El secuestro de tu ordenador con el malware CRYPTXXX.

En Internet se libra una batalla continua entre creadores de programas maliciosos y empresas antivirus que tratan de vender defensas a sus usuarios afectados por una plaga del ciberespacio llamada malware, y particularmente perniciosa como el “CryptXXX”.

Este malware se denomina Ransomware y tiene mala traducción del inglés (literalmente, software-rescate). El ransomware son programas maliciosos que se descargan en el ordenador a través de diferentes técnicas como anuncios infectados o enlaces comprometidos: una vez instalados en el ordenador, se activa y encripta todos los archivos de texto, fotos, tablas y otros, dejándolos ilegibles. En todos los discos duros, incluyendo los exteriores y las llaves USB. Una vez cumplida su misión, el criptógrafo troyano se autodestruye, dejando solo un aviso a pantalla completa de que, para recuperar los archivos, hay que pagar.  La cantidad a pagar por el rescate es generalmente en Bitcoins. Una vez realizado el pago, la víctima recibe las claves para descifrar sus datos. En teoría porque, como en cualquier chantaje, no hay la menor seguridad. Según el FBI y Bitcoin, el año 2015 los chantajistas criptográficos se llevaron unos 318 millones de euros. 

Algo más molesto y más caro que las usuales infecciones maliciosas que instalan anuncios o esclavizan el ordenador como parte de una red zombie.

Recientemente hemos tenido un bonito recordatorio de la mano de los creadores del ransomware conocido como “CryptXXX” y la afamada empresa de antivirus Kaspersky, quienes se han enzarzado en una hermosa batalla intelectual que por el momento ganan los ‘hackers’ de sombreros blancos. Por el momento. Todo empezó en abril, cuando investigadores de malware y otras plagas del ciberespacio de la empresa Proofpoint descubrieron la presencia de una nueva variante de ransomware que bautizaron como CryptXXX.

En el caso de CryptXXX había dos aspectos interesantes: por una parte llevaba el sello de un grupo conocido por perpetrar este tipo de ciberestafas y vinculado a una plaga anterior conocida como Reveton. Por otra, pedía 500 dólares por el rescate. Además, el programa malicioso estaba siendo diseminado a través de un conocido exploit kit (caja de herramientas de vulnerabilidades) llamado Angler/Bedep, muy extendido y contagioso. Pronto, millones de ordenadores de todo el mundo estaban infectados, incluyendo muchos españoles.

Uno sabe que está infectado por CryptXXX cuando se le aparece una página html con instrucciones de que sus archivos han sido encriptados con RSA4096, un sistema endiablado de codificación muy difícil de romper. El propio ransomware también proporciona las direcciones para conectar con ellos, incluso en la red TOR si es necesario. Los archivos permanecen en el disco duro con sus nombres originales, pero todos ellos adquieren la extensión .crypt a modo de burla. El software también roba los bitcoins que pueda tener el ordenador y algunos datos personales.

Como ocurriera en anteriores epidemias, muchos miles de usuarios se encontraron con que todo el contenido de sus discos duros había sido secuestrado y que debían pagar un rescate para recuperarlo. Los crackers o hackers blackhat ( sombrero negro; los malos) que habían creado CryptXXX, que se cree están vinculados con mafias rusas, parecían tener la sartén por el mango. Pero esta vez ocurrió un pequeño milagro: otro grupo de hackers, esta vez bienintencionados, vino en ayuda de los afectados.

A finales de abril la conocida empresa de antivirus Kaspersky Lab liberó una herramienta que permitía a los afectados recuperar sus archivos, siempre que dispusieran al menos de un archivo no infectado (por ejemplo, en un usb externo). Y de modo completamente gratuito.

La herramienta está basada en otra anterior construida para lidiar con el Rannoh y ha conservado el nombre RannohDecryptor. Los técnicos de Kaspersky la modificaron para que fuese capaz de desencriptar los archivos atacados por CryptXXX. Y todo fueron regocijos, al menos durante un rato. Un rato muy corto: a principios de mayo se anunció el descubrimiento de una nueva versión de CryptXXX modificada de tal modo que era inmune a RannohDecryptor. Punto y set para los malos.

Pero el partido, por el momento los sombreros blancos de Kaspersky fueron capaces de modificar su herramienta para que pudiera descerrajar la nueva versión mejorada de CryptXXX. De modo que, por el momento, ganan los buenos: si no toma usted las adecuadas precauciones y se agarra esta molesta ciberinfección es posible que tenga suerte y que salga con buen pie del apuro gracias a ellos. Pero lo mejor sería que ejercite la mayor de las precauciones y evite cometer errores que puedan causarle problemas, sobre todo si trabaja con alguna versión de Windows y si navega con Internet Explorer.

Como norma general para evitar el ransomware y el malware en general, es vital mantener el sistema operativo al día, usar un navegador reciente y tener un antivirus adecuado, lo que puede salvarle de muchos problemas. Porque la próxima vuelta de tuerca tal vez le corresponda a los malos.

error: ¡ no permitido !
Política de cookies

INFORMACIÓN GENERAL SOBRE COOKIES de www.butoni.es

Que son la cookies.
Este sitio utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, o personalizar la forma en que se muestra el contenido.

Diferentes tipos de cookies.
La información que le proporcionamos a continuación, le ayudará a comprender los diferentes tipos de cookies:
Cookies de sesión: son cookies temporales que permanecen en el archivo de cookies de su navegador hasta que abandone la página web, por lo que ninguna queda registrada en el disco duro del usuario. La información obtenida por medio de estas cookies sirve para analizar pautas de tráfico en la web. A la larga, ésto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitando su uso.
Cookies permanentes: son almacenadas en el disco duro y nuestra web las lee cada vez que usted realiza una nueva visita. Una cookie permanente posee una fecha de expiración determinada. La cookie dejará de funcionar después de esa fecha. Las utilizamos, generalmente, para facilitar los servicios de compra y registro.

Cookies utilizadas en este sitio web.
www.butoni.es no utiliza cookies para recoger información de los usuarios, ni registra las direcciones IP de acceso. Únicamente se utilizan cookies propias, de sesión, con finalidad técnica (aquellas que sirvan para una correcta navegación o las que permitan realizar el pago de bienes o servicios solicitados por el usuario o cookies que sirvan para asegurar que el contenido de la página web se carga eficazmente).
Estas cookies, indispensables para el funcionamiento del servicio de comunicación online solicitado, le permiten conectarse a su sesión de usuario, mostrar la página solicitada en un formato adecuado al tipo de pantalla o, incluso, optimizar el funcionamiento del sitio web y facilitar la navegación para:

  • Garantizar la calidad y la seguridad de la navegación en el sitio web, incluyendo el proceso de contratación de productos o servicios.
  • Conservar la información introducida en los campos previstos a tal efecto cuando el usuario cambie de página.

Conforme a la legislación vigente, no es necesario solicitar su consentimiento para utilizar estas cookies. Sin embargo, usted puede bloquearlas y/o eliminarlas configurando las opciones de su navegador. Esto podría hacer que su experiencia de usuario, así como la seguridad de su navegación, se vieran afectadas. Además, algunas funcionalidades podrían quedar inhabilitadas (área de personal/cliente, pedido...).
www.butoni.es no utiliza cookies de terceros, sin embargo, este portal contiene enlaces a sitios web de terceros, cuyas políticas de privacidad son ajenas a la de www.butoni.es. Al acceder a tales sitios web usted puede decidir si acepta sus políticas de privacidad y de cookies. Con carácter general, si navega usted por internet puede aceptar o rechazar las cookies de terceros desde las opciones de configuración de su navegador.

1.- RELACIÓN Y DESCRIPCIÓN DE COOKIES.
Cookies estrictamente necesarias.
Nombre de la cookie: PHPSESSID
Titular: www.butoni.es
Duración: Hasta que finalice la sesión.
Propósito: Esta cookie es utilizada por nuestra web para establecer sesiones de usuario pasando datos de estado a través de una cookie temporal también conocida como Cookie de sesión. La cookie PHPSESSID no tiene caducidad establecida ya que desaparece cuando se cierra la web. Esta cookie es esencial para el funcionamiento de la web.

Nombre de la cookie: moove_gdpr_popup
Titular: www.butoni.es
Duración: Hasta que finalice la sesión.
Propósito: Guardar sus preferencias sobre el uso de cookies en esta web.

Nombre de la cookie: csrftoken
Titular: www.icloud.butoni.es
Duración: 1 año desde creación o modificación.
Propósito: Esta cookie se asocia con la plataforma de desarrollo web Django para Python. Está diseñada para ayudar a proteger un sitio contra un tipo particular de ataque en los formularios web.

Nombre de la cookie: sessionid
Titular: www.icloud.butoni.es
Duración: 15 días.
Propósito: Esta cookie de sesión utilizada para almacenar y recuperar los valores de un usuario. La información almacenada se mantiene en el servidor y solamente el identificador único almacenado en la cookie será enviado de ida y vuelta entre el usuario y el servidor. La cookie no contiene ninguna información personal.

2.- CÓMO ELIMINAR LAS COOKIES.
Todos los navegadores suelen tener la opción de ver y eliminar las cookies instaladas en el equipo cliente. Si desea eliminar las cookies instaladas en tu equipo le recomendamos que utilice un buscador web (por ejemplo google.es) y realice una búsqueda con los siguientes términos: "eliminar cookies en xxx" (sin comillas) y sustituya xxx por el nombre del navegador que le interese. Para facilitarle la tarea le proporcionamos enlace directo a la información sobre cómo eliminar las cookies en los principales navegadores:

3. - FECHA DE ACTUALIZACIÓN DE LA INFORMACIÓN SOBRE COOKIES.
1 de enero de 2023

Guardar cambios