que se está expandiendo rá…

Suscríbete

¡Sácale el máximo partido a BBits!

Introduce tu dirección de correo electrónico para seguir este Blog y recibir por email las nuevas publicaciones, si has leído y aceptas las Políticas de Privacidad, Cookies y Aviso Legal.

Recíbelo gratis al suscribirte

Webs amigas

  • Frikilogia.- Blog Multi-Tematico orientado a todos los campos del frikismo.
  • Meridiem90.tv.- Mira la TV gratis en HD. Canal Plus y Gol TV, todo el futbol desde tu navegador.
  • JITKey.- Startup enfocada en la gestión de alojamientos turísticos.

Bits del pasado

Síguenos en FB