Internet

Poder Judicial chileno bajo ataque informático: ¿Qué es un malware tipo de CryptoLocker (ransomware)?

CryptoLocker es un tipo de malware que cifra los archivos en equipos Windows. Al tener Windows 7, sin soporte, el Poder Judicial chileno era vulnerable.

Ransomware

Jueces y funcionarios del Poder Judicial chileno despertaron con una noticia que generó caos: estaban bajo un ataque informático. Esto debido a un virus que afectó a algunos de los computadores del sistema.

El subdirector de la Corporación Administrativa del Poder Judicial (CAPJ), Zvonimir Koporcic, fue quien dio a conocer que los computadores de la entidad fueron afectados por el virus informático malware tipo de cryptolocker. Apuntan a que los computadores afectados, hasta ahora, son alrededor de 100. ¿Qué tipo de virus es este y cuáles son los riesgos?

Esto es el ransomware CryptoLocker

CryptoLocker es un virus ransomware que restringe el acceso a los ordenadores infectados mediante el cifrado de sus contenidos. Una vez infectadas, las víctimas deben pagar un “rescate” para descifrar y recuperar sus archivos.

El método primario de infección consiste en correos electrónicos de phishing con archivos adjuntos malintencionados. Estos correos electrónicos están diseñados para ser muy parecidos a los de empresas legítimas, como bancos u otros, también se usan notificaciones de seguimiento falsas similares a las de empresas de correo locales, o FedEx o UPS.

¿Qué es el ransomware?

Antes de seguir con la explicación, esto hay que aclararlo. Un ransomware es un tipo de software malintencionado (malware) que amenaza con bloquear el acceso a un sistema o a datos informáticos, normalmente mediante el cifrado, hasta que la víctima paga una suma al atacante.

En muchos casos, la exigencia del rescate viene con una fecha límite. Si la víctima no paga a tiempo, los datos se borran de forma permanente o el rescate se incrementa.

El país con la mayor cantidad de detecciones es Perú (18%), seguido inmediatamente por México (17%), Colombia (12%), Argentina (11%) y Ecuador (9%)

La historia de CryptoLocker

El ransomware CryptoLocker es un tipo de malware que cifra los archivos en equipos Windows y, a continuación, exige el pago de un rescate a cambio de la clave de descifrado. Apareció en septiembre de 2013 y lanzó un ataque sostenido que se prolongó hasta mayo del año siguiente.

CryptoLocker engañaba a sus objetivos para que descargaran archivos adjuntos maliciosos enviados por correo electrónico. Una vez abiertos, estos troyanos adjuntos ejecutaban el malware que escondían en su interior.

Según la página oficial de Avast, CryptoLocker no es exactamente un virus, ya que no era capaz de hacer copias de sí mismo. Entonces ¿cómo se propagaba CryptoLocker? Para ayudar a infectar a más víctimas, los ciberdelincuentes tras este malware hicieron uso de la ahora célebre red de robots denominada Gameover ZeuS.

Se trataba de una red de equipos infectados con malware cuyo operador podía controlar de forma remota, sin el conocimiento o el consentimiento de sus propietarios. En otras palabras, todo estaba dispuesto para una infección masiva con el ransomware CryptoLocker.

Ese primer gran ataque se detuvo el 2014: los actuales son “clones”

A mediados de 2014, un grupo internacional conocido como Operación Tovar logró al fin echar abajo Gameover ZeuS. Tras este triunfo, las claves de descifrado de CryptoLocker se publicaron en línea de forma gratuita. Aunque es difícil determinar la cantidad exacta, para entonces los cerebros detrás de CryptoLocker ya habían obtenido de sus víctimas millones de dólares en bitcoines.

Este considerable éxito inspiró a muchos otros ciberdelincuentes para desarrollar «clones» y cepas derivadas, algunas de las cuales todavía no han podido descifrarse. Y posiblemente una de éstas sea la que atacó al sistema judicial chileno. Algunas de estas amenazas están basadas en el modelo del CryptoLocker original, mientras que otras simplemente toman elementos de su nombre.

Tags

Lo Último


Te recomendamos