Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon El ransomware también llega a los Mac




Un brasileño ha creado el primer ransomware para Mac en dos días, haciendo caer el mito de que los ordenadores de Apple son más seguros. Symantec ha confirmado que funciona.Este tipo de 'malware' florece en internet al ser tan rentables para los delincuentes. Se sirven de la ingeniería social y despistes de los usuarios para infectar a sus víctimas




Gracias a la popularidad de Windows en todo el mundo, los ordenadores de Apple han sido tradicionalmente menos atacados con virus y malware, pero su seguridad no es infalible. Un programador brasileño ha logrado crear un ransomware para OS X, un ataque capaz de cifrar archivos con una contraseña que sólo se entregará a cambio de una recompensa.


 Durante años, Apple ha vendido sus ordenadores Mac como una forma de olvidarse de los virus y problemas de seguridad que existen en Windows. Hasta su campaña de publicidad Get a Mac se hacía eco de estos problemas en un anuncio, indicando que estos equipos son más seguros. Nada más lejos de la realidad: existe malware para Mac, pero no es tan conocido como los problemas de Windows, al ser más usado en todo el mundo.


El primer 'ransomware' para Mac

El experto en seguridad y programador brasileño Rafel Salema Marques ha hecho público su descubrimiento al crear el primer ransomware que funciona en la plataforma de Apple. Se llama Mabouia y aunque dice que no liberará el software, demuestra de lo que es capaz de hacer y cómo no existe ningún equipo totalmente seguro, ni los Mac.




En el vídeo que el programador ha publicado se puede ver cómo un archivo, que parece un documento Word, cifra toda la información almacenada del usuario, haciéndola inaccesible por su propio dueño. “El código es muy simple y lo cree en dos días“, comenta el experto de seguridad a ‘Motherboard’. La firma de seguridad Symantec ha podido auditar este ransomware para confirmar su funcionamiento, aumentando la alarma sobre este tipo de malware.

Por la forma en la que está diseñado este tipo de software, una vez acaba de bloquear todos los archivos, manda un mensaje al usuario pidiendo un rescate a cambio de una contraseña que desbloquea la información. Normalmente estos delincuentes piden cantidades de dinero no muy grandes, pero en casos de empresas pueden elevarse la cifra.

Desde hace tres años el 'ransomware' se ha convertido en una auténtica epidemia

Se usan pagos mediante Bitcoin, haciendo casi imposible su rastreo una vez recibida la transferencia, haciendo más difícil la detención de los responsables.
Una epidemia muy lucrativa

Malas noticias: no existe ninguna aplicación que revierta el cifrado de un ransomware. Estos documentos están protegidos por una contraseña que utiliza técnicas criptográficas complejas.

Dani Creus, analista de seguridad en Kaspersky Lab, habla con 'Teknautas' sobre la explosión de este tipo de ataques: "Estamos viendo como desde hace tres años se ha convertido en una auténtica epidemia". "Es muy fácil infectar a la gente y, además, es una técnica más sencilla de monetizar que otro tipo de fraudes", comenta.

Es un fraude que afecta a cada vez más personas. Estos delincuentes están bien preparados y usan la ingeniería social para aumentar las posibilidades de que se abra el archivo que contiene la aplicación para cifrar los documentos.

Sólo en contados casos se ha creado una solución que descifre este tipo de infecciones. Kaspersky Lab, con la colaboración de la policía holandesa, diseñó una aplicación que recuperaba los archivos tras un ataque a CoinVault, un monedero de Bitcoin popular en internet. Para CryptoLocker, cuyo creador es buscado por el FBI, se elaboró una solución que no duró mucho tiempo ante la evolución del ransomware.
Cómo protegerse del ‘ransomware’

Protegerse de este tipo de malware es más fácil de lo que parece. Uno de los mayores errores es descargarse archivos de fuentes no conocidas y ejecutarlos sin conocer su contenido. El sentido común es la mejor defensa, aunque es cierto que cada vez es más complicado no caer en alguna de las trampas que los delincuentes ponen, personalizando los señuelos que van dejando.

Lo recomendado es no pagar, pero entendemos que en algunas circunstancias el problema requiera que se haga, como en empresas

Como comenta Creus, lo mejor para mantener tus datos protegidos de estos ataques es tener copias de seguridad actualizadas y no conectadas al ordenador para que, en caso de ser atacados con un ransomware, se pueda restaurar la información.

Y si nos han infectado, ¿pagamos? Esta es la gran pregunta a la que se enfrentan los usuarios afectados por este malware. Según expertos, incluidos los de Kaspersky Lab, los usuarios no deben pagar ya que, si lo hacen, están colaborando con que este problema crezca. "Lo recomendado es no pagar, pero entendemos que en algunas circunstancias el problema requiera que se haga, como en empresas", finaliza Creus.

Estos ataques son cada vez más comunes. No existe una solución para que, una vez infectado, tu equipo pueda ser desbloqueado por una antivirus o una solución de software. Mantenga la guardia alta, no se confíe y recuerde que la seguridad es una ilusión.

Fuente:
http://www.elconfidencial.com/tecnologia/2015-11-11/chantaje-digital-el-ransomware-llega-tambien-a-los-mac_1091383/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.