Actualizaciones al día, una solución mínima de seguridad, y mucho cuidado con nuestros clics y descargas. Esas son las recomendaciones generales (y más frecuentes) para mantener protegidos a nuestros dispositivos… pero sabemos bien que no son perfectas. El malware se adapta, y sus desarrolladores se vuelven más astutos. Snatch es un ejemplo contundente de ello. En vez de perder tiempo y recursos vulnerando a los antimalware de turno, este ransomware escapa de ellos funcionando bajo el Modo Seguro de Windows, sin oposición.

Que nuestro ordenador sea vulnerado por ransomware es una de las peores cosas que nos puede suceder. Estos programas malintencionados son capaces de cifrar el a todos nuestros documentos. Desencriptar dichos archivos no es una solución sencilla, incluso los s avanzados no son capaces de destrabar el contenido cifrado. Por este motivo en Neoteo te citaremos algunos métodos para desencriptar archivos cifrados.

Mientras el mundo espera a la próxima gran campaña de ransomware, los s de Android suman una preocupación más en la forma de DoubleLocker. De acuerdo a la gente de ESET, este ransomware se diferencia del resto por la ejecución de un ataque doble, que cifra los archivos personales con AES y cambia el PIN del dispositivo al mismo tiempo.

El ransomware tradicional ya causa demasiado daño por sí solo, pero lo que acaba de aparecer en la Web tiene un lado absurdo, y al mismo tiempo pervertido. En vez de solicitar un «rescate» clásico en bitcoins u otra criptomoneda, el nuevo nRansomware le pide a la víctima un mínimo de diez desnudos antes de enviar el código para liberar los datos.

Desde cajeros automáticos hasta Chernóbil, la última campaña de ransomware que utiliza una variante del conocido Petya está arrasando con todo lo que no se encuentre clavado al suelo. Docenas de investigadores alrededor del mundo comenzaron a estudiar su funcionamiento, y aunque no descubrieron un interruptor como sucedió con WannaCry, existe un pequeño recurso que impide su instalación. Básicamente, Petya verifica la presencia de un archivo específico para determinar si el ordenador ya fue infectado o no. Al reproducir ese archivo, lo que obtenemos es una vacuna temporal.

La seguridad informática vive sus horas más oscuras. Con dos campañas mayores de ransomware en 45 días, autoridades que insisten en intervenir o destruir sistemas de cifrado, compañías que pierden millones de dólares en productividad y s completamente desprotegidos, es muy difícil visualizar un futuro positivo. Se necesitarán cambios muy profundos, tanto en lo legal como en lo tecnológico, y hasta que eso suceda, el CEO y cofundador de la compañía Cyberghost Robert Knapp recomienda tratar todo lo que hacemos y decimos en línea como si fuera material público.

Era cuestión de tiempo, lo hemos dicho varias veces. WannaCry fue simplemente el comienzo. Todo lo que se necesitaba era algún elemento malicioso con la habilidad suficiente y un presupuesto superior para reutilizar a los exploits en una campaña mucho más agresiva. Esa campaña ya está entre nosotros. Múltiples fuentes indican que el ataque comenzó en Ucrania, y a pesar de su énfasis en la infección de redes locales, se esparció rápidamente. Farmacéuticas, compañías de transporte, firmas legales, bancos, productores de alimentos, y hasta los sistemas de monitoreo en Chernóbil fueron golpeados.

Los detalles técnicos del ransomware WannaCry no se agotan. Ahora que los investigadores han tenido más tiempo para analizar su comportamiento, es posible desarrollar una idea sólida sobre su impacto final. El director de Análisis e Investigación Global de Kaspersky Costin Raiu indicó a través de su cuenta de Twitter que poco más del 98 por ciento de los ordenadores comprometidos por WannaCry usa alguna variante de Windows 7, mientras que el resto quedó repartido entre Windows Server 2008 R2, y Windows 10 x64.

La mejor manera de combatir los efectos de WannaCry en este momento es restaurar los archivos perdidos desde un respaldo. Hasta donde hemos podido averiguar, el «cripto» de este ransomware no fue quebrado, lo que mantiene alejada la posibilidad de una reversión completa. Sin embargo, WannaCry genera una cierta cantidad de archivos temporales antes de secuestrar el contenido de un ordenador, y si esos temporales quedaron «huérfanos» debido al bloqueo de un anti-ransomware u otro elemento externo, la herramienta WannaCry File Restorer de ElevenPaths y Telefónica los puede recuperar.

El investigador de seguridad conocido como MalwareTech en Twitter recibió toda la atención de la prensa al transformarse en el «héroe accidental» que detuvo la campaña de ransomware WannaCry. Lamentablemente eso llevó a un doxxing efectivo, cuando desde el principio había querido proteger su identidad. Sin embargo, otros aprovecharon esta situación para reconocer su trabajo. El grupo HackerOne confirmó que entregará a MalwareTech 10.000 dólares por sus acciones, y la cadena Just Eat anunció que podrá comer pizza gratis allí por un año.

WannaCry hizo un desastre. Todavía podemos sentir sus efectos, y los expertos coinciden en que este fue apenas el primer ataque. Microsoft había corregido la vulnerabilidad en marzo, e incluso emitió parches fuera de banda para sistemas operativos no soportados, pero si por algún motivo esos hotfixes no pueden llegar a tus terminales, el Centro Criptológico Nacional ubicado en Madrid publicó a NoMoreCry, un script cuyo objetivo es impedir la infección de WannaCry en primer lugar.

La primera ola terminó. La campaña del ransomware WannaCry golpeó a más de 70 países, derribó a compañías de muy alto perfil, y comprometió al sistema de salud del Reino Unido. Derivado de un exploit creado por la NSA y filtrado por el grupo Shadow Brokers, WannaCry aprovecha una vulnerabilidad que Microsoft corrigió en marzo, aunque es evidente que las prácticas de istración alrededor del globo dejan mucho que desear. En el mejor de los casos tu sistema ya se encuentra protegido, pero si tienes dudas, lo mejor será que sigas leyendo…

¿Has visto de cerca a estos nuevos títulos «shoot ‘em up» japoneses? Son absolutamente caóticos y brutales, con cientos de disparos en simultáneo sobre la pantalla y muy poco espacio para evadirlos. Dicho eso… el último fin de semana apareció un ransomware llamado Rensenware, desarrollado en Corea del Sur. A diferencia de otras infecciones similares, lo que debe hacer el para recuperar sus archivos es sumar 200 millones de puntos en el nivel «Lunatic» del juego Touhou Seirensen. ¿Buena suerte…?

El primer mes del año se fue con una dura crítica por parte de un ex ingeniero de Mozilla hacia los antivirus. Poco tiempo después se sumó un ingeniero de Chrome, quien adoptó una posición idéntica. Y ahora, nos encontramos con algo peor: La posibilidad de convertir a los antivirus en malware. Eso es exactamente lo que hizo la gente de Cybellum con DoubleAgent, un nuevo ataque que depende de una herramienta oficial de Microsoft, y que viene con cada versión de Windows, desde el lanzamiento de XP.

Lo he dicho en más de una oportunidad: 2016 fue el año del ransomware. Sus desarrolladores no sólo descubrieron una forma muy efectiva de hacer dinero rápido, sino también lo mal preparados que estábamos para enfrentar su amenaza. La gente de SonicWall publicó un informe que refleja con exactitud el avance del ransomware: De 3.8 millones de ataques en 2015, pasamos a 638 millones. Y esto apenas empieza.

Tal y como hemos mencionado a principios de este mes, 2016 fue el año del ransomware. Su efectividad está más allá de toda discusión, y las infecciones se multiplican entre los s de a pie. Varias compañías de seguridad han comenzado a modificar sus productos para responder a esta amenaza, pero también nos queda la duda sobre cómo evaluar su capacidad de detección. La nueva herramienta RanSim busca cubrir ese agujero, y aunque todavía debe corregir algunas cosas, es un buen paso.

El ransomware nos ha golpeado con todo, y su amenaza se está extendiendo rápidamente. Los ataques específicos siguen siendo una prioridad entre los desarrolladores, pero el promedio es un blanco cada vez más tentador. Las soluciones tradicionales de seguridad no pueden hacer nada frente al accionar del ransomware, lo que nos obliga a considerar herramientas dedicadas. Una de las más recientes es RansomFree, creada por la compañía Cybereason.

Si en estos últimos días has recibido imágenes inesperadas a través de plataformas como Facebook o LinkedIn, lo mejor que puedes hacer es ignorarlas por completo. De acuerdo a la compañía de seguridad Check Point, una nueva campaña de ransomware busca infectar a los s utilizando un método muy particular, que es camuflar el paquete malicioso con una imagen JPG. Todo parece indicar que el ransomware es una variante del conocido Locky, que ya hizo de las suyas a principios de este año.

El esquema tradicional de protección que observamos en la mayoría de los ordenadores involucra a un antivirus y un firewall. Como era de esperarse, el malware se adapta con gran rapidez, y los antivirus se vieron obligados a convertirse en «antimalware», o alcanzar una forma superior bajo la categoría «antiransomware». Sin embargo, uno de los métodos más sencillos y a la vez efectivos para proteger a un ordenador es el bloqueo dinámico de procesos no autorizados, y ese es un trabajo que VoodooShield hace bastante bien.

Como si el ransomware no causara suficientes problemas entre los ordenadores, ahora descubrimos que sus desarrolladores están redirigiendo recursos hacia los dispositivos móviles. De acuerdo a la división de investigación de malware móvil en McAfee, «ElGato» es un ransomware diseñado para infectar al sistema operativo Android, con la capacidad de cifrar los archivos personales del , robar mensajes SMS, y por supuesto, bloquear el al dispositivo.

Sí, todos estamos de acuerdo en que el nombre «McAfee» hoy se encuentra más vinculado a escándalos mediáticos y declaraciones extravagantes que a soluciones de seguridad, pero la gente de Intel está haciendo todo lo posible para evitar la mala prensa, y al mismo tiempo ofrecer a los s recursos sin costo. Así nos encontramos a Stinger, un escáner portátil que busca complementar a los antivirus tradicionales, concentrando sus esfuerzos en una lista más reducida de virus, y algunas variantes de ransomware.