Tag Archives: malware

Todo lo que necesitas saber sobre Ransomware

El panorama del malware en la actualidad es enorme, y esta creciendo mas y se están poniendo mas sofisticados cada día. En la actualidad, hay una categoría de malware que se esta volviendo cada vez mas popular llamado “ransomware”. En este post, vamos a discutir que es el ransomware, que estrategias y técnicas se utilizan en la creación y propagación de esta nueva modalidad de ciberdelito en Internet.

ransomware-expert-tips-featured

¿Que es Ransomware y hace realmente?

El Ransomware es una categoría de software malicioso que básicamente deja sin funcionamiento una computadora mediante la restricción de acceso a la misma utilizando diferentes técnicas. A continuación se le exige un rescate (“ransom”) a pagar al autor del malware para recuperar el funcionamiento del sistema. Esta aplicación maliciosa normalmente bloquea la computadora y muestra varias imágenes de fuerzas del orden para intimidar y extorsionar a las victimas. Ademas de bloquear la computadoras algunos ransomware encriptarán y ocultaran los archivos personales de manera que la victima no pueda acceder nunca mas a ellos.

Un poco de historia…

El ransomware no es una novedad. La primer aparición de un ransomware fue en 1989 con un malware conocido como “Cyber Troya PC” (también conocido como Aids Info Disk (AIDS)). El infame troyano reemplazaba el archivo autoexec.bat por uno propio en la computadora infectada que contaba las veces que la maquina había sido booteada. Una vez que la cuenta llegaba a 90 el troyano ocultaba todos los directorios y encriptaba todos los nombres de los archivos en el Disco C: haciendo que el sistema sea inutilizable. Para restaurar la funcionalidad del sistema el troyano exigía a la victima el pago de u$s 189 a nombre de “PC Cyborg Corporation” en una casilla de correo en Panamá. Aunque los ataques de ransomware no son nuevos empezaron a aumentar drasticamente desde 2005. Los ataques de ransomware fueron inicialmente populares en Rusia, pero en los últimos años están creciendo de manera drástica en todo el mundo.

Continue reading

¿Que es día cero?

En Seguridad Informática, se habla de día cero al mencionar el momento en que se descubre un nuevo virus o vulnerabilidad en una aplicación. Se dice día cero porque hasta ese momento ni siquiera los desarrolladores eran conscientes de determinada vulnerabilidad, por lo tanto el día cero marca la primera aparición de una amenaza informática puntual.

La aparición de una vulnerabilidad 0-day implica que no habrá parche ni solución instantánea para cerrar el agujero de seguridad encontrado. Cada tanto aparecen exploits que aprovechan estas vulnerabilidades y pueden ser verdaderamente dañinas ya que la ausencia de una solución implica que tienen tiempo suficiente para causar destrozos hasta que se encuentre una forma de reparar la vulnerabilidad.

coding

En el mundo del malware, hablamos de día cero cuando todavía no hay firmas existentes para detectarlo o eliminarlo. Estas vulnerabilidades solamente pueden ser detectadas a través de técnicas no reactivas que deben ser realizadas por personas con experiencia en informática, los usuarios casuales poco podrán hacer para descubrir que están infectados.

El concepto día cero es relativamente simple, es aquel día en que una amenaza informática es descubierta y recién a partir de ese momento empezarán a realizarse actividades intentar detener su avance y daños.

A diferencia de muchos productos que intentan vender supuestas soluciones inmediatas, lo cierto es que no existen formas de detectar mediante software tradicional las vulnerabilidades día cero, ya que se denominan cero porque hasta el momento no hay forma de conocerlas.

Lo que sí hay son programas que analizan los comportamientos de los programas y sistemas operativos en busca de rutinas extrañas, de esta forma se puede saber si nuestro ordenador tiene algún comportamiento fuera de los parámetros que pueda considerarse una amenaza.

En seguridad informática las vulnerabilidades tipo día cero son las más temidas, pero tampoco hay que ser paranoicos. Muchas veces son vulnerabilidades que no terminan de convertirse en virus o que son selladas al instante y no generan mayores inconvenientes. Siempre hay que tener cuidado, pero sin ponerse paranoicos.