viernes, 30 de octubre de 2015

Virus, virus, ¡están por todas partes!

Si ayer la actualidad nos empujaba a hacer un monográfico de robos de datos, hoy nos lanza hacia la otra gran amenaza de la red: los virus. Ransomware, spyware, botnets... son algunos de los mayores peligros que nos acechan en este bosque enmarañado y oscuro que es a veces Internet, la de las mil caras, que tan pronto nos puede mostrar un chiste que nos haga reír como nunca, o hacernos morir de miedo porque nuestros datos más íntimos se han mostrado a la vista de todos o, peor, hacernos entrar en pánico porque un virus ha cifrado todos nuestros archivos.


Si tuviésemos que poner una imagen a los virus quizás serían los calamares de horribles tentáculos que atacan la nave de Morfeo y se pegan a ella. Algo así sería el spyware, que se pega a nuestros ordenadores y teléfonos para chupar toda nuestra información. Precisamente, los cuerpos de policía europeos están llevando a cabo una campaña, iniciada por la justicia alemana, para detener a los delincuentes que estarían detrás del spyware para Android, Droidjack. De momento se ha confirmado la detención de 4 personas en Francia, sospechosas de haber comprado este spyware en el mercado negro.


CryptoWall, el temible

Otra operación que está permanentemente en marcha es la lucha contra el ransomware, el peor tipo de virus que podemos enfrentar en la actualidad. La Cyber Threat Alliance ha publicado un informe sobre el más dañino, por su fuerte cifrado: CryptoWall 3. Quienes lo estarían manejando serían un equipo de criminales informáticos de élite, que habrían ganado hasta la fecha 325 millones de dólares extorsionando a decenas de miles de víctimas en todo el mundo, mayoritariamente en Estados Unidos. CryptoWall se está distribuyendo vía correo electrónico con adjuntos maliciosos y vía "exploit kits" que acechan a sus víctimas en anuncios en la web y similares.

La lista de Kaspersky

Por cierto que hoy nos alegra dar una buena noticia a las víctimas de ransomware: la empresa Kaspersky ha actualizado su repositorio de claves para descifrar ransomware con 14.000 nuevas claves, pertenecientes a los virus CoinVault y Bitcryptor. De esta forma, quien se infecte con alguno de estos ransomware sólo tiene que acceder a la lista de Kaspersky y probar las claves allí facilitadas, que le permitirán descifrar su ordenador.

Infectando MySQL

Pero no sólo nos acechan virus para teléfonos móviles o ransomware en esta Internet cada vez más parecida a un escenario de Halloween. Desgraciadamente, el menú de virus es mucho más amplio y los hay para todos los gustos. Ayer mismo nos enterábamos de la existencia de otro, Chikdos, que no ataca directamente a las personas, pero cuyas consecuencias sí pueden afectarnos en nuestro quehacer cibernético diario: Chikdos infecta servidores MySQL y los secuestra, para realizar con ellos ataques de denegación de servicio, o sea, bombardeos.

Ciertamente un panorama para andar de puntillas. A quien le interese saber más sobre ransomware le recomendamos un buen estudio, certero y fácil de entender, publicado en SecurityArtWork y cuya localización daremos esta noche en nuestra cuenta en Twitter.



0 comentarios:

Publicar un comentario