Categoría: Ransomware

Este año ocurrieron varios ataques cibernéticos que afectaron a miles de empresas y usuarios en todo el mundo, a continuación hacemos un recorrido por los más conocidos.

Los ataques más destacados del 2017.

- A inicios del 2017 los agentes rusos conocidos como ‘APT28’ lanzaron ataques contra diferentes organizaciones gubernamentales y políticas europeas.

- El 12 de mayo marcó un antes y un después en la historia de la ciberseguridad. El ransomware WannaCry se difundió rápidamente en todo el mundo y logró infectar miles de equipos en tiempo record.

Aunque era un poderoso ransomware, tenía algunos errores que los expertos encontraron y usaron a tiempo para detener el ataque. En total, WannaCry consiguió $130,000 dólares. Mucho menos de lo esperado para un ransomware de su capacidad.

- El 27 de junio otro ransomware atacó al mundo, Petya. Este malware era un poco más avanzado que WannaCry, pero aun así contenía ciertas fallas que permitieron detenerlo. La principal; tenía un sistema de pago ineficiente.

Petya logró infectar dispositivos en todo el mundo, pero, debido al alcance, se sospecha que estaba dirigido contra Ucrania, porque provocó caos en las compañías eléctricas, aeropuertos, el transporte público y el Banco Central de ese país.

- Cloudbleed, fue otro caso de ciberataque que probablemente no fue tan publicitado. En el mes de febrero, la infraestructura de la compañía CloudFlare, junto con la información de sus casi 6 millones de clientes de vio amenazada.

- La campaña de Macron, actual presidente de Francia, también fue hackeada durante este año, tan sólo dos días antes de las elecciones. Los hackers liberaron 9GB de correos electrónicos filtrados del partido de izquierda al que Macron pertenece.

- Cerramos esta lista con WikiLeaks. El 7 de marzo se liberaron los datos de 8,761 documentos que en teoría fueron robados a la CIA. Esta noticia fue y sigue siendo trascendiendo debido a las revelaciones sobre las vulnerabilidades de iOS, Android y Windows que permiten obtener la información privada de cualquier persona fácilmente.

Muchos de estos ciberataques fueron posibles a causa de las brechas o errores que se encuentran en los firewall, para prevenir, Palo Alto Networks creo Advanced Endpoint Protection, que crea la solución de TRAPS, la cual previene brechas de seguridad, ya que bloquea tanto malware conocido, desconocido, exploits y amenazas de día cero, puede proteger desde sistemas operativos sin soporte (Windows XP), sin parches de seguridad aplicados.

¿Cuál otro ciberataque sucedido durante este año que agregarías a lista?

{{cta('2387ceba-d711-44ee-b97f-18af48da3046')}}

El Ransomware es un tipo de programa malicioso que “secuestra” la información del usuario víctima de Malware, evitando que pueda utilizarla o amenaza con publicar la información solicitando se realice un pago para su liberación. Las técnicas de secuestro de datos pueden ir desde mecanismos simples relativamente fácil de revertir hasta técnicas muy complejas de cifrado de datos de llave asimétrica, en la actualidad es común que el pago se solicite por medio de bitcoins, aunque la posibilidad de recuperar la información a pesar del pago es baja.

A continuación hacemos un breve resumen de la evolución del Ransomware en los que se ha manejado cifrado de datos:

• 1989, nace “AIDS Trojan o PC Cyborg” creado por Joseph Popp: La primera extorción conocida con Ransomware, solo cifraba los nombres de archivos y solicita un pago reclamando que una licencia de un software determinado había expirado, se solicita el pago de 189 Dlls para restaurar su información, utiliza cifrado simétrico.
• 1996, Adam L. Young y Moti Yung, realizan pruebas de concepto de secuestro de información por medio de cifrado asimétrico de llave pública, como una critica a la técnica usada por el Ransomware AIDS.
• 2005, en mayo de este año y hasta mediados de 2006, aparecen varias versiones de Ransomware, Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip y MayArchive comienzan a utilizarse esquemas de cifrado de RSA con tamaños de llave cada vez más grandes.
• 2006, en junio de este año AG cifraba con llaves de 660 bits en criptografía de RSA de llave pública.
• 2008, aparece una variante AK, utilizando llaves de 1024 bits en criptografía de RSA de llave pública, en este momento se torna complejo el cifrado y muy difícil de descifrar sin la correspondiente llave privada.
• 2013, en diciembre regresa con la propagación de Cryptolocker, utilizando el bitcoin como manera de recolectar las transacciones, aparecen nuevas amenazas, CryptoLocker 2.0 (no se basa en la primera versión), CryptoDefense.
• 2014, Septiembre, aparecen en Australia una serie de ataques con los nombres CryptoWall and CryptoLocker (versión 2.0, diferente al original), se esparció por correo electrónico anunciado que no  fue posible realizar la entrega de un producto por correo tradicional Australiano.
• 2016, en marzo, aparece Petya, a diferencia de otros tipos, infecta el Master Boot Record, cifrando la tabla de archivos de NTFS al siguiente inicio de la computadora después a la infección, evitando que el equipo arranque a no ser que se pague la cuota solicitada.
• 2017, en mayo aparece WannaCrypt (WannaCry), el ataque se esparce por el Internet utilizando un vector llamado EternalBlue, el cual fue una fuga de la NSA, infectó más de 230,000 computadoras en 150 países, este Malware utiliza una falla de seguridad en Windows para poderse replicar automáticamente.
• 2017, en junio aparecer una nueva versión muy modificada de Petya, utilizada principalmente para realizar Cyber ataques principalmente hacia Ucrania, utiliza el mismo vector que se utilizó en WannaCry.

Seguramente seguirán apareciendo nuevas versiones de Ransomware con nuevas técnicas, además de nueva versiones de las ya conocidas, por lo que es muy importante estar alerta, la mejor protección contra el Ransomware es la realización de respaldos de información frecuentes, la aplicación de Parches de Seguridad, así como el uso de Firewallsy Antivirus.

{{cta('30f9031b-d385-4d1d-b71f-6cbe1ee5aa75')}}