La peligrosidad del ransomware

A lo largo del tiempo los códigos maliciosos fueron evolucionando en función de las nuevas tecnologías y, paralelamente, las necesidades delictivas de los delincuentes informáticos. Es así que actualmente existe una importante gama de programas maliciosos catalogados según sus actividades y nivel de criticidad.

Uno de estos códigos maliciosos con un alto porcentaje en su tasa de propagación/infección son los ransomware. Existen varias generaciones, desde las primeras versiones empleando criptovirología hasta los actuales, más triviales pero aún así muy peligrosos, bloqueadores del sistema. La siguiente captura muestra un ejemplo de ransomware que se encuentra In-the-Wild:

Variante de ransomware

Como podemos apreciar, su estrategia consiste en bloquear el acceso al sistema operativo eliminando toda posibilidad de poder ejecutar programas, incluso aquellos que pueden ser llamados a través de la combinación de teclas.

Una de las recomendaciones básicas para la exploración de los sistemas es reiniciarlos en Modo Seguro, la cuestión es que esa regla no funciona para este estilo de ransomware, ya que al intentarlo genera una BSoD (Blue Screen of Death – Pantalla azul de la muerte) obligando nuevamente a reiniciar el sistema en modo normal.

Su complejidad no radica en su código ya que generalmente no están desarrollados en lenguajes de programación a bajo nivel, sino en el problema de no poder acceder al sistema una vez infectado, además de las consecuencias particularidades y propias de cualquier malware. En consecuencia ¿cómo solucionar el problema?

Desde la visión del delincuente, la solución sería enviar un mensaje de texto del tipo SMS a determinado número telefónico para recibir la clave que permite desbloquear el acceso.

Desde nuestra visión, la solución es ser proactivo, y para poder ser proactivo debemos pensar un poco más en cómo estar prevenidos. En consecuencia, la pregunta que nos deberíamos formular ante los incidentes de seguridad generados por códigos maliciosos, independientemente de que se trate de un ransomware, no pasa por cómo solucionar el problema, sino por cómo prevenirlo.

Para fortuna de los usuarios que utilizan productos de ESET, ya sea a nivel hogareño o a nivel corporativo, proactivamente este y todo tipo de códigos maliciosos son detectados, previniendo así la potencial posibilidad de ser víctimas. En este caso particular, del ransomware detectado por ESET NOD32 como Win32/LockScreen.VT.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos