martes, 3 de mayo de 2016

No seas promiscuo abriéndote a todo el mundo, que tus datos vuelan

Hace cuestión de un año, cuando me decían que había gente afectada por Phishing, CryptoLocker,etc. me lo creía, pero no me podía imaginar que de verdad esto le ocurriese a tanta gente, ya que hace un año, no había tanta gente que me viniese contando sus problemas con la seguridad, y es que a día de hoy, la de gente que me llega diciendo que ha perdido sus datos con métodos tan antiguos como el Phishing, CryptoLocker,etc. no es ni medio normal, rara la semana que no tenga que aconsejar a gente con estos problemas. Por eso, he decidido escribir esta entrada, para que cuando me llegue gente con este problema, les enviaré la URL de esta entrada, ya que mi tiempo, cada día es más limitado y termino el día muy justo con todo lo que he de hacer.



El caso de hoy, hablaré sobre los CryptoLocker, ya que por ejemplo, de los Phishing, he hablado largo y tendido en este blog.

Y es que CryptoLocker es un malware (virus informático) que normalmente la gente suele vese afectada al clickar en un link de un correo spoofeado, mediante la descarga de un archivo adjunto de un correo spoofeado,etc. El escenario de ataque normalmente suele ser el correo electrónico,  llegándote correos, como la nueva oleada de CryptoLocker que están surgiendo hoy en día con Correos.


Una vez que has llegado a la web infectada, o te has descargado un pdf infectado, etc, etc. este virus, te cifra algunos archivos con criptografía de clave pública RSA, guardándose la clave privada en los servidores de dicho virus

Supongo que los que normalmente frecuentáis a leer mi blog, sabéis perfectamente qué es cifrado asimétrico y simétrico, pero como he dicho, enviaré esta entrada a la gente que me pregunté qué hacer si se ven afectados por este problema, y normalmente, suele ser gente que no entiende de Seguridad, ya que han sido tan promiscuos de abrir todos los correos sin comprobar el SPF de la empresa que les ha enviado el mensaje, además de por supuesto, sin asegurarse si ese correo es o no tan falso, se han descargado cualquier archivo, o han abierto el enlace que les han dejado en el correo spoofeado. Por esta serie de argumentos, procederé a hacer una breve alusión a los tipos de cifrado, para que todo el mundo lo entienda fácilmente.

Cifrado simétrico (AES, DES, RC4)

Este cifrado se basa en que se usa la misma llave tanto para cifrar el mensaje como para descifrarlo. En la siguiente imagen se muestra mejor cómo funciona este tipo de cifrado.



Cifrado asimétrico (RSA)

Como se ha mencionado con anterioridad, es el tipo de cifrado que usa el malware de CryptoLocker, y se basa en que los mensajes se cifran con una clave pública, y sólo el receptor será capaz, con su clave privada, de descifrar el mensaje. Evidentemente, el receptor del correo no tiene dicha clave, con lo que no podrá acceder a los archivos.


Dicho esto, el malware-CryptoLocker- te mostrará un mensaje por pantalla con un mensaje diciéndote la cuota que debes pagar para que te faciliten la clave privada y puedas descifrar tus archivos, ya que como he explicado-era necesario por si alguien no sabía en qué consistían dichos cifrados- sin clave privada, no podrás acceder a los mensajes o archivos cifrados de forma asimétrica. Normalmente, te piden que pagues con BitCoins o por la Deep Web, ya que así, es más difícil saber el paradero del criminal.

¿Debo pagar si me veo afectado por dicho malware?

La respuesta es sencilla, rotunda y clara, NO. Lo que se debe hacer, es denunciarlo a la Policia y que ellos se encarguen, ya que aunque pagues, no significa que te vayan a devolver los archivos, o que si te los devuelven, no te los devuelvan todos.

Por esto, es recomendable comprobar el filtro SPF de los correos que te llegan, ya no porque  llames mentiroso a una persona que no lo es, sino porque cualquier día, te puedes ver afectado por este malware, y ya os digo yo, que la gente y empresas que se han visto afectadas por este malware, no pasan un buen rato. Además lógicamente, de no abrir o descargar enlaces o archivos de destinatario dudoso, así, tu riesgo a verte afectado por este virus, bajará mucho.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...