Según informó la BBC, la Agencia Nacional del Crimen (NCA por sus siglas en inglés) del Reino Unido advirtió que los internautas tienen dos semanas para proteger sus computadoras contra previstos ataques de delincuentes cibernéticos.
La advertencia llega después de que el FBI, junto con las autoridades similares en varios países alrededor del mundo, capturaran a una red de criminales cibernéticos que se encargaban de robar información sensible de los computadores de sus víctimas.
Esta red utiliza el virus GameoverZeus (conocido también como GOZeus y P2PZeus), que roba información bancaria y otros datos confidenciales así como Cryptolocker, un malware que bloquea el computador.
“El Cryptolocker es un troyano orientado a Windows que, por lo general, se manda por mensajes de correo electrónico. Una vez que infecta el computador de la víctima, lo que hace es cifrar los archivos almacenados de manera local con un tipo de cifrado conocido como RSA. Para poder acceder a ellos, se necesita una llave de acceso que se guarda en el servidor del atacante. Para que tengas acceso a esa llave y puedas desbloquear tus datos, te sale un mensaje en la pantalla que indica la cantidad de dinero que debes pagar y en donde debes hacerlo”, explica Emanuel Abraham, Ethical Hacker de la empresa Security Solutions & Education (SSE), representantes para Colombia de EC Council (Consejo Internacional de Comercio Electrónico).
Según informa la NCA, la banda exige a sus víctimas un pago mínimo de 700 dólares a cambio de la contraseña para acceder a la máquina.
“Por su parte, el Gameover Zeus es un virus que analiza el computador en busca de archivos que puedan contener información bancaria, financiera o información sensible similar con el fin de robarla”, explica el hacker ético.
El FBI dijo que los criminales usaron el ‘phishing’ para escoger a las víctimas. “Este tipo de correos dan la impresión de que vienen de algún lugar oficial, como el banco, pero no es así. Te redirigen a una página externa en la que terminas instalando el malware”, sostuvo Abraham.
La NCA ha estimado que hay alrededor de 15.000 máquinas infectadas tan solo en el Reino Unido. A nivel mundial, no se sabe exactamente cuántos podrían estar comprometidos. Sin embrago,la BBC agrega que es posible que la cantidad real sobrepase el millón.
A pesar de que todavía no se han hecho capturas, el FBI sí logró bajar los servidores desde donde se generaba el ataque. Sin embargo, no han podido dar con los criminales, lo que abre la posibilidad que el ataque retome su curso de acción en las próximas semanas. Los expertos informáticos recomiendan que los usuarios aproveches estas dos semanas -en las cuales los servidores están identificados y desarmados- para actualizar sus sistemas operativos así como actualizar el antivirus.
“Es importante aprovechar estas dos semanas para protegerse, ya que la red fue desmantelada. Es el momento indicado para tomar medidas en el caso de que su equipo esté infectado, pues cuando vuelvan a entrar en operación, lo más probable es que quieran sacar provecho de los computadores que ya tenían bajo su poder”, advirtió Emanuel.
Imagen: lamoix (vía Flickr).
Los antivirus hoy en día no sirven para nada. Lo que medianamente sirven son los antimalware y un buen firewall (bien configurado, no con valores por defecto).
Todo esto apoyado por el sentido común.
En la mayoría de casos el sentido común es más que suficiente. jajajaja
Los antivirus hoy en día no sirven para nada. Lo que medianamente sirven son los antimalware y un buen firewall (bien configurado, no con valores por defecto).
Todo esto apoyado por el sentido común.
En la mayoría de casos el sentido común es más que suficiente. O al menos para el internauta común que no fisgonea mucho donde no debe…
empresas atacantes vendiendo antivirus, que risa me da
empresas atacantes vendiendo antivirus, que risa me da
por eso tengo ubuntu 14.04
por eso tengo ubuntu 14.04