Cryptolocker: Una Pesadilla Hecha Realidad
Desde hace varios meses ha aparecido un virus muy peculiar que está causando dolores de cabeza a mucha gente.
Se trata del virus Cryptolocker, que infecta nuestro equipo, a partir de un correo electrónico que llega al receptor figurando como emisor una figura de interés, como puede ser:
• Correos España
• Agencia Tributaria
• Un Banco
Una de las variantes que más se ha dado a conocer es la de Correos España.
En la página web http://www.pandasecurity.com/spain/mediacenter/noticias/ataque-masivo-traves-de-cryptolocker-pinches-en-un-email-de-correos/ puede verse de forma práctica la variante de Correos España.
Operativa del virus:
El virus infecta el equipo ejecutando un fichero ejecutable malicioso con la apariencia de un fichero inofensivo con otra extensión (como pdf, por ejemplo).
Una vez se produce la infección, el virus selecciona carpetas de forma aleatoria (principalmente, carpeta mis documentos y unidades de red).
La operativa del virus consiste en:
a) Crear una copia de los ficheros de los directorios afectados, y cifrarlos con un algoritmo asimétrico de 256 bits.
b) Eliminar los ficheros originales.
c) Lanzar un banner informativo al usuario indicando que sus ficheros han sido cifrados, y que debe pagar para obtener la clave de descifrado. En el banner incluso se indica una cuenta atrás para el borrado de la clave de cifrado.
Consecuencias:
Las consecuencias pueden ser catastróficas, puesto que el virus puede extenderse a servidores de ficheros corporativos mediante unidades compartidas.
Soluciones:
A día de hoy, los mejores mecanismos para combatir el virus se basan en la prevención, por lo que se recomienda concienciar a los usuarios para que no abran correos sospechosos, y disponer de una copia de seguridad de los datos importantes.
También existe una herramienta de prevención denominada cryptoprevent, que bloquea las vías y permisos típicos utilizados por el virus: http://www.foolishit.com/vb6-projects/cryptoprevent/
Esta herramienta está pensada principalmente para el usuario doméstico.
A la espera de una solución más orientada al ámbito empresarial, sólo queda confiar en el buen hacer de los empleados, y en tener nuestras copias de seguridad en orden.
José Francisco Lendínez
Dpto de Seguridad TIC
Áudea Seguridad de la Información