{"id":1871,"date":"2013-11-11T11:49:23","date_gmt":"2013-11-11T11:49:23","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1871"},"modified":"2020-02-26T17:20:30","modified_gmt":"2020-02-26T15:20:30","slug":"cryptolocker-malas-noticias-para-nuestro-equipo","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/cryptolocker-malas-noticias-para-nuestro-equipo\/1871\/","title":{"rendered":"CryptoLocker: malas noticias para nuestro equipo"},"content":{"rendered":"<p><strong>\u00daltima actualizaci\u00f3n:<\/strong> Junto con la polic\u00eda holandesa hemos desarrollado una<a href=\"https:\/\/noransom.kaspersky.com\/?utm_source=twitter&amp;utm_medium=post&amp;utm_campaign=sp-twitter\" target=\"_blank\" rel=\"noopener noreferrer\"> web<\/a> para que puedas recuperar los archivos v\u00edctima del <a href=\"https:\/\/www.kaspersky.es\/blog\/coinvault-ransomware-removal-instruction\/5789\/\" target=\"_blank\" rel=\"noopener noreferrer\">ransomware CoinVault<\/a>.<\/p>\n<p>Recientemente, se ha descubierto una variante del ransomware que ataca a sus v\u00edctimas, encriptando los documentos almacenados en el equipo y pidiendo un rescate por ellos. \u00bfSu nombre? CryptoLocker.<\/p>\n<p>Si segu\u00eds fielmente nuestro blog, sabr\u00e9is que el ransomware es un tipo de malware que, una vez infecta el ordenador, <a href=\"https:\/\/www.kaspersky.es\/blog\/ransomware-y-ciberextorsion-ordenadores-bajo-asedio\/\" target=\"_blank\" rel=\"noopener\">bloquea la m\u00e1quina y chantajea a la v\u00edctima para que \u00e9sta recupere el control del equipo<\/a>. Por supuesto, pagar el rescate no nos garantiza que el cibercriminal nos devuelva el acceso. De hecho, es muy probable que nunca lo haga y que solo haya sido un truco para estafar al usuario.<\/p>\n<p>Existen multitud de programas maliciosos sobre los que escribir. En <a title=\"Kaspersky Lab\" href=\"https:\/\/www.kaspersky.es\/advert\/tienda.html?redef=1&amp;THRU&amp;reseller=es_kdaily_pro_ona_smm__onl_b2c_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener noreferrer\">Kaspersky Lab<\/a>, nos gusta explicaros qu\u00e9 son, c\u00f3mo funcionan y los m\u00e9todos de protecci\u00f3n frente a ellos. En esta ocasi\u00f3n, es el turno de CryptoLocker; una amenaza que puede convertirse en un gran fastidio si nuestros datos confidenciales o importantes caen en sus manos.<\/p>\n<p>No nos sorprende que algunos de los usuarios cuyos equipos est\u00e1n infectados, afirmen no haber recibido la llave de desbloqueo tras el pago. No obstante, algunos informes indican que el grupo que se esconde tras este ataque comenz\u00f3 la semana pasada a enviar dichas claves a sus v\u00edctimas.<\/p>\n<p>Existen, actualmente, diferentes grupos que est\u00e1n utilizando el CryptoLocker en sus campa\u00f1as maliciosas. Este malware cifra todos los tipos de documentos (fotos, v\u00eddeos, audio\u2026) y, adem\u00e1s, proporciona a los usuarios infectados una lista con todos los archivos encriptados. Para realizar esta \u201ctravesura\u201d, utiliza el sistema de cifrado RSA-2048 con una llave privada. A su vez, se muestra un reloj con una cuenta atr\u00e1s de tres d\u00edas y una advertencia que insta a la v\u00edctima a pagar el rescate en ese plazo o se eliminar\u00e1 la clave para siempre; sin opci\u00f3n alguna a recuperar los archivos encriptados.<\/p>\n<p>El rescate reclamado por los delincuentes asciende a 300 d\u00f3lares, aproximadamente, y ofrece diferentes m\u00e9todos de pago, incluidos <a href=\"https:\/\/www.kaspersky.es\/blog\/el-negocio-de-los-bitcoins\/\" target=\"_blank\" rel=\"noopener\">Bitcoins<\/a>.<\/p>\n<p>Este malware es tan potente que el departamento US-CERT de EE.UU., encargado de analizar y reducir los riesgos de las amenazas online, ha advertido p\u00fablicamente sobre este nuevo peligro. En dicha nota se informaba sobre el aumento de este tipo de infecciones y aconsejaba a los usuarios que no pagasen el rescate.<\/p>\n<div class=\"pullquote\">Este malware cifra todos tipo de documentos y, adem\u00e1s, proporciona a los usuarios infectados una lista con todos los archivos encriptados.<\/div>\n<p>\u00bfC\u00f3mo se difunde CryptoLocker? Principalmente a trav\u00e9s de emails de phishing. Sin embargo, algunas v\u00edctimas han afirmado que CryptoLocker apareci\u00f3 en sus equipos tras una infecci\u00f3n de botnet. <i>Seg\u00fan Costin Raiu, de Kaspersky Lab, esta variante del ransomware ataca, en primer lugar, a usuarios de EE.UU. y Reino Unido. El segundo objetivo son los ciudadanos de India, Canad\u00e1, Australia y Francia.<\/i><\/p>\n<p>Algunas versiones de CryptoLocker son capaces de afectar no s\u00f3lo a los archivos locales, sino tambi\u00e9n a los archivos almacenados en dispositivos extra\u00edbles como USB, discos duros y archivos en red (<i>incluso algunos servicios de almacenamiento en la nube que sincronizan la carpeta local con el espacio online<\/i>). El aviso del US-CERT tambi\u00e9n advert\u00eda de que este malware pod\u00eda saltar de equipo en equipo dentro de una misma red y aconsejaba a los usuarios afectados que quitasen inmediatamente a los ordenadores infectados de la red.<\/p>\n<p>El periodista, especializado en seguridad inform\u00e1tica, Brian Kerbs inform\u00f3 que la banda hab\u00eda ampliado el tiempo de pago porque no estaban obteniendo los beneficios previstos. Aunque contin\u00faa la t\u00e1ctica de la cuenta atr\u00e1s, la llave de desbloqueo no se elimina de la ventana una vez expira el plazo. En su lugar, el atacante multiplica el precio original hasta diez veces.<\/p>\n<p>Lawrence Abrams, experto en malware de BleepingComputer.com, afirma que existe un n\u00famero de negocios e individuos que no tienen otra opci\u00f3n m\u00e1s que pagar el rescate. No estoy totalmente de acuerdo. Si claudicamos ante ellos, les estamos animando a que contin\u00faen con sus fechor\u00edas. Para evitar las consecuencias de este programa, os recomiendo realizar un backup regularmente y no dejar enchufado el dispositivo externo a la m\u00e1quina. Si, de todos modos, nuestro equipo se infecta; entonces, podremos recuperar los datos de la copia de seguridad. Algunos antivirus pueden ayudarnos con este problema; pero, seg\u00fan el informe de Krebs, ciertos productos eliminan el programa una vez ya se han cifrado los archivos e impiden al usuario recuperarlos aunque pague a los secuestradores. Los autores de CryptoLocker utilizan wallpapers seg\u00fan el contexto. Si la v\u00edctima est\u00e1 dispuesta a pagar pero el antivirus ha eliminado el malware (esto no significa que se hayan desbloqueado los archivos), entonces es posible descargase un ejecutable del malware pinchando en \u00a0el enlace del wallpaper.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/11\/05225905\/cryptolocker-wp.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1874\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/11\/05225905\/cryptolocker-wp.png\" alt=\"Wallpaper de CryptoLocker\" width=\"604\" height=\"446\"><\/a><\/p>\n<p>No obstante, los usuarios de <a title=\"Kaspersky Internet Security\" href=\"https:\/\/www.kaspersky.es\/advert\/software-antivirus-domestico\/internet-security?redef=1&amp;THRU&amp;reseller=es_kdaily_pro_ona_smm__onl_b2c_kasperskydaily_lnk_______\" target=\"_blank\" rel=\"noopener noreferrer\">Kaspersky Internet Security<\/a> est\u00e1n protegidos frente a esta nueva amenaza, impidiendo que bloquee el equipo de las posibles v\u00edctimas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recientemente, se ha descubierto una variante de ransomware que ataca a sus v\u00edctimas, encriptando los documentos almacenados en el equipo y pidiendo un rescate por ellos. \u00bfSu nombre? CryptoLocker.<\/p>\n","protected":false},"author":42,"featured_media":1872,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[403,166,22,401],"class_list":{"0":"post-1871","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-extorsion","9":"tag-kaspersky-internet-security","10":"tag-malware-2","11":"tag-ransomware"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptolocker-malas-noticias-para-nuestro-equipo\/1871\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/extorsion\/","name":"extorsi\u00f3n"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=1871"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1871\/revisions"}],"predecessor-version":[{"id":21472,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1871\/revisions\/21472"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/1872"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=1871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=1871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=1871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}