13Aug
By: Carlo Romanillos On: August 13, 2018 In: News Comments: 0

Están circulando correos engañosos de scam de ransomware que aseguran poder borrar tu información si no pagas por anticipado.

Una de las peores cosas que te pueden pasar es ver en la pantalla de tu computadora u ordenador un mensaje informándote que todos tus archivos han sido encriptados y que si deseas volver a verlos tienes que pagar una importante suma de dinero.

Eso es justo lo que ha venido sucediendo a las víctimas de Ransomware en los últimos años, siendo hace poco más de 12 meses cuando el grupo creador del “WannaCry” combinó lo devastador del ransomware con lo infeccioso de los “Worms” creando un modelo que se autoreplicaba y se esparcía por toda la red a los equipos que le fuera posible.

En diferencia a los creadores del SamSammer quienes crearon un modelo más dirigido, silenciosamente penetrando a varios equipos dentro de una sola organización hasta llegar al punto donde con suficientes equipos identificados, usando tácticas similares a pruebas de penetración, decidían prender el ransomware asegurando secuestrar equipos clave dentro de la empresa víctima.

En ambos casos los costos de recuperación de los datos y liberación de los equipos suele ser elevado, desde los miles a las decenas de miles de dólares por equipo, lo cuál en una gran empresa con cientos de equipos secuestrados puede sumar cantidades millonarias.

Pues ahora hay una más leve variante en la cuál el supuesto haker te pide que pagues primero, para no secuestrar tu equipo ni encriptar tus datos. Se trata claro de un “scam” un engaño que ha estado circulando por correo electrónico.

Correo fraudulento y engañoso “scam”

From: WannaCry-Hack-team
To: **************
Subject: !!!Warning Wannacrypt!!!

Hello! WannaCry is back! All your devices were cracked with our program installed on them. We have improved operation of our program, so you will not be able to regain the data after the attack.

All the information will be encrypted and then erased. Antivirus software will not be able to detect our program, while firewalls will be strengthless against our unique code.

Should your files be encrypted, you will lose them forever.

Our program also covers the local network, erasing data on all computers connected to the network and remote servers, all cloud-stored data, and freezing website operation. We have already deployed our program on your devices.

Deletion of your data is scheduled for June **, 2018, at **:** – **:** PM. All data stored on your computers, servers, and mobile devices will be destroyed. Devices working on any version of Windows, iOS, macOS, Android, and Linux are subject to data erasion.

With an eye to ensure against data demolition, you can pay 0.1 BTC (~$650) to the bitcoin wallet: ****************

Aunque suena amenazante y potencialmente catastrófico, la realidad es que no lo es. Claro que es clave primero no entrar en pánico y no dejarse engañar por este tipo de amenazas, y luego no abrir ningún adjunto ni seguir las instrucciones que pueda indicar el correo.

Vale la pena aclarar que el tipo de ataque que describe, un malware que te borre el disco y no puedas recuperarlo en verdad sí existe y es altamente destructivo. Pero lo que no es cierto es que sea indetectable.  Es  importante que se cuente con una protección moderna, actualizada y sobre todo que no sea solución “gratuita” del tipo que ofrecen una protección muy básica y limitada.

¿Qué Hacer?

  • No pagues. Por lo que se puede determinar por el blockchain de Bitcoin, nadie lo ha hecho, [2018-06-22T12:00Z], al menos a la dirección de Bitcoin en los correos spam vistos hasta ahora.
  • No contactar a los estafadores “por si las dudas”. Respondiendo cualquier cosa es darles mucha información, y verdaderamente no quieres hacerlo.
  • Asegurate tener parches y protección al día. Para lograr un ataque de este tipo primero tendrían que infectarte explotar un hueco de seguridad, y luego te darían tiempo para hacer el pago, mismo tiempo para detectar y eliminar, (el ransomre, en contraste, te informa una vez que ya está activo), así que esté preparado.

Por último recuerda que malware que pueda borrar tu disco duro no es la única manera de perder tu información, también daño físico, incendio, agua o robo físico de tu equipo te deja con las manos vacías.

¡Así que recuerda hacer tus respaldos y tenerlos al día!

Leave reply:

Your email address will not be published. Required fields are marked *