Cuerpos policiales y compañías de seguridad se unen para luchar contra el ransomware
La Policía Nacional Holandesa, Europol, Intel Security y Kaspersky Lab unieron hoy sus fuerzas para poner en marcha una iniciativa llamada No more Ransom (No más rescate).
Se trata de un nuevo paso en la cooperación entre la policía y el sector privado para luchar juntos contra el ransomware.
No more Ransom (www.nomoreransom.org) es un nuevo portal en línea destinado a informar al público acerca de los peligros del ransomware y ayudar a las víctimas a recuperar sus datos sin tener que pagar un rescate a los delincuentes.
El ransomware es un tipo de malware que bloquea la computadora de la víctima o cifra sus datos y entonces les exige pagar un rescate para recuperar el control del dispositivo o los archivos afectados. Es una amenaza de primer orden para los cuerpos policiales de la Unión Europea (EU): casi dos tercios de los Estados miembros de la UE están llevando a cabo investigaciones sobre esta forma de ataque de malware. Aunque los dispositivos de los usuarios individuales son a menudo el objetivo, las empresas e incluso las redes del gobierno se ven también afectadas.
El número de víctimas está creciendo a un ritmo alarmante: según Kaspersky Lab, el número de usuarios atacados por cripto-ransomware aumentó en un 5,5%, pasando de 131.000 en 2014-2015 a 718.000 en 2015-2016.
La función del portal en línea www.nomoreransom.org es proporcionar un recurso en línea de ayuda para víctimas de ransomware. Los usuarios pueden encontrar información sobre lo que es el ransomware, cómo funciona y, lo más importante, la forma de protegerse. Tener conciencia del ransomware es vital, ya que no existen herramientas de descifrado para todos los tipos de malware existentes en la actualidad. Si usted está infectado, hay muchas posibilidades de que los datos se perderán para siempre. Poner en práctica ante todo un uso consciente de la Internet, seguido de una serie de sencillos consejos de seguridad cibernética, puede ayudar a evitar la infección.
El proyecto proporciona a los usuarios herramientas que pueden ayudar a recuperar sus datos una vez que han sido bloqueados por los criminales. En su etapa inicial, el portal contiene cuatro herramientas de descifrado para diferentes tipos de malware, la última desarrollada en junio de 2016 para la variante de Shade.
Shade es un troyano de tipo ransomware que surgió a finales de 2014. Ese malware se propaga a través de sitios web maliciosos y archivos adjuntos en el correo electrónico infectado. Después de entrar en el sistema del usuario, Shade cifra los archivos almacenados en la máquina y crea un archivo .txt que contiene la nota de rescate y las instrucciones de los cibercriminales sobre lo que debe hacerse para recuperar los archivos personales del usuario. Shade utiliza un fuerte algoritmo de descifrado para cada archivo cifrado, con dos claves AES de 256 bits que se generan al azar: una se utiliza para cifrar el contenido del archivo, mientras que la otra se utiliza para cifrar el nombre del archivo.
Desde 2014, Kaspersky Lab e Intel Security evitaron más de 27.000 intentos de atacar a los usuarios con el troyano Shade. La mayoría de las infecciones se produjeron en Rusia, Ucrania, Alemania, Austria y Kazajstán. También se registró la actividad de Shade en Francia, República Checa, Italia y EE.UU.
Al trabajar en estrecha colaboración e intercambiar información entre diferentes partes, se pudo capturar el servidor de mando y control de Shade que era utilizado por los delincuentes para almacenar las claves de descifrado, y se compartieron las claves con Kaspersky Lab e Intel Security. Eso ayudó a crear una herramienta especial que las víctimas pueden descargar desde el portal No More Ransom para recuperar sus datos sin tener que pagar a los criminales. La herramienta contiene más de 160.000 claves.
Artículos relacionados

Blue Star Group trae a Morana a la Argentina y abrirá dos tiendas
La compañía avanzará con una "joint venture" firmado en Brasil en 2025 para iniciar la expansión de la cadena brasileña de accesorios en el país, con un primer local previsto para fines de agosto en Recoleta y otro proyectado para noviembre, mientras busca ampliar la presencia de Todomoda en Brasil

Quilmes Rock 2027 vuelve en abril con tres jornadas y activa Prode Rock
Con el lema “Esta vez, lo armamos entre todos”, la edición 2027 del festival incorporó una dinámica online en quilmesrock.com.ar para que el público anticipe la grilla, sume puntos por sus predicciones y compita por un show privado y entradas All Access

JetSmart sumará WiFi satelital Starlink en toda su flota desde 2027
La aerolínea prevé iniciar en 2027 los primeros vuelos con conectividad a bordo en su familia Airbus A320/A321, como parte de un plan del portafolio Indigo Partners que apunta a instalar terminales Starlink en más de 1.000 aeronaves y habilitar WiFi durante todo el vuelo en una red de más de 90 rutas

