Linux Adictos Diego Germán González  

La amenaza del ransomware es la nueva preocupación del FBI

La amenaza del ransomware

El ransomware es un código informático malicioso que cifra el contenido de las computadoras atacadas. Es creado e inoculado por delincuentes informáticos con el fin de obtener un rescate. Generalmente este se paga en criptodivisas lo que hace más difícil su rastreo.

La amenaza del ransomware

Este tipo de ataques se está repitiendo tan seguido que el FBI, (la organización encargada de combatir las amenazas dentro del territorio estadounidense) le da al combatirlo la misma prioridad que daba al terrorismo después del 11 de setiembre del 2001.

Hace pocos días los delincuentes informáticos dirigieron sus ataques al procesador de carne más grande del mundo, pocas semanas después de que le pasara lo mismo al operador de un oleoducto que llevaba gasolina a partes de la costa este. En este caso la víctima tuvo que pagar alrededor de $ 4,4 millones para recuperar el control de sus operaciones y restablecer el servicio.

Christopher Wray, director de FBI, espera que estos últimos ataques hagan tomar conciencia a los funcionarios y ciudadanos de la gravedad del problema.
Ahora que se dan cuenta de que puede afectarlos cuando compran gasolina en el surtidor o compran una hamburguesa, creo que habrá una conciencia cada vez mayor de cuánto estamos todos juntos en esta lucha

El FBI opina que hay 100 tipos de ransomware y que cada uno está dirigido a entre 12 y 100 objetivos. No hay una estimación unánime del costo para la economía de EE.UU, los más cálculos más conservadores hablan de cientos de millones mientras que otros piensan en miles.

De Rusia con amor

Las autoridades estadounidenses le asignan la responsabilidad del ataque de esta semana a JBS SA, la mayor compañía de ventas de carne a nivel mundial, a una banda criminal de ransomware en Rusia, y, fuentes de la Casa Blanca han confirmado que el presidente Biden planea sacar a relucir el problema durante la cumbre con el presidente ruso Vladimir Putin en Suiza prevista para mediados de este mes. Desde el poder ejecutivo no descartan incluso tomar represalias contra la Federación Rusa por los ataques.

Sobre el tema, el director Wray dijo:

Si el gobierno ruso quiere demostrar que se toma en serio este tema, hay mucho espacio para que demuestren un progreso real que no estamos viendo en este momento

Ransomware y Linux

Contra la creencia popular, Los equipos basados en Linux no son inmunes al ransomware. De acuerdo a lo que informó la empresa de seguridad Kasperly:

Recientemente, descubrimos un nuevo troyano de cifrado de archivos construido como un ejecutable ELF y destinado a cifrar datos en máquinas controladas por sistemas operativos basados ​​en Linux.

Después del análisis inicial, notamos similitudes en el código del troyano, el texto de las notas de rescate y el enfoque general de la extorsión, lo que sugería que, de hecho, habíamos encontrado una compilación de Linux de la familia de ransomware anteriormente conocida RansomEXX. Este malware es conocido por atacar a grandes organizaciones y estuvo más activo a principios de este año.

RansomEXX es un troyano muy específico. Cada muestra del malware contiene un nombre codificado de la organización víctima. Además, tanto la extensión del archivo cifrado como la dirección de correo electrónico para contactar a los extorsionadores hacen uso del nombre de la víctima.

Varias empresas han sido víctimas de este malware en los últimos meses, incluido el Departamento de Transporte de Texas (TxDOT) y Konica Minolta.

Otro caso conocido fue el de Lilu, un ransomware que si consigue acceso root modifica los archivos y los bloquea cambiando su extensión por .lilocked. Aunque no modifica archivos del sistema, si bloquea otros a nivel usuario, impidiendo por ejemplo el acceso a páginas web.
No sé en qué medida los gobiernos de Iberoamérica tienen conciencia de este peligro. En mi país se han registrado algunas casos, incluyendo al principal operador de Internet y algunos organismos públicos. Lo del operador de Internet fue porque alguien abrió en la computadora del trabajo un archivo que no tenía que abrir.

Mi compañero Isaac compiló algunas medidas de seguridad que podemos adoptar para reducir el riesgo de ser víctimas de este tipo de ataque.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.