Es una pena pero desgraciadamente se veía venir. Algo que había azotado innumerables máquinas basadas en sistemas Windows llega a OSX. Me refiero, como ya indica el título del post, al Ransomware, o lo que es lo mismo, al secuestro de nuestros archivos informáticos.
¿Cómo se produce este hecho? Nuestros archivos son utilizados vía el usuario que utilizamos habitualmente para abrirlos y basados en un sistema de archivos para gestionarlos. Para "protegernos" podemos encriptar nuestro volumen, como ya expliqué en pasados posts, donde generamos una clave única para que, cuando nuestros archivos "salgan" de nuestro equipo, nadie más que nosotros (que conocemos dicha clave) podamos leerlos. Esto se aplica al sentido común para proteger por ejemplo, discos de Time Machine, o nuestros archivos de sistema para evitar robos de información. Las claves de encriptación varían en las AES o RSA, siendo estas últimas las más utilizadas porque requieren una clave pública y otra privada. En ficheros .dmg como ya expliqué, el método de encriptación suele ser AES porque sólo requiere de una única clave y si está basada en 128 bits, el tiempo necesario para desencriptarla (de media) estaría rondando (según estimación) en 1 millón de billones de años.
Las RSA, que son en las que me enfocaré, utilizan una clave que es privada y otra pública para permitir que salgan ficheros y sean leídos desde el exterior de nuestro ordenador. Ahí es donde entran en juego los certificados. Existe uno público que se utiliza como método de "entendimiento" de nuestros datos una vez salen y el privado que nos permite desencriptar lo que entra o lo que ya hay.
Ransomware es un programa oculto a nuestros ojos que se encarga de, generarnos una clave pública (generalmente de 2048 bits) y pasarse por todo nuestro disco duro encriptando con la clave privada que sólo los atacantes conocen. Desde nuestras carpetas de usuario, documentos, fotos, videos, hasta nuestros discos añadidos al sistema y encendidos como nuestras copias de seguridad, etc.
Al estar oculto no somos conscientes de que está encriptando el sistema hasta que, finaliza su encriptación y nos envía un mensaje en pantalla muy siniestro donde nos dice que si queremos recuperar nuestros ficheros debemos hacer un ingreso en una cuenta de la Deep Web (otro día os hablo de ello) e identificarnos con nuestra clave. (única) y que al hacer el pago nos devolveran la manera de desencriptar nuestro sistema y recuperar lo que teníamos.
Sin quererlo ni beberlo nos encontramos con que nuestra vida digitalizada ha pasado de ser nuestra a ser propietaria de unos delincuentes y que todo lo que nosotros utilizamos y tratamos con nuestro ordenador, pese a que no se lo han llevado físicamente, ha dejado de pertenecernos.
Este fin de semana pasado alguien filtró en el ejecutable de instalación del software de descarga Torrent Transmision versión 2.90 y comenzó a expandirse como la pólvora.
Aquí tenéis más información al respecto y la manera de verificar (de momento, porque estoy cambiará) si estáis infectados o no.
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
Y, lo siento, pero esto ha sido sólo el principio. A partir de ahora, en más webs de descarga, en instaladores que antes no provocaban ningún tipo de perjuicio a nuestras queridas máquinas, a partir de ahora empezarán a venir "manchados" con programas de este tipo. Y ha sido en la descarga de un software de los que se consideran "sucios" porque lleva a pensar que no pasará con otros programas más "normales" pero no os equivoquéis.
El ransomware llegará con programas comunes tipo VLC, emuladores, y otras aplicaciones más sencillas y normales, sino tiempo.
¿Para protegerse? De momento, revisad el link que os he puesto y buscad los archivos y servicios en vuestra máquina. En cuánto a más consideraciones, no dejéis el disco de Time Machine encendido una vez finalizada la copia (y procurad que ésta sea diaria para no perder datos). No dejéis llaveros USB tampoco conectados si no les estáis dando uso. Cread un usuario "administrador" a parte en vuestros equipos y poned vuestro usuario habitual como estándar.
Aquí tenéis la guía de Apple al respecto de los usuarios https://support.apple.com/kb/PH18891?locale=es_ES&viewlocale=es_ES
Y procurad tener extrema precaución de dónde bajáis los programas (siempre que sea posible de la web del autor) y qué programas bajáis. Los que necesitan crack o keygen no hay duda que están descartados, ¿o no?
Saludos Manzaneros
No hay comentarios:
Publicar un comentario
Gracias por dejar comentario. Lo valoraré.