Los cibercriminales cifran smartphones y PCs

El ransomware para ordenadores // se esá volviendo más sofisticado, // mientras que aparecen // cryptolockers móviles en // Europa y EE.UU..

El ransomware se ha convertido en una de las formas de fraude más típicas de los cibercriminales. Leyendo las noticias más recientes sobre el botnet GameOver Zeus, descubrimos que sus dueños también estaban distribuyendo el ransomware CryptoLocker, que encripta los archivos de la víctima y exige un rescate en el caso de que el troyano bancario Zeus no hubiera tenido éxito mientras estaba arrasando tu ordenador.  Algo similar está pasando con los smartphones: los dispositivos basados en iOS están siendo bloqueados con la ayuda del servicio de Apple “Buscar mi iPhone”, mientras que para dispositivos Android, los criminales han desarrollado una versión móvil de CryptoLocker, Pletor.a. Desafortunadamente, los medios de comunicación suelen presentar este tipo de información con un toque dramático, llegando a causar el pánico. Seguramente hayas visto titulares como “Solo te quedan dos semanas para proteger tu ordenador de una amenaza devastadora” pero tranquilo, no tienes que entrar en pánico, simplemente debes conocer tu enemigo y seguir nuestro plan de protección.

¿Por qué son tan peligrosos CryptoLocker y sus similares?

A diferencia de los ejemplos anteriores de “bloqueadores“, que simplemente solían bloquear las pantallas de los ordenadores para interrumpir el uso del dispositivo, los cryptolockers están, como indica su nombre, encriptando los archivos de los usuarios.

Incluso si has conseguido eliminar el malware, no podrás seguir trabajando con tus archivos.

Esto significa que, incluso si has conseguido eliminar el malware, no podrás seguir trabajando con tus archivos.  Varios de estos “lockers”, debido a errores e imperfecciones en sus códigos, pueden ser descifrados por programas de antivirus de terceros. Pero aquellos cryptolockers mejores y más potentes usan un cifrado fuerte y no guardan la clave en el ordenador afectado, lo que impide que se realice un descifrado por parte del usuario. Está posibilidad queda reservada solo para los cibercriminales. Esta estrategia también se está aplicando ahora a los dispositivos Android: en mayo descubrimos el ransomware Pletor.a, que puede cifrar los archivos guardados en una tarjeta de memoria SD y colocar un mensaje en la pantalla, exigiendo un rescate. Las versiones de Pletor.a actuales tienes los errores que hemos nombrado antes, así que terceros (es decir, compañías de antivirus, como nosotros) pueden ayudar a las víctimas con el descifrado de los archivos, pero ya hay más de 30 modificaciones de este ransomware y puede que la versión que ya no permita el descifrado por terceros esté  a punto de aparecer.

Algo curioso es que los troyanos móviles no encriptan simplemente los archivos, sino que también chantajean el usuario con la amenaza de enviar mensajes o fotos  comprometedoras a la lista de contactos de la víctima. Esto significa que los criminales ya tienen otro truco que usar.

mobile-cryptolocker-1

Protege tu PC de CryptoLocker, PrisonLocker, CryptoWall y parecidos

  • Comprueba si tu PC contiene malware del tipo Zeus. Puedes usar la función gratuita de Kaspersky Lab que puede escanear tu ordenador y eliminar el malware.
  • Instala una solución de seguridad de Internet potente. Evitará que te infectes en el futuro.
  • Crea una copia de seguridad online de tus datos. Será necesaria en el caso de que tu ordenador esté afectado por CryptoLocker. En vez de pagar un rescate por tus datos cifrados, simplemente tienes que restaurarlos.  La copia de seguridad también te protegerá en caso de fuego, fallo del disco duro y otras circunstancias desafortunadas. Es imprescindible hacer copias de seguridad de tu PC regularmente. Si te decides por una copia de seguridad online, es posible activar la sincronización instantánea; si prefieres guardarla localmente, te recomendamos que la sincronices a diario. Para garantizar una mejor protección contra CryptoLocker, todos los dispositivos de almacenamiento externo deben desconectarse después de que se haya realizado la copia de seguridad.

Protege tu Smartphone del ransomware Pletor.a y Svpeng

  • Instala una aplicación antivirus potente desde Google Play o desde otra tienda de aplicaciones de confianza como Yandex Store;
  • En los ajustes de seguridad, prohíbe la instalación de aplicaciones por terceros;
  • No descargues aplicaciones desde foros, páginas web de terceros, etc. Usa solamente fuentes de confianza.
  • Cuando instales algo, presta atención a los derechos de acceso que está pidiendo la aplicación. Normalmente, derechos a enviar mensajes de texto o a hacer llamadas se consideran sospechosos, aunque el derecho que te debería llamar la atención directamente es el derecho a modificar contenido de tu tarjeta SD. Desafortunadamente, este es un derecho muy común usado por muchos juegos, diccionarios y otros tipos de software legítimos. Por esto, la decisión no debe tomarse basándose solamente  en los derechos de acceso de la aplicación. Si has desactivado el escaneo automático de nuevas aplicaciones, al menos pasa el antivirus por las aplicaciones que descargues.
  • Usa Google Drive, Dropbox y otras maneras de guardar datos en la nube y realizar copias de seguridad de tus fotos y de otros archivos.

Ten cuidado con las “curas” falsas

Los cibercriminales también sacan partido de las noticias sobre CryptoLocker y GameOver Zeus. Ya hay mucho spam por Internet que ofrece herramientas para eliminar malware y descifrar los archivos afectados por CryptoLocker. Aquellos que se descargan estas herramientas, atraídos por lo que parece ser una aplicación de un uso fácil y gratuito, terminarán por encontrarse sus ordenadores infectados con más malware. Por esto recomendamos que uses solamente aplicaciones de proveedores de confianza para que protejan y “curen” tus sistemas de CryptoLocker.

¡Protege tu smartphone hoy mismo!

Untitled

Consejos