Carlos Yuste
Madrid, Agosto 2015 Ransomware - “Virus de la Policía” Un ransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática MUTACIONES RANSOM YSREEF 5| OPERACIÓN RANSOM CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática MUTACIONES RANSOM 7| OPERACIÓN RANSOM CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática Ransomware - Android CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática Ransomware - Cryptolocker • Nueva modalidad de malware mediante la cual se cifran los archivos del sistema operativo, inutilizando el dispositivo y coaccionando al usuario a pagar el rescate para la desencriptación de la información CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática Ransomware – Crypt0l0cker • La última variante de Crypt0l0cker se detecta a través de unas campaña de correos maliciosos simulando ser supuestas notificaciones de Correos CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática Ransomware – Crypt0l0cker CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática Ransomware – Crypt0l0cker • El malware se encuentra en el link de “Descargar información sobre su envío”, donde al pinchar aparece una pantalla que pide un código CAPTCHA, y al introducirlo, el usuario se está descargando un pdf que contiene un .exe con el software malicioso que se instalará en su equipo. CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática Ransomware – Crypt0l0cker • Las instrucciones de descifrado viene a través de enlaces contenidos en la red TOR. CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática Ransomware – Medidas preventivas •Mantener el sistema operativo y el software utilizado actualizado. •Usar antivirus y aplicaciones anti-malware. •Realizar copias de seguridad periódicas de toda la información relevante, guardando dichas copias en dispositivos externos al equipo, ya que algunos tipos de malware con capaces de acceder a las unidades montadas en el equipo e infectarlos igualmente. •Activar el sistema de restauración de ficheros Shadow Copy de los sistemas Windows, ya que es una posible vía de recuperación de ficheros afectados por ransomware a una versión anterior (si éstos no se han visto afectados). •No pagar nunca los rescates solicitados por los cibercriminales. •Para evitar ser víctimas de phising, no abrir correos de usuarios desconocidos o que no se hayan solicitado, y extremar la precaución al seguir enlaces que aparecen en correos y al descargar los ficheros adjuntos de los mismos, asegurándose que la persona que ha enviado el correo quería remitir ese adjunto o ese enlace. CUERPO NACIONAL DE POLICIA COMISARIA GENERAL POLICIA JUDICIAL UNIDAD DE INVESTIGACIÓN TECNOLÓGIC Brigada Central de Seguridad Informática
© Copyright 2024