Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2014
El Ransomware va créixer un 300% en 2013
El teu ordinador està segrestat per algun tipus de programa que “t'invita” a realitzar alguna aportació econòmica o pagament? El teu ordinador té un Ramsonware; es tracta d’un malware que, quan s’executa, impedix que el PC funcione normalment. Pot ser que no es permeta l’accés a Internet o que no es puga obrir una carperta d’arxius o que no es puga accedir al disc dur, llevat que es pague una quantitat.
Un dels ramsonware més coneguts és Cryptolocker, que a més és un dels més sofisticats. Almenys des que un informe suggerix que en 2013 el nombre de ramsonware va créixer un 300% respecte a l’any anterior; es van detectar un total de 861.000 infeccions fins al mes de novembre, segons dades del Symantec Internet Security Report. L’empresa de seguretat diu que a pesar que només el 0,2% es corresponien amb Cryptolocker, és tan sofisticat que fa ús del xifrat de 2048-bit de RSA per a impedir que els usuaris accedisquen als seus arxius.
Es creu que Cryptolocker ha sigut creat a Rússia o almenys a l’Europa de l’Est, i és tan sofisticat que oferix fer el pagament a través de Bitcoin, la qual cosa segons els experts fa que els pagaments siguen més complicats de rastrejar.
Des del Centre Europeu del Cibercrim o European Cyber Crime Centre (EC3) asseguren haver detectat diverses firmes de ramsonware molt agressives, a part de Cryplocker, com és Powerlocker, també conegut com Prisonlocker. Els experts d’este centre de control asseguren que Powerlocker és un exemple de malware-as-a-Service perquè es tracta d’un malware fàcil d’utilitzar que es ven com un paquet. Este tipus de "ferramentes" significa que augmentarà el nombre de cibercriminals capaços de desplegar ramsonware.
A més de l’any del ramsonware, l’estudi de Symantec suggerix que 2013 també és l’any de les "mega bretxes de dades". La firma calcula que l’any passat el nombre de bretxes de seguretat va créixer un 62% respecte a 2012, fins a les 253. Alguns dels casos més sonats van ser els que van afectar el distribuïdor nord-americà Target o a Adobe, deixant al descobert les dades de més de deu milions de clients en cada cas. La majoria dels incidents (87) van ser causats pels pirates informàtics, encara que un total de 72 van ser el resultat d’errors per part de les companyies afectades.
De mitjana, el nombre d’identitats exposades en cada cas va ser de 4,7 milions i les indústries més exposades van ser la financera, distribuïdora i software informàtic, que van comptabilitzar el 77% de les bretxes de seguretat.