17 Jul 2015

TESLACRYPT - Nuevo ransomware

Escrito por Pablo R.S.
Varios

Últimamente se están encontrando mucho casos de infección en España debido a este nuevo ransomware, al estilo del famoso Cryptolocker.

Parece que el negocio no se acaba. Cada vez son más lo grupos que trabajan en desarrollar infecciones similares, motivados en la gran mayoría de los casos, por la increíble acogida que tiene por parte de los usuarios, los cuales, muchos de ellos, acaban pagando por el "rescate" de la información perdida. Acaban pagando pero por supuesto no reciben ninguna clave ni programa que les desencripte los ficheros, claro.

Lo primero de todo, como siempre, es aclarar que esto es una estafa. Es decir, NO DEBEMOS PAGAR NADA. Esto es así, lo único que hacemos, pagando, es precisamente financiar a estos grupos de mafias que continuamente están desarrollando nuevas formas de conseguir estafar a cada vez más gente.

Cabe recordar que, aunque la infección es evidente que es un problema porque perdemos el acceso a todos nuestros datos importantes (documentos de word, PDF, fotografías, hojas de excel, etc...) porque quedan encriptados, la solución pasa por desinfectar el equipo y restaurar una copia de seguridad. Algo tan sencillo como eso, la verdad es que a veces se convierte en una tarea entre ardua e imposible por las deficientes políticas de backup de muchas empresas (a nivel particular esto se dispara). Es muy común que estas copias de seguridad no se revisen adecuadamente y en el momento que necesitamos tirar de ellas, nos damos cuentas de que las copias no eran correctas.

Una peculiaridad que tienen las diferentes variantes de este virus, es que te muestra una pantalla con una cuenta regresiva. Una vez que la cuenta llegue a 0 o bien te informan de que no será ya posible el recuperar la información o bien te duplican el importe que deberías pagar para poder recuperar tus ficheros. En fin...

Como consejos para intentar evitar este tipo de infecciones nos gustaría destacar los siguientes:

  • El correo electrónico sigue siendo la principal vía de infección. Debemos sospechar o eliminar directamente los correos que no vengan en nuestro idioma, o en los que la redacción sea evidente que es de un robot (frases inconexas, sin sentido o mal redactadas), correos en los que por ejemplo veamos que no existe la Ñ o acentos, y sobre todo no abrir archivos adjuntos o descargar archivos sospechosos. Como sabemos, el correo es la principal vía de infección.
  • No hacer clic en los enlaces que incluyan estos correos sospechosos ya que es bastante sencillo que el enlace ponga una cosa, por ejemplo: Clic aquí para acceder a su cuenta de Paypal, pero que realmente nos esté llevando a una web maliciosa como Playpa.com, que es parecido pero que no es lo mismo :)
  • Disponer de alguna solución de protección perimetral, en este caso, lo mejor es disponer de un firewall con UTM donde dispondremos de filtro antispam, antiphising, filtrado web, etc...
  • Comprobar que la solución antivirus de nuestro ordenador se encuentre al día, tanto en la versión del software como las bases de datos de virus
  • Mantener nuestro sistema operativo y nuestras aplicaciones actualizados. Especialmente los plugins o aplicaciones especialmente vulnerables, como Adobe Flash, JAVA, etc...
  • Y sobre todo, y lo más importante, disponer de un sistema de backup en condiciones (automático, seguro, verificado y restaurable), que, en caso de infección, nos permita restaurar todos los datos en un periodo razonable de tiempo. Recordamos que este tipo de virus es capaz de encriptar todos los dispositivos a los que tiene acceso nuestro usuario, es decir, si tenemos un disco USB conectado a nuestro equipo donde habitualmente hacemos los backups, este se infectará, al igual que los pendrives o las unidades compartidas que tengamos mapeadas en nuestro equipo. Es muy común que en este tipo de entornos el virus infecte tanto los datos como los backups.

Si tenéis dudas en vuestra empresa sobre como protegeros tanto de este tipo de infecciones como de otros problemas de seguridad, no dudes en ponerte en contacto con nosotros. Estaremos encantados de hacerte un estudio y de ofrecerte la mejor solución para tu empresa.

 

Escribir un comentario


Código de seguridad
Refescar

Escrito por

Pablo Rivera

Pablo Rivera

Director Técnico