{"id":282,"date":"2015-11-16T12:17:35","date_gmt":"2015-11-16T18:17:35","guid":{"rendered":"http:\/\/www.procomp.mx\/pc\/?p=282"},"modified":"2016-08-25T22:47:01","modified_gmt":"2016-08-26T03:47:01","slug":"secuestro-de-archivos-en-serio","status":"publish","type":"post","link":"https:\/\/www.procomp.mx\/pc\/secuestro-de-archivos-en-serio\/","title":{"rendered":"Secuestro de archivos&#8230; \u00bfEn serio?"},"content":{"rendered":"<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-283\" src=\"https:\/\/www.procomp.mx\/pc\/wp-content\/uploads\/2015\/11\/encriptados.jpg\" alt=\"Cryptowall\" width=\"1000\" height=\"562\" srcset=\"https:\/\/www.procomp.mx\/pc\/wp-content\/uploads\/2015\/11\/encriptados.jpg 1000w, https:\/\/www.procomp.mx\/pc\/wp-content\/uploads\/2015\/11\/encriptados-300x169.jpg 300w, https:\/\/www.procomp.mx\/pc\/wp-content\/uploads\/2015\/11\/encriptados-600x337.jpg 600w, https:\/\/www.procomp.mx\/pc\/wp-content\/uploads\/2015\/11\/encriptados-500x281.jpg 500w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/p>\n<p style=\"text-align: justify;\">Recientemente tuve la oportunidad de revisar el equipo de un cliente, el cual estaba infectado por un virus y lo mas recomendable en este caso (como sucede en muchos otros) era formatear. Sin embargo me encontr\u00e9 con un\u00a0problema al respaldar los documentos del usuario, ya que no era posible abrir ning\u00fan archivo extraido del equipo como im\u00e1genes, documentos u otro tipo de formatos. \u00bfCu\u00e1l era el problema? que el equipo hab\u00eda sido infectado por un ransomware conocido como CryptoWall, el cual infecta de\u00a0diferentes formas (correos o acceso a sitios dudosos) \u00a0los equipos vulnerables y encripta los archivos de diferentes carpetas haci\u00e9ndolos inaccesibles.<\/p>\n<p style=\"text-align: justify;\"><!--more--><span style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; float: none; display: inline !important; white-space: normal; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">Cuando un usuario resulta infectado por CryptoWall resulta pr\u00e1cticamente imposible que no se d\u00e9 cuenta de la infecci\u00f3n. Nada m\u00e1s infectarse, se mostrar\u00e1 el siguiente mensaje (dependiendo del pa\u00eds en el que se encuentre la v\u00edctima es posible que se muestre una pantalla en el idioma del usuario):<\/span><\/p>\n<p><script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js\"><\/script><br \/>\n<!-- 468x60, creado 8\/06\/09 --><br \/>\n<ins class=\"adsbygoogle\"\n     style=\"display:inline-block;width:468px;height:60px\"\n     data-ad-client=\"ca-pub-4753781498887594\"\n     data-ad-slot=\"2580387832\"><\/ins><br \/>\n<script>\n(adsbygoogle = window.adsbygoogle || []).push({});\n<\/script><\/p>\n<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-284\" src=\"https:\/\/www.procomp.mx\/pc\/wp-content\/uploads\/2015\/11\/descifrado2.png\" alt=\"cryptowall espa\u00f1ol\" width=\"930\" height=\"690\" \/><\/p>\n<p style=\"text-align: justify;\"><span style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; float: none; display: inline !important; white-space: normal; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">Esta p\u00e1gina avisa al usuario que sus<span class=\"Apple-converted-space\"><span style=\"font-size: medium;\">\u00a0<\/span><\/span><\/span><strong style=\"font: 700 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px; padding: 0px; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; box-sizing: border-box; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">ficheros han sido cifrados<\/strong><span style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; float: none; display: inline !important; white-space: normal; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\"><span class=\"Apple-converted-space\"><span style=\"font-size: medium;\">\u00a0<\/span><\/span>y que debe seguir una serie de instrucciones para recuperarlos. En realidad, el cifrado empieza una vez se ha mostrado este mensaje, cuando ya se ha establecido una comunicaci\u00f3n entre el ordenador de la v\u00edctima y el <\/span><strong style=\"font: 700 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px; padding: 0px; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; box-sizing: border-box; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">servidor<\/strong><span style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; float: none; display: inline !important; white-space: normal; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\"><span class=\"Apple-converted-space\"><span style=\"font-size: medium;\">\u00a0<\/span><\/span>que utiliza el atacante para controlar todos los sistemas infectados.<\/span><\/p>\n<p class=\"wls-paragraph\" style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px 0px 25px; padding: 0px 0px 25px; text-align: justify; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; box-sizing: border-box; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">Respecto a la forma de pago, CryptoWall ha utilizado muchas diferentes durante el tiempo que lleva activo. Comenz\u00f3 aceptando<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><strong>tarjetas prepagas<\/strong><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>como Ukash, MoneyPak o Paysafecard para ir aceptando progresivamente<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><strong>criptomonedas<\/strong><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>como Bitcoin o incluso Litecoin. Esta es una tendencia similar a la que han tenido otras familias de<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><em>ransomware<\/em><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>como Cryptolocker o<span class=\"Apple-converted-space\"><span style=\"font-size: medium;\">\u00a0<\/span><\/span><span style=\"font-size: medium;\">CTB-Locker<\/span>, pensada para<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><strong>dificultar el rastreo del dinero<\/strong><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>pagado como rescate.<\/p>\n<p class=\"wls-paragraph\" style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px 0px 25px; padding: 0px 0px 25px; text-align: justify; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; box-sizing: border-box; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">Respecto a la cantidad solicitada, actualmente se suelen pedir<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><strong>500 d\u00f3lares<\/strong><\/span>, aunque se han visto casos en los que la v\u00edctima ha llegado a pagar varios miles de d\u00f3lares para recuperar su informaci\u00f3n. Seguramente, el delincuente supo, tras una primera comunicaci\u00f3n con la v\u00edctima, c\u00f3mo de importantes eran los datos para esta y se aprovech\u00f3 de ello pidi\u00e9ndole una cantidad superior. (No hay NINGUNA garant\u00eda de que realizando el pago se consiga la recuperaci\u00f3n de los archivos)<\/p>\n<h2 style=\"font: 500 20px\/1.1 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px 0px 25px; padding: 0px; text-align: justify; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; box-sizing: border-box; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">Conclusi\u00f3n<\/h2>\n<p class=\"wls-paragraph\" style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px 0px 25px; padding: 0px 0px 25px; text-align: justify; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; box-sizing: border-box; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">CryptoWall ha demostrado ser una de las variantes de<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><em>ransomware<\/em><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>m\u00e1s activas y que m\u00e1s ha <span style=\"font-size: medium;\"><strong>evolucionado<\/strong><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>desde su origen. Esto ha provocado que el n\u00famero de usuarios afectados siga siendo importante cada vez que los delincuentes lanzan una nueva campa\u00f1a para conseguir nuevas v\u00edctimas.<\/p>\n<p class=\"wls-paragraph\" style=\"font: 14px\/20px 'Helvetica Neue', Helvetica, Arial, sans-serif; margin: 0px 0px 25px; padding: 0px 0px 25px; text-align: justify; color: #333333; text-transform: none; text-indent: 0px; letter-spacing: normal; word-spacing: 0px; white-space: normal; box-sizing: border-box; widows: 1; font-size-adjust: none; font-stretch: normal; background-color: #ffffff; -webkit-text-stroke-width: 0px;\">La defensa contra el<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><em>ransomware<\/em><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>(y el<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><em>malware<\/em><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>en general) pasa por la prevenci\u00f3n, pero tambi\u00e9n por la<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><strong>educaci\u00f3n<\/strong><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>de los usuarios. Las t\u00e9cnicas utilizadas por los delincuentes son cada vez m\u00e1s elaboradas y es necesario reconocer los<span style=\"font-size: medium;\"><span class=\"Apple-converted-space\">\u00a0<\/span><strong>posibles vectores<\/strong><span class=\"Apple-converted-space\">\u00a0<\/span><\/span>de infecci\u00f3n para mantener a salvo la valiosa informaci\u00f3n que almacenamos en nuestros sistemas de preferencia en medios externos. Te dejo un video donde se explica un poco mas detallado la forma en que trabajan este tipo de amenazas:<\/p>\n<p><iframe loading=\"lazy\" title=\"Conoce qu\u00e9 es el ransomware y c\u00f3mo puedes protegerte\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/xpFU4n2iHN8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"http:\/\/izettle.go2cloud.org\/SHQF\" rel=\"attachment wp-att-244\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-244\" src=\"https:\/\/www.procomp.mx\/pc\/wp-content\/uploads\/2014\/11\/GemaltoH728x90.gif\" alt=\"Lector iZettle \" width=\"728\" height=\"90\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recientemente tuve la oportunidad de revisar el equipo de un cliente, el cual estaba infectado por un virus y lo mas recomendable en este caso (como sucede en muchos otros) era formatear. Sin embargo me encontr\u00e9 con un\u00a0problema al respaldar los documentos del usuario, ya que no era posible abrir ning\u00fan archivo extraido del equipo [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[70],"class_list":["post-282","post","type-post","status-publish","format-standard","hentry","category-internet","tag-virus-ramsom"],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/posts\/282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/comments?post=282"}],"version-history":[{"count":11,"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/posts\/282\/revisions"}],"predecessor-version":[{"id":465,"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/posts\/282\/revisions\/465"}],"wp:attachment":[{"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/media?parent=282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/categories?post=282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.procomp.mx\/pc\/wp-json\/wp\/v2\/tags?post=282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}