Un nuevo ransomware que utiliza la red TOR para ocultarse

Una nueva versión de malware que cifra archivos y oculta su servidor dentro de la red anónima TOR, haciendo más seguro para los delincuentes extorsionar a las víctimas.

ransomeware

Si lees habitualmente nuestro blog, seguramente ya estarás al tanto de la existencia de los ransomwares. Este tipo de malware no intenta pasar desapercibido, sino que encripta documentos importantes de los usuarios con un fuerte código criptográfico y le exige a las víctimas el pago de una gran suma de dinero para desbloquear los archivos. El CryptoWall y el Cryptolocker son dos amenazas pertenecientes a esta familia de malware. Desafortunadamente, este tipo de ataque criminal es muy eficaz; es uno de los más nuevos, más fuertes y funcionales de Troyanos encriptado en circulación. Hoy les advertimos de una nueva versión, conocida como “Onion Locker” o CTB-Locker, que actúa a través de la red anónima TOR (The Onion Router) y utiliza las Bitcoins como medio de pago para hacer más difícil que las autoridades puedan rastrear a los criminales o el dinero.

Al utilizar TOR,será más difícil de rastrear las actividades delictivas y tomar el control de los servidores maliciosos. Si a esto le sumamos la utilización de las Bitcoins, la moneda virtual conocida por sus singulares formas de pago, la posibilidad de seguir el rastro del dinero se complejiza. ¿Qué significa esto para los usuarios? Que probablemente, los criminales podrán utilizar este tipo de malware durante mucho tiempo sin ser detenidos. Según las autoridades, el ransomware se está vendiendo en distintos foros clandestinos y actualmente está atrayendo atención de muchos organismos internacionales. Por esta razón, es muy probable que las infecciones empiecen a aparecer en distintos lugares del mundo, especialmente en Estados Unidos, Gran Bretaña y otros países europeosdonde el “mercado” de ransomware está prosperando.

El Onion Locker es un tipo de malware muy sofisticado que actúa sigilosamente hasta quetodos los documentos de las víctimas no hayan sido totalmente encriptados. Sólo entonces, el ransomware sube los datos encriptados a su servidor, a través de TOR, y les concede a las víctimas un plazo de 72 horas para realizar el pago, que oscila entre 0.2 y 0.5 Bitcoins (entre 120 y 350 dólares). Si el usuario no paga en ese plazo, la clave que desbloquea los archivos desaparece para siempre.

Para “ayudar” a los usuarios, los criminales dan a los usuarios algunos consejos sobre cómo comprar Bitcoins y efectuar el pago.

“Esconder los servidores de control y comando en una red anónima TOR dificulta la búsqueda de los criminales. Asi mismo, la utilización de este tipo de cifrado tan poco ortodoxo hace virtualmente imposible descifrar los archivos, incluso cuando el tráfico es interceptado entre los troyanos y el servidor. Esto convierte a este tipo de amenaza en una de las más peligrosas y avanzadas que existe”, explicó Fedor Sinitsyn, analista Senior de Malware en Kaspersky Lab. El malware, está siendo distribuido utilizando los medios clásicos de los criminales: páginas web que venden kits de exploits que descargan un Troyano en el ordenador de las víctimas. A continuación este Troyano, es el encargado de descargar el “Onion Locker” en el equipo infectado. Si quieres un análisis más detallado, puedes encontrarlo en Securelist (artículo en inglés).

Cómo evitar el Onion Locker y otros tipos de ransomware

Para evitar que tu ordenador sea infectado, mantén siempre actualizados los componentes de software críticos de tu ordenador: el sistema operativo, los navegadores y todos los complementos que utilizas (reproductores de música, Java, lectores de PDF, etc.). Además, es muy recomendable contar con una fuerte solución de seguridad. La reciente versión de Kaspersky Internet Security (que saldrá a la venta en España a finales de agosto) cuenta con tecnologías dedicadas a combatir el ransomware.

Finalmente, para poder recuperar toda tu información en caso de ser víctima de un ataque como este, es muy importante que hagas con regularidad copias de seguridad de tus archivos más importantes en un disco duro externo.

Consejos