Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C., marzo 29 de 2016.
Cada vez es más frecuente hablar de malware que cifra archivos en Windows, Linux y Mac OS. Es por esto que expertos deciden generar campañas y reacciones frente a los ciberataques que a diario se presentan en la web.
Sean Williams es el director y desarrollador del proyecto Cryptostalker que inicialmente estaba destinado a controlar el sistema de archivos, es decir, las lecturas y escrituras de los archivos. Sin embargo, teniendo en cuenta que el tipo de amenazas que nos ocupan escriben datos de forma aleatoria para conseguir el cifrado de los archivos, la utilidad se ha adaptado para que sea capaz de alertar al usuario sobre esto.
Teniendo en cuenta que este tipo de amenazas afecta por igual a los sistemas operativos disponibles a la actualidad, y que la utilidad está desarrollada en Python, se ha preguntado al desarrollador sobre la posibilidad que la herramienta llegue al sistema operativo de sobremesa de los de Cupertino. La respuesta ha sido clara, no descartando la posibilidad pero manteniendo que en primer lugar y tras el desarrollo para Linux el próximo objetivo será Windows.
Williams añade que la mayoría de estas amenazas realiza el cifrado de forma satisfactoria si es capaz de contactar con el servidor de control remoto, es decir, si dispone de acceso a Internet. La idea del desarrollador es trabajar de forma conjunta con otras herramientas existentes y así cerrar el tráfico saliente para evitar que el cifrado se complete de forma satisfactoria.
Recientemente, el CNI, a través del CCN-CERT, publicó una guía sobre el ransomware en el que se recogían algunas de las variantes junto con herramientas de descifrado de los archivos que han ido proporcionando las diferentes casas de antivirus tras la desarticulación de alguna red de criminales o tras un análisis profundo de las muestras.
Las herramientas se pueden descargar desde los siguientes enlaces:
Dichas recomendaciones deben ser utilizadas por expertos, empresas y usuarios que a diario realizan actividades tanto personales como labores en la red exponiendo los datos y documentos propios. Es importante conocer cada una de las alternativas que presenta cada uno de los sistemas. La Ciberseguridad es una tarea de todos.
Fuente: Segu.Info
Fuente imagen: computerworld