Uncategorized

Kaspersky, con Intel contra el ransomware

Kaspersky Lab e Intel Security se alían con lPolicía Nacional Holandesa y Europol para poner en marcha la iniciativa No more Ransom (No más rescate) y su portal en línea, lo que significa un nuevo paso en la cooperación entre la policía y el sector privado para luchar en conjunto contra el ransomware. 

En www.nomoreransom.org está tanto la información sobre los peligros del ransomware como la ayuda para recobrar los datos secuestrados, sin tener que pagar un rescate. La página ofrece a las víctimas la posibilidad de informar un crimen, conectándolo directamente con la visión de Europol de los mecanismos nacionales de informes.

El proyecto es uno no comercial destinado a poner a las instituciones públicas y privadas bajo la misma protección. Debido a la naturaleza cambiante del ransomware, con nuevas variantes desarrolladas por los cibercriminales de forma regular, está abierto a la cooperación de nuevos socios.

CAT

Jornt van der Wiel, investigador de seguridad en Kaspersky Lab, expresa: ‘El mayor problema hoy con el cripto-ransomware es que, cuando les bloquean datos valiosos, los usuarios pagan fácilmente a los delincuentes para recuperarlos. Eso impulsa la economía subterránea, y estamos enfrentando un aumento en el número de nuevos jugadores y el número de ataques como consecuencia de ello. Sólo podemos cambiar la situación si coordinamos nuestros esfuerzos para luchar contra el ransomware. La aparición de herramientas de descifrado es sólo el primer paso en este camino. Esperamos que este proyecto se extienda, y pronto haya muchas más empresas y agencias del orden público de otros países y regiones que luchen juntas contra el ransomware’.

Por su parte, Raj Samani, EMEA director de tecnología de Intel Security, explica: ‘Esta iniciativa demuestra el valor de la cooperación pública y privada en la adopción de medidas serias en la lucha contra la delincuencia informática. Esta colaboración va fmás allá del intercambio de inteligencia, la educación del consumidor y el desmantelado, para ayudar realmente a reparar el daño causado a las víctimas. Al restaurar el acceso a sus sistemas, fortalecemos a los usuarios mostrándoles que pueden tomar medidas, y evitar recompensar a los criminales con el pago de un rescate’.

El ransomware es una amenaza de primer orden para los cuerpos policiales de la Unión Europea (EU): casi dos tercios de los Estados miembros de la UE están llevando a cabo investigaciones sobre esta forma de ataque de malware. Aunque los dispositivos de los usuarios individuales son a menudo el objetivo, las empresas e incluso las redes del gobierno también se ven afectadas. Según Kaspersky Lab, el número de usuarios atacados por cripto-ransomware aumentó en un 5,5%, pasando de 131.000 en 2014-2015 a 718.000 en 2015-2016.

En su etapa inicial, el portal contiene cuatro herramientas de descifrado para diferentes tipos de malware, la última desarrollada en junio de 2016 para la variante de Shade, un troyano que, desde hace casi dos años, se propaga a través de sitios web maliciosos y archivos adjuntos en el correo electrónico infectado. Después de entrar en el sistema del usuario, cifra los archivos almacenados en la máquina y crea un archivo .txt que contiene la nota de rescate y las instrucciones de los cibercriminales sobre lo que debe hacerse para recuperar los archivos personales del usuario. El troyano utiliza un fuerte algoritmo de descifrado para cada archivo cifrado, con dos claves AES de 256 bits que se generan al azar: una se utiliza para cifrar el contenido del archivo, mientras que la otra se utiliza para cifrar el nombre del archivo.

Al trabajar en estrecha colaboración e intercambiar información entre diferentes partes, se ha podido capturar el servidor de mando y control de utilizado por los delincuentes para almacenar las claves de descifrado, y las claves han llegado a Kaspersky LabIntel Security. Eso ayudó a crear una herramienta especial que las víctimas pueden descargar desde el nuevo sitio para recuperar sus datos sin tener que pagar a los criminales. La herramienta contiene más de 160.000 claves.

Tener conciencia de este asunto es vital, ya que no existen herramientas de descifrado para todos los tipos de malware en la actualidad. Si hay una infección, existen muchas posibilidades de que los datos se pierdan para siempre. Así es que poner en práctica un uso consciente de la Internet, seguido de una serie de sencillos consejos de seguridad cibernética, puede ayudar a evitar el problema, lo que trata de abarcar la página web.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba