Future Internet, IoT and cloud computing

Blog del grupo de investigación GRITS. Redes de próxima generación para el Internet del futuro, Fog Computing e Internet de las cosas para implementar nuestros diseños personalizados en nubes híbridas ciberseguras, en sistemas de almacenamiento a gran escala y comunicaciones de larga distancia.

02 Marzo 2015 | Publicado por Editorial Team GRITS

Ransomware CTB-Locker

En el Máster de CiberSeguridad (MCS), actualmente se está haciendo el módulo de CiberInteligencia, que muestra a los alumnos las amenazas que hay actualmente en la red. Una de las mayores amenazas es el Malware, malicious software, que como el nombre indica, son programas informáticos malignos con el objetivo de infiltrarse en las computadoras de las víctimas sin su permiso y obtener algún beneficio.

El malware se clasifica según el efecto que tiene en una computadora. Algunos tipos son: Spyware o Adware, teniendo como fin mostrar publicidad; los Keyloggers que roban información personal; y los Botnets, centrados en ataques distribuidos. Otro tipo son los Ransomware, programas que cifran los archivos, haciéndolos inaccesibles, y para recuperarlos se necesita pagar un rescate que proporcionará la contraseña que los descifra. CTB-Locker es un nueva variante de Ransomware, el cual utiliza una combinación de algoritmos criptográficos, el anonimato de la red Tor y solo acepta el rescate en Bitcoins. Karspesky Lab reconoce CTB-Locker como Trojan-Ransom.Win32.Onion.

Este malware se propaga mediante un correo de spam. Si se accede al enlace que se proporciona, se descarga el programa que cifra los archivos con extensiones comunes como .DOC, .JPG o .MP4. Al acabar, se muestra por pantalla una alerta como la siguiente imagen:

 

Ingles-0

 

Esta nueva versión está disponible en 4 idiomas: Inglés, alemán, holandés e italiano. Pone como tiempo límite 96 horas para hacer la transferencia, sino los ficheros serán imposibles de descifrar. También ofrece la posibilidad de descifrar 5 ficheros al azar de forma gratuita como prueba de que es posible, característica que se da en los últimos malware de este tipo. Para realizar el pago, CTB-Locker se conecta a un servidor de la red de Tor, el cual le ayuda a evadir la detección y el bloqueo del malware.

El uso de Bitcoins también le protege al ser una moneda descentralizada y anónima. La mejor defensa en contra de esta amenaza es tener una copia de seguridad del contenido del ordenador e ir actualizándola cada semana. Una vez infectado, no hay forma de recuperar los archivos codificados. Se puede pagar el rescate, sin garantía de recibir la clave para decodificar los archivos.

Share