Marcelo Romero: Que comience el Juego RANSOMWARE

Que comience el Juego RANSOMWARE

Domingo a la madrugada, haciendo surf en la Deep Web, buscando.. realmente no se. pero di con un algo que llamo mi atención. Una pagina que lleva como titulo: Welcome to Encryptor RaaS. (Ransomware as a Service).

"Bienvenido a ENCRYPTOR RaaS . (Ransomware as a Service)".

La pregunta es por que me llamo la atención esta pagina, bueno acá arrancamos, la industria del malware creció exponencialmente, como así también bajo la calidad en la cultura de la seguridad de las personas.

hace unos días escuchaba a un hombre llorar por que su empresa "una pymes" había sido atacada, por un ransomware, y perdió todos los archivos de pago y de cobro de su empresa... le pedía de rescate unos 30.000 mil dolares, claramente para una pyme chica eso es imposible... el resto completen ustedes el panorama.

Como primer paso vamos a aclarar que es un ransomware. El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y cifrar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate.

Perfecto marcelo!!! ya me explicaste que es, pero ahora decime como llega a mi computadora.

Bueno hay cientos por no decir miles de caminos que puede agarrar este software para entrar en una PC, la mas conocida o habitual es, llega un correo electrónico con una foto que obviamente no pedimos, ni sabemos quien la manda ni por que.. pero como la curiosidad mato al gato, y troyanizo las PC, ahí estamos haciendo clic para ver que hay detrás de ese correo.. “Image_4021_Claudi_desn.exe” Claro que mas de la mitad completa la frase, Image_4021_Claudia Desnuda... y ahí quedaron tus archivos, desnudos al ataque de un virus... Puede también llegarte directamente un correo electrónico con un enlace para descargar algo, que te redirige a una pagina que obviamente esta el ransomware.

Bueno una ves que se descargo el archivo en mi computadora, se ejecuta, tomando toda la información de la computadora, pero cuando digo todo es todo. y la cifra para que no podamos acceder mas a nuestra información.

Posteriormente se crea una clave de hasta 2048 bits, esta clave es única para cada uno de las PC atacadas, lo que hace una tarea imposible de ayudar a recuperar archivos. Esta clave es enviada a un servidor remoto donde el atacante entra y guarda esa contraseña, para luego de manera automática, te llega un correo electrónico que te pide un rescate para entregarte la clave y puedas acceder nuevamente a tu información.

Tu información esta ahí, pero no podes acceder a ella, y para recuperar la clave deberás pagar, obviamente tenes un plazo para realizar el pago ya que el costo aumenta mientras mas tiempo pasa, esto por si buscas ayuda....

El pago se debe realizar en Bitcons una moneda virtual que es prácticamente irrastreable.

pero como realizo el pago, si no conozco lo que es un bitcoins. Bueno acá entra en juego la otra parte de la estafa, donde están las instrucciones para que aprendas lo que es una moneda virtual de manera acelerada.

Los BitCoins son una moneda criptográfica, descentralizada. y se puede usar para comprar cualquier moneda que conozcas sea Euros, Dolares o Pesos.

Podes comprar la moneda con tarjeta de crédito o a través de Paypal, y luego realizar la transferencia para que te den acceso a la clave, para que puedas volver a ver todos tus archivos.

Como confió en que me darán la clave... pues es lógico ante la duda, el delincuente, te pide que le mandes un archivo a un correo anónimo, un archivo chico para demostrarte que puede recuperarlo, ya que el tiene la clave.. y te devuelve el archivo normal. para que no pienses que es un delincuente malo.

Hasta aquí, describimos como es la estafa.. ahora hablaremos de quienes son los estafadores.. por que el popular de la gente, menciona.. son hacker que se dedican a robar..

Bueno en primer lugar no existe un hacker que se dedique a robar, son claramente DELINCUENTES, algunos con conocimiento en informática y otros con una curiosidad que los llevo a una pagina como esta. La cual te ofrecen el ransomware para que puedas infectar a quien quieras, dejando un porcentaje de el dinero robado.

Así como una empresa que te alquila herramientas, este tipo de casos cada día son mas cotidianos, un delincuente con conocimiento en informática, que pone a disposición este virus y te da soporte en linea para que puedas mandar a cientos de computadoras el archivo o el link con la infección, y luego quedarse con un tercio de lo que puedas robar.

Algunos Consejos

✓ No abras los archivos adjuntos del correo electrónico que no han sido solicitados o procedente de personas desconocidas.

✓ Usa en internet un navegador actualizado.

✓ Usa un antivirus en el equipo.

✓ Solo descarga aplicaciones desde sitios seguros y ante cualquier duda chequea la dirección del archivo con el servicio de Virus Total.

✓ No entres a sitios web de mala reputación.

✓ Impide que personas que no tienen conocimiento o son imprudentes usen tu equipo.

✓ Activa las extensiones de archivos para poder identificar los archivos que de forma engañosa terminan con la extensión EXE.

Por ejemplo Ransomware puede venir un camuflado como un PDF de la siguiente forma: "Libro.pdf.exe"

El ultimo deberás tener siempre un Backup actualizado y desenchufado de tu PC

a no ser que quieras que también lo tome el ransomware.

Ahora que conocemos un poco mas el tema del Ransomware, veremos quien cae y quien no...

QUE COMIENCE EL JUEGO

Etiquetas

Informática Eventos Curiosidades Humor Google Comics Fingerprinting Privacidad No Lusers Spectra Internet Malware Linux Metadatos FOCA pentesting Eleven Paths Apple Reto Hacking Android Iphone informática forense, informática, computadora, detective, ciber, cibercrimen, policía, ciberespacio, ciencias forenses. tecnologías, romero marcelo, marcelo, romero, ruben, superintendencia delitos complejos y crimen organizado, crimen, red, facebook, blog, blogger, spy, boot, mlaware, virus, antivirus, ayuda, help, web, like, me gusta, estafas, delincuente, phisshing, phishing, aplicacion, Hacking Seguridad Internet Explorer Facebook SQL Injection Identidad Latch Windows Vista Libros Windows Server Windows Análisis Forense auditoría e-mail Blind SQL Injection IE IE9 Estafas mitm Spam hardening Windows 7 XSS Cálico Electrónico hackers Apache BING Firefox ciberespionaje GPRS Herramientas Cursos Seguridad Física Software Libre iOS IIS WhatsApp Entrevistas Mac OS X PCWorld WiFi Open Source Oracle Microsoft SQL Server Citrix Windows XP Técnicoless Ubuntu Wireless blogs 0xWord Técnico-less ipad Office fraude PHP Shodan DNS IPv6 OOXML Troyanos hacked spoofing e-crime redes twitter Google Chrome Terminal Services Windows 8 bug Blind LDAP Injection Cracking Criptografía LDAP LDAP Injection .NET Phishing ciberguerra metadata ODF Cómics Google Play Java Gmail MetaShield Protector MySQL Universidad anonimato e-goverment fraude online fuga de datos Chrome conferencias ssl Excel Mac PDF SMS javascript Botnets Calendario_Torrido Hijacking footprinting TOR metasploit Cifrado Cloud computing Evil Foca LOPD MS SQL Server adware Firewall Talentum Dust Twitel Webmails bugs documentación exploiting Juegos Telefónica Windows TI Magazine cibercrimen Exchange Server Faast antimalware BlackSEO OpenOffice Yahoo hacktivismo wikileaks GSM Música RSS SEO APT Debian Hotmail OSINT Tacyt VPN Wordpress iPv4 legislación Active Directory P2P Path 5 Voip XBOX smartphone 3G ENS GPS Proxy Sun exploit tuenti 0day CSPP Deep Web Hastalrabo de tontos Momentus Ridiculous Sun Solaris Fugas de Datos IBM Messenger Mozilla Firefox Bitcoins Botnet D.O.S. IE9 Python SQLi Websticia webcam biometría ciberseguridad fortificación https 2FA DEFCON Firma Digital Forefront Joomla RedHat reversing troyano David Hasselhoff Forensic Foca Informática64 Opera PGP PowerShell Safari exploits sniffers Apple Safari Connection String Parameter Pollution DNIe IE7 OS X RDP Sharepoint Visual Studio Windows Mobile ingeniería social Blind XPath Injection BlueTooth CSRF Lion Metashield OTP Rootkits Ruby SQLite Skype Telegram UAC Windows Phone jailbreak programación .NET spyware Adobe Buffer Overflow DMZ FTP HTTP ICA Youtube ciberspionaje dibujos esteganografía foolish html5 radio Amazon BOFH BSQLi BlackBerry NFC PPTP RFI Recover Messages SIM SSH Steganografía UMTS Windows Server 2008 Windows Server 2012 censura dkim hardware microhistorias ransomware Adobe Flash C Cisco Clickjacking Google Authenticator HTML Kioskos Interactivos LFI Linkedin MetaShield Client Microsoft Office Music Novell OpenSSL SLAAC Sinfonier SmartTV USB Wayra anonymous apps bootkits ciberterrorismo doxing fugas de información iWork scada 0days Dropbox Grooming IAG IDS JSP PLCs Porno RSA SPF Samsung Siri Tempest TrueCrypt Virus chat defacement delitos eGarante pentesting continuo programación 4G AMSTRAD ASP Access Acens Applet Bash Cagadas Certificate Pinning DLP DeepWeb Google Glass Hackin9 IE8 Instagram Lasso MSDOS Maltego MetaShield Forensics Microsoft Word Mobile Connect Moodle Multimedia SNMP SealSign Seguridad Sony Steve Jobs Virtualización Windows 8.1 Xpath injection antivirus blog carding cookies javascipt kali nmap pentesting by desing wardriving 2G ASM App Store Bitlocker BlackASO Blogger CMS Coldfusion Creepware Fake AV Fedora Gentoo Gtalk HOLS HPP Hosting Hyper-V IE Intel LTE MVP Metashield Analyzer NTP PKI Perl RFID Robtex Ruby on Rails SS7 Secure Boot SmartID Snapchat Steve Wozniak Suse System Center TCP/IP TLS VMWare WAF Windows 95 XML ciberdefensa control parental cso domótica e-health evilgrade formación iMessage kernel ladrones legalidad nginx número de teléfono pentesting persistente switching vulnerabilidades AFP Apolo Asterisk Bill Gates Burp C# Captchas Click-Fraud Cpanel DDOS DNIe 3.0 DRM DoS Drupal EXIF Ebay Espías Evernote Google+ Growth hacking HoneyPot ISV Magazine IoT JBOSS Kerberos Line Live Lockpicking Longhorn Maps MetaShield Forenscis Microsoft IIS NAP Nokia Outlook PCI POP3 Patchs Poker Raspberry Pi Reactos Rogue AV RoundCube SDL SenderID Squirrelmail Surface UNIX Windows 10 Windows CE actualizaciones big data certificados digitales ciberguera cyberbullying código penal defacers estegoanálisis fútbol iCloud man in the middle patentes pederastas pharming redes sociales sexting smartcards smartcities AES AJAX AS/400 Acer AirOS Alan Turing Apache Storm Azure BASIC Badoo BarrelFish BuscanHackers CCTV COBOL Canon ChatON Cortana DHCP Django DreamWeaver FileVault Firefox OS Flash Fortran FreeBSD GSMA Google Adwords Google Car Google Drive Google Now Guadalinex HPC HTML 5 Hotmail. Google Huawei Hyperboria IBERIA IMAP ISO ITIL Inteco JQuery JetSetMe Kaspersky Katana Keylogger Kindle LDA Injection Lenguaje D Liferay Liniux Londres Lumia MD5 MDM MIME MMS MacBook Magento MetaShield for IIS MetaShield for SharePoint Metro Minecraft Movistar Mozilla NetBus No Lusres ONO OSPF OWIN Office365 Omron Open X-Ghange Open-XChange OpenNebula OpenWRT Orange OwnCloud Patch 5 Path Transversal Play framework PrestaShop RFU RIP Revover Messages Rogue AP S/MIME SAP SIEM SIGINT SQL Injeciton SSOO SSRF SVG SWF SandaS Singularity Smart City SmartGrid Snort Solaris Spartan Spotbros Steve Ballmer SugarCRM TMG TPM Tinder TomCat Twombola UIP VENOM VNC WAMP Wacom WebShell Webmails IE Windoes 7 Windos 8 Windows Phone 7 Windows Server 8 Windows live Word XSPA ZigBee auditoria cheater chromium cjdns coches craking curso deception decompilador ePad futbolín iOS 8 iPhone 6 mediawiki pedofília pentesting persistentes penteting podcasts poodle programación. .NET ransomsware rumor scratch sederecho informático datos personalesdelitos informáticos conciencia digital legal charlas responsabilidad en el uso de tecnologias cloud computingseguridad informática exposición hackingprivacidad entrevista escuelasinvestigación Red El Derecho Informáticohabeas data UNL Congreso google phishingredes sociales JAIIO artículo empresas propiedad intelectual televisión jornadas control laboralDNPDP nube beca firma digital latinoamérica revistaseminario universidad emprendedores mail prueba digital videoconferenciaguridad informáitca smartphones socket solidaridad tabnabbing unlock veeam winsocket

Marcelo Romero

Que comience el Juego RANSOMWARE

Seguime en facebook y compartí el Blog

Acerca de mí

De que se esta hablando

Archivo del Blog

Contador de Skynet

Taller de Reconstrucción Virtual

Ministerio Publico Fiscal Ciudad Autónoma de Buenos Aires

Asociación Argentina de Lucha Contra el Cibercrimen

Etiquetas