La ciberdelincuencia y el secuestro de nuestros datos

La ciberdelincuencia y el secuestro de nuestros datos

La ciberdelincuencia y el secuestro de nuestros datos 900 388 W-MEGA Servicios Informáticos

Cada vez es más frecuente encontrarnos con un email en nuestra bandeja de entrada con un link para descargar una factura, un pedido, etc y que dicho enlace contenga un script malicioso que lo que en realidad produce es que todos nuestros datos se encripten y se vuelvan inaccesibles. Al lado de nuestros datos inservibles, encontramos un fichero .txt que contiene instrucciones de cómo recuperar nuestros datos.

Un pago en bitcoins a través de la red thor (anónima) y nos facilitan la clave para poder desencriptar nuestros archivos.

Esto es lo que se llama ramsomware (o secuestro de contenido).

Es difícil parar este tipo de amenazas, sobretodo por lo lucrativo que resulta para los ciber delincuentes. Cada vez el aspecto de los mails, el diseño, la traducción y todo lo que induce a hacer clic, está más logrado y mejor conseguido,  además de que los logaritmos de encryptación de la información van modificandose conforme pasa el tiempo, y hacen que se vuelva casi imposible su desencriptación.

Basta ver el ejemplo del famoso mail de endesa, en el que nos envían un mail como se si tratase de una factura de la conocida compañía de suministro energético, con una información de una cuota muy por encima de nuestro consumo habitual. Hacemos click en «Consulta tu factura y consumo» y se ejecuta un script en php que empieza a encriptar todo lo que pilla en nuestro ordenador y en los recursos compartidos en la red (incluidos recursos en la nube como puede ser una carpeta compartida en dropbox).

Aunque cada vez hay más antivirus que están preparados para detectar variantes conocidas, o para bloquear urls de servidores infectados, la mejor prevención es el ir con mucho cuidado y no abrir archivos adjuntos, ni pulsar en links de emails con remitentes desconocidos.

Back to top