No más rescate: Cuerpos policiales y compañías de seguridad se unen para luchar contra el ransomware

Jul 25, 2016 - by administrador

La Policía Nacional Holandesa, Europol, Intel Security y Kaspersky Lab unieron hoy sus fuerzas para poner en marcha una iniciativa llamada No more Ransom (No más rescate), un nuevo paso en la cooperación entre la policía y el sector privado para luchar juntos contra el ransomware. No more Ransom (www.nomoreransom.org), es un nuevo portal en línea destinado a informar al público acerca de los peligros del ransomware y ayudar a las víctimas a recuperar sus datos sin tener que pagar un rescate a los delincuentes.

El Ransomware es un tipo de malware que bloquea el computador de la víctima o cifra sus datos, y luego les exige pagar un rescate para recuperar el control del dispositivo o los archivos afectados. El Ransomware es una amenaza de primer orden para los cuerpos policiales de la Unión Europea (EU): casi dos tercios de los Estados miembros de la UE están llevando a cabo investigaciones sobre esta forma de ataque de malware. Aunque los dispositivos de los usuarios individuales son a menudo el objetivo, las empresas e incluso las redes del gobierno se ven también afectadas. El número de víctimas está creciendo a un ritmo alarmante: según Kaspersky Lab, el número de usuarios atacados por cripto-ransomware aumentó en un 5,5%, pasando de 131.000 en 2014-2015 a 718.000 en 2015-2016.

NoMoreRansom.org

La función del portal en línea www.nomoreransom.org es proporcionar un recurso en línea de ayuda para víctimas de ransomware. Los usuarios pueden encontrar información sobre lo que es el ransomware, cómo funciona y, lo más importante, la forma de protegerse. 
Tener conciencia del ransomware es vital, ya que no existen herramientas de descifrado para todos los tipos de malware existentes en la actualidad. Si usted está infectado, hay muchas posibilidades de que los datos se perderán para siempre. Poner en práctica ante todo un uso consciente de la Internet, seguido de una serie de sencillos consejos de seguridad cibernética, puede ayudar a evitar la infección.

El proyecto proporciona a los usuarios herramientas que pueden ayudar a recuperar sus datos una vez que han sido bloqueados por los criminales. En su etapa inicial, el portal contiene cuatro herramientas de descifrado para diferentes tipos de malware, la última desarrollada en junio de 2016 para la variante de Shade.

Shade es un troyano de tipo ransomware que surgió a finales de 2014. Ese malware se propaga a través de sitios web maliciosos y archivos adjuntos en el correo electrónico infectado. Después de entrar en el sistema del usuario, Shadecifra los archivos almacenados en la máquina y crea un archivo .txt que contiene la nota de rescate y las instrucciones de los cibercriminales sobre lo que debe hacerse para recuperar los archivos personales del usuario. Shade utiliza un fuerte algoritmo de descifrado para cada archivo cifrado, con dos claves AES de 256 bits que se generan al azar: una se utiliza para cifrar el contenido del archivo, mientras que la otra se utiliza para cifrar el nombre del archivo.

Desde 2014, Kaspersky Lab e Intel Security evitaron más de 27.000 intentos de atacar a los usuarios con el troyanoShade. La mayoría de las infecciones se produjeron en Rusia, Ucrania, Alemania, Austria y Kazajstán. También se registró la actividad de Shade en Francia, República Checa, Italia y EE.UU.

Al trabajar en estrecha colaboración e intercambiar información entre diferentes partes, se pudo capturar el servidor de mando y control de Shade que era utilizado por los delincuentes para almacenar las claves de descifrado, y se compartieron las claves con Kaspersky Lab e Intel Security. Eso ayudó a crear una herramienta especial que las víctimas pueden descargar desde el portal No More Ransom para recuperar sus datos sin tener que pagar a los criminales. La herramienta contiene más de 160.000 claves.

Cooperación privada y pública

El proyecto ha sido concebido como una iniciativa no comercial destinada a poner a las instituciones públicas y privadas bajo la misma protección. Debido a la naturaleza cambiante del ransomware, con nuevas variantes desarrolladas por los cibercriminales de forma regular, este portal está abierto a la cooperación de nuevos socios.

Wilbert Paulissen, director de la División Nacional de Investigación Criminal de la Policía Nacional de los Países Bajos,dice: "Nosotros, la policía holandesa, no podemos luchar solos contra la ciberdelincuencia, y en particular, contra el ransomware. Esta es una responsabilidad conjunta de la policía, el departamento de Justicia, Europol, y las empresas TIC, y requiere un esfuerzo conjunto. Es por esto que estoy muy contento por la colaboración de la policía con Intel Security y Kaspersky Lab. Juntos vamos a hacer todo lo que esté a nuestro alcance con el fin de interrumpir los planes de los delincuentes para hacerse de dinero y devolveremos los archivos a sus legítimos propietarios sin que éstos tengan que pagar una gran cantidad de dinero".

"El mayor problema hoy con el cripto-ransomware es que cuando les bloquean datos valiosos los usuarios pagan fácilmente a los delincuentes para recuperarlos. Eso impulsa la economía subterránea, y estamos enfrentando un aumento en el número de nuevos jugadores y en el número de ataques como consecuencia de ello. Sólo podemos cambiar la situación si coordinamos nuestros esfuerzos para luchar contra el ransomware. La aparición de herramientas de descifrado es sólo el primer paso en este camino. Esperamos que este proyecto se extienda, y pronto haya muchas más empresas y agencias del orden público de otros países y regiones que luchen juntos contra el ransomware ", diceJornt van der Wiel, investigador de seguridad en Kaspersky Lab.

 

"Esta iniciativa demuestra el valor de la cooperación pública y privada en la adopción de medidas serias en la lucha contra la delincuencia informática", dice Raj Samani, EMEA director de tecnología de Intel Security. "Esta colaboración va más allá del intercambio de inteligencia, la educación del consumidor, y el desmantelado, para ayudar realmente a reparar el daño causado a las víctimas. Al restaurar el acceso a sus sistemas, fortalecemos a los usuarios mostrándoles que pueden tomar medidas, y evitar recompensar a los criminales con el pago de un rescate".

Wil van Gemert, director adjunto de operaciones de Europol, finalizó diciendo: "De un tiempo a esta parte el ransomware se ha convertido en una preocupación dominante para los cuerpos de policía de la UE. Es un problema que afecta a los ciudadanos y empresas por igual, computadoras y dispositivos móviles, con criminales que desarrollan técnicas más avanzadas para causar el mayor impacto en los datos de la víctima. Iniciativas como el proyecto No More Ransom demuestran que vincular la experiencia y unir fuerzas es el camino a seguir para combatir de forma exitosa el delito cibernético. Esperamos ayudar a muchas personas a recuperar el control sobre sus archivos, mientras se aumenta el conocimiento y la educación a la población sobre cómo mantener sus dispositivos limpios de malware".

Siempre informando 

Informar a la policía sobre el ransomware es muy importante para ayudar a las autoridades a obtener una visión más clara de conjunto y con ello una mayor capacidad de mitigar la amenaza. La página web de No More Ransom ofrece a las víctimas la posibilidad de informar un crimen, conectándolo directamente con la visión de Europol de los mecanismos nacionales de informes.

Si de alguna manera usted se ha convertido en una víctima del ransomware, le recomendamos que no pague el rescate. Al hacer el pago va a apoyar el negocio de los cibercriminales. Además, no hay garantía de que el pago de la multa le va a devolver el acceso a los datos cifrados.

0 Comentarios

Deje su comentario