En Informática forense, queremos que nuestros lectores sepan que están pasando en la actualidad. En el post de hoy, vamos a explicar los virus amenazadores de este 2017. Toda precaución es poca, así que hay que tener cuidado con los correos que recibimos, las páginas web que visitamos…
Los virus amenazadores de este 2017. Los cuidados que debemos tomar
Con la llegada de este nuevo año, los hackers, crackers…Han reforzado sus ultimas creaciones en programas maliciosos. Ya no sólo atacan a las instituciones publicas o empresas, los particulares también son sus objetivos. Como investigadores que somos, tenemos que estar siempre alerta de todo lo que ocurre a nuestro alrededor. Y más en la web, donde somos peritos forenses informáticos en seguridad. Por eso nos hemos animado hoy, ha hablar sobre los riesgos que están circulando por internet.
Uno de estos virus que amenaza a las empresas esta destinado a secuestrar los ficheros. Esto se hace mediante una factura falsa. Es una campaña de correos electrónicos que tienen varios nombres. El que más esta funcionando es el que se denomina “Esta es tu factura”. Dentro de este correo existe un fichero adjunto comprimido. En realidad es una hoja de calculo pero con un programa malware. Esta destinado a cualquier usuario, pero se esta viendo que existe un masivo envió hacía las empresas medianas, pymes…
Cómo actúa y cómo recuperar los datos
Básicamente, este virus codifica los archivos que tenga el ordenador infectado. De esta forma el propietario no puede leerlos ni hacer nada con ellos. La única forma de poder recuperarlos es mediante el canal del Instituto Nacional de Ciberseguridad de España. Dispone de un servicio gratuito que te ayudara a recuperarlos. El porque se hace esto, es fácil. Los estafadores te envían el correo, al abrirlo se infecta tu ordenador y cuando quieres eliminarlo o abrir cualquier archivo, te avisan del secuestro. Con ello pretende que se haga un pago. Pero a veces, no sirve de nada. Te quedas sin el dinero y lo peor, tu ordenador sigue infectado por el virus.
Siempre estar alerta. Nunca se debe bajar la guardia
Existen consejos que no nos dejaremos de repetirlo. Ya sabemos que somos un poco pesados y que a veces, nos repetimos. Pero por desgracia y a vista de lo que sucede, preferimos continuar con nuestra pesadez. No nos cansamos de repetir estos consejos, como si fuera una letanía. No sólo en este blog, sino en los demás que escribimos como en el blog de detectives. Estos son varios puntos que debemos aprender y a hacer:
1. No abrir correos electrónicos de usuarios que nos son desconocidos o que no hemos solicitado. Siempre cuando lleguen a nuestro buzón, elimínalos directamente.
2. Nunca se debe responder ni contestar a estos correos. Ya sea porque vemos que es un error y que en el titulo de dicho mensaje pone: pagar factura, factura, se debe, paquete por recoger…
3. Cautela al seguir enlaces en correos aunque sean de contactos conocidos. Ya que puede que el ordenador de esa persona, este mandando mensajes a sus contactos. Propagando el virus a los demás.
4. Atención al descargar dichos archivos o ficheros adjuntos de correos conocidos. Nada es seguro. Pasar siempre por el antivirus, es al mejor opción para no darnos disgustos.
Educarnos a nosotros mismos y a los de nuestros alrededor
En muchas periciales informáticas, hemos podido comprobar que los virus, se propagan rápidamente. Entre los ordenadores conectados o sin conectar…Y también hay que tener en cuenta que aunque nosotros sigamos los cinco mandamientos de antes, otros no. Seamos realistas, lo ideal es que el usuario del ordenador, sea el único que acceda a él. Pero esto es imposible, tanto en el trabajo como en casa. Educarnos y educar a los demás, es lo único que nos puede salvar de los estafadores y piratas informáticos.
SMS que se hacen pasar por Ministerio de Hacienda
Otra forma de conseguir objetivos y víctimas, es por medio de nuestros móviles. Como todos los años y en plena campaña para pagar los impuestos de Hacienda, aparecen los correos y mensajes fraudulentos. Esto es lo que se conoce como phishing. Con la excusa que es un correo de esta entidad, pretenden que se les de los datos personales y bancarios. El señuelo es la devolución de dinero, lo que hace que el receptor mande todo lo que se le requiere.
¿Cómo funciona estos mensajes?. En nuestro móvil aparecerá un SMS, donde nos dicen que es un mensaje de Hacienda. El cual nos informa que nos van a devolver dinero y para ello, deberemos ir al enlace que nos pone en ese mismo mensaje. Cuando nos metemos en ese link, lo que hace es redirigirnos a la supuesta web de Hacienda. Pero en realidad es una página falsa, donde veremos que hay un formulario con campos a rellenar. Es aquí cuando sin darnos cuenta, estemos dando todos nuestros datos a los estafadores.
Dar datos es facilitar que nos roben todo lo que quieren
Al rellenar dichos campos y reenviarlos, les estamos dando todo lo que quieren. Y eso, es lo que no debemos hacer. Tenemos que tener presente que nunca debemos contestar a dichos mensajes. Tener cuidado a la hora de seguir enlaces y descargar ficheros adjuntos, aunque estos sean de contactos conocidos. En caso, que no haya certificado y la URL no empieza por HTTPS, no nos fiemos. Y nunca dar ni datos privados ni bancarios.
El StoneDrill el nuevo virus que destroza lo que tiene el ordenador
StoneDrill es el nuevo virus que destroza todo aquello que tiene el ordenador. El nivel de peligrosidad es altísimo, porque es capaz de destruir todos los archivos del ordenador que infectado. Los principales medios de propagación son los correos electrónicos y las descargas. Este virus recuerda mucho a otro virus, Shamoon o también conocido como Disttrack, que en el año 2012 provocó daños en miles de equipos. Ahora estamos ante una nueva versión pero mejorada, eso si con una diferencia: su objetivo es Europa.
Infecta el equipo en cuestión y se queda en la memoria del navegador, que más utilice el usuario. Desde ahí sigue un procedimiento que le permite evitar ser detectado por un antivirus. Lo que hace que al no ser detectado, empiece a destruir todos los archivos y ficheros que encuentra a su paso.
Otro virus que hace estragos en nuestros dispositivos
Crytoloker es uno de los virus que más estragos esta haciendo a los dispositivos. Se ha convertido en el quebradero de cabeza de muchos expertos en ciberseguridad.
Uno de los síntomas de este ataque es que una o varias aplicaciones no funcionan correctamente. Al ver el contenido de nuestro dispositivo, veremos que muchos ficheros tienen extensiones diferentes. No son extensiones normales, más bien son combinaciones de letras aleatorias.
El virus Cryptolocker afecta cifra los archivos de tal modo que quedan inutilizables. Nos remite a una página con instrucciones, donde se ofrece a desencriptar los archivos a cambio de un rescate.
Uno de los servicios informáticos que ofrecemos en nuestra empresa son las auditorias de seguridad. Importantes para las empresas y su blindaje de sistemas. Los virus más amenazadores de este 2017, tienen algo en común, están mejorados y su alcance es aun mayor que los anteriores. Extremar la precaución es lo único que nos hace protegernos de los piratas informáticos.