Ransomware  que cifra los  documentos

y pide 1  Bitcoin  como rescate

En los últimos tiempos los ransomwares se han vuelto mucho más agresivos, los primeros que comenzaron a aparecer luego del boom de los falsos antivirus sólo simulaban bloquear el equipo para pedir un rescate, por lo cual de una forma u otra era posible eliminarlos como el virus de la policía que no dejaba entrar en modo seguro.

Aunque los ransomwares que cifran archivos siempre han existido, en los últimos tiempos se han vueltos los protagonistas en los sitios especializados en seguridad.

Uno de los últimos se llama OphionLocker, el nombre se lo han puesto en el blogTrojan7Malware que fue el primer lugar donde lo analizaron y viene con varias novedades. Una de ellas es que utiliza criptografía de curva elíptica para cifrar los archivos, algo que no es habitual en esta clase de malwares. Pero más allá de lo técnico, lo grave como viene sucediendo últimamente es que una vez que cifran los archivos sólo se pueden recuperar con una llave privada que los atacantes le envían a las víctimas cuando pagan una suma de dinero.

Esto puede ser desastroso para una empresa o un usuario, pues de un momento a otro se quedan sin todos sus documentos (imágenes, documentos de Office, etc) y si no hay un respaldo, no queda otra opción que pagar para recuperarlos.

Este nuevo ejemplar además utiliza el Bitcoin como medio de pago, la famosa moneda virtual que poco a poco va ganando terreno en la red.

En el blog de F-Secure han publicado una captura del mensaje que aparece una vez que el equipo se infecta:

Ahí se menciona que los documentos se han cifrado y que la llave que permite recuperarlos sólo estará disponible por 72 horas. El mensaje se acompaña de una URL donde se debe confirmar el pago, esta página se encuentra alojada en la red Tor para mantenerse anónima y evitar ser dada de baja:

El pago que se debe realizar es de 1 btc (Bitcoin) que a la cotización actual son más de 300 dólares, esto es un problema no sólo por ser una suma de dinero bastante grande, sino porque la mayoría de las víctimas no tienen ni idea de cómo obtener un Bitcoin.

El Bitcoin se ha vuelto una moneda de uso corriente en el mundo delictivo que a venido a sustituir a diversas pasarelas de pago y servicios de suscripción que los ciberdelincuentes utilizaban. La ventaja para ellos es que las transacciones que se realizan son anónimas en el sentido de que no hay nombres, ni direcciones ni ningún dato detrás de ellas. No hay forma de rastrear quién recibe ese Bitcoin.

Otra de las novedades de este ransomware es que no solicita el pago cuando se ejecuta en un entorno virtual, como los que habitualmente utilizan los investigadores o la policía. Se trata de un mecanismo de protección contra el análisis forense bastante común, de hecho existen malwares que sólo se ejecutan una vez y luego se autoeliminan para no dejar rastros o sólo funcionan cuando los equipos son potentes para no generar el clásico síntoma del equipo lento por estar lleno de virus. Otros incluso llegan a eliminar a otros troyanos de la competencia para ser los únicos dueños del equipo infectado.

En este caso el comportamiento es curioso porque además de no solicitar el pago, entregan el enlace al programa que incluiría la llave privada para recuperar los archivos. Pero en realidad el programa no funciona por lo que tal vez sólo lo hacen para jugar un poco.

Este tipo de malware puede terminar en nuestro equipo de diversas formas, por ejemplo puede estar oculto en un juego o programa pirateado, propagarse con ingeniería social por correo, redes sociales o sitios infectados e incluso llegar a instalarse de forma automática aprovechando alguna vulnerabilidad de nuestro sistema. Para estar protegidos no basta con tener un antivirus actualizado, las buenas prácticas que tantas veces he comentado y el sentido común son necesarios.

El respaldo o backup puede ser en estos casos la salvación, un usuario normal tal vez no deba hacerlos todos los días, pero en un entorno de oficina es necesario contar con una política de respaldos para estar preparados. No cuesta nada realizar uno al final del día ya sea de forma manual o automática.

Un grupo de Hackers roba $1000 millones a bancos mediante malware

Posiblemente la cifra podría triplicarse según la información desvelada por Kapersky.

La seguridad online nunca ha estado más en peligro gracias a los millones de dispositivos conectados que existen. Por eso, las medidas de seguridad suelen aumentar cada vez más con acciones como contraseñas biométicas (retina, huella) o contraseñas más largas, seguras y aleatorias.

Pero en el mundo de la banca parece que aún queda mucho por hacer. Desde 2013, un grupo no conocido y organizado de hackers ha estado infectado equipos  de empresas relacionadas con la banca de 30 países y ha logrado robar más de USD $1.000 millones, lo que lo convierte en uno de los mayores robos vía malware.

La situación la ha destapado Kaspersky Lab y es publicado en un artículo recientemente publicado en The New York Times. Los equipos de 100 bancos en 30 países aparecen infectados con una elaborada red de malware y espionaje. Estos equipos no eran servidores, sino equipos usados por sus trabajadores para hacer transferencias y llevar contabilidad.

Este malware es sofisticado, mas no tanto como para infiltrarse en sus sistemas y hacer transacciones automáticamente. En realidad es algo más rudimentario, pero igual de efectivo: enviaba capturas de pantalla o señales de video en directo de lo que se estaba haciendo con esos equipos. Así los atacantes sabían como trabajaban y los movimientos que debían hacer.

Cuando llegó el momento de sacar provecho de sus actividades, los defraudadores utilizaron la banca en línea o sistemas de pagos electrónicos internacionales para transferir dinero de las cuentas bancarias a las suyas. En el segundo caso, el dinero robado fue depositado en bancos en China o los Estados Unidos. Los expertos no excluyen la posibilidad de que otros bancos en otros países se hayan utilizado como receptores.

El grupo atacaba de una forma inteligente. Para robar un banco usaban un método simple, añadían a una cuenta la cantidad que querían robar de forma fraudulenta directamente desde los sistemas de los propios bancos. Después, retiraban la misma cantidad que habían ingresado de forma falsa a otra cuenta en su poder, así el dueño de esta cuenta veía su cuenta con la misma cantidad de dinero y no levantaba sospechas.

Se conoce que el grupo está repartido entre Rusia, China y Europa. Cuando los miembros tenían la información necesaria se hacían pasar por empleados del banco capaces de hacer transferencias a cuentas puente de millones de dólares.

Los bancos afectados están repartidos entre Rusia, donde está la mayoría, pero también Europa y Japón. Por los contratos de confidencialidad de Kaspersky con los bancos afectados para que les dé tiempo a buscar las cuentas afectadas, no se ha comunicado cuáles son las entidades que han sido atacadas en este inusual pero efectivo robo.

ARTÍCULOS sobre PROGRAMACIÓN

Programación en las aulas: cuando 1+1 son 10

El inglés ya no es la lengua franca que deben aprender los niños en las escuelas. Mientras los estudiantes de primaria británicos estudiarán ciencia informática y tecnología de la información, es decir, cómo crear programas o sistemas, a los alumnos madrileños de secundaria se les enseñará a crear una página web y una aplicación para móviles, diseñar un juego de ordenador, manejar la impresión en 3D y conocimientos de robótica. O al menos esos son los objetivos de ambos gobiernos.

El presidente de la Comunidad de Madrid, Ignacio González, sorprendía durante el último debate sobre el estado de la región con el anuncio de incluir la asignatura obligatoria de Programación en la Educación Secundaria. La noticia cogió por sorpresa, incluso, a los mismos docentes que se agrupan en la Asociación de Profesores de Tecnología de Madrid (APTM). Otras comunidades también se están apuntando a poner en marcha iniciativas similares. Navarra es una de las pioneras. El Departamento de Educación de esta comunidad ya anunció en primavera que, a partir del presente curso, incluiría en el currículo de la asignatura de Matemáticas de 4º y 5º de primaria la realización de sencillos proyectos de programación de software.

En el caso de Madrid, la iniciativa es el resultado, según apunta la Consejería que lidera Lucía Figar, de 18 meses de estudio de varias iniciativas escolares internacionales de este tipo, con Reino Unido a la cabeza, con cuyos responsables de Educación ha mantenido diversos encuentros. Tanto es así que fuentes de la Consejería admiten que “lo que se va a hacer en ambos sistemas, el madrileño y el británico, es bastante similar”.

El objetivo es enseñar a crear una página web y una aplicación para móviles, sepan diseñar un juego de ordenador, manejar la impresión en 3D y tener conocimientos de robótica

Sin embargo, es posible encontrar algunas diferencias entre los dos modelos, comenzando por el hecho de que en Reino Unido la asignatura se ha incorporado en el currículo escolar a nivel nacional, mientras que en España solo arranca en la Comunidad de Madrid. Preguntado en diversas ocasiones por este periódico, el Ministerio de Educación no se ha querido manifestar respecto a este tema.

Por otro lado, mientras en Madrid la experiencia arranca en Secundaria –y llevará tres años extenderla a todos los centros-, en las escuelas británicas, a los alumnos de entre 5 y 7 años de todo el país ya se les enseñará qué son los algoritmos y cómo se implementan éstos en los dispositivos digitales, se les explicará que los programas se ejecutan siguiendo instrucciones muy precisas (sin cabida para la ambigüedad) e, incluso, a crear y compilar sus primeros programas.

Tras la reunión que mantuvo este mismo mes la APTM con los representantes de la Consejería que lideran este proyecto, “la sensación es de improvisación total”, sostiene Díez. “En principio, van a mantener la asignatura de Tecnología en 3º y 4º de la ESO, y ya en 1º y 2º de Bachillerato impartirán Programación como asignatura independiente”. En cuanto al contenido, continúa Díez, “no tienen muy claro qué se va a impartir y, de hecho, nos pidieron ideas al respecto”. Cada uno de los 15 centros en los que este curso se está impartiendo Programación, según el representante de la APTM, “está a su aire, haciendo lo que buenamente puede con lo que buenamente puede”.

Programar, ¿para qué?

Desde el Gobierno de Ignacio González señalan que “todos los estudiantes necesitarán un mínimo de estos conocimientos para afrontar bien preparados su futuro laboral, al igual que necesitan matemáticas o inglés, aunque no vayan a ser matemáticos o traductores”. Fuentes de la Consejería entienden por programar, “estructurar acciones complejas en pasos simples” y precisan que “no se trata solo de aprender a codificar en un determinado lenguaje, se trata de que aprendan a crear y resolver sus problemas utilizando entornos digitales”.

Lluis Toyos, programador y editor del blog BricoTic.com y uno de los que más ha evangelizado con llevar la programación a las aulas –así lo expuso en el último TEDxGijon- va más allá y considera que “la programación, entendida como algoritmia, nos enseña a saber pensar, a razonar”. Desde su punto de vista, “ni siquiera hacen falta ordenadores, basta una hoja de papel para enseñar ese conjunto de herramientas y dinámicas con las que desarrollar algoritmos”.

Algo con lo que no todo el mundo está de acuerdo. El filósofo y educador Javier Tello afirma que “se pretende crear futuros trabajadores cortados al perfil de un mercado laboral muy específico, limitando sus opciones intelectuales”. Este profesor considera “un engaño” que mientras se retira de los planes de estudio la asignatura de Filosofía, “que es la fundamentación del resto de las Ciencias”, se esté introduciendo la de Programación. “No creo que a la lógica a la que se llega con Programación no sea posible llegar a través de las Matemáticas, la Física o la propia Filosofía”, explica el docente.

Díez precisa: "En la Asociación de Profesores de Tecnología no apostamos por una asignatura independiente, sino por reforzar la actual asignatura de Tecnología, que no sólo cubre informática, sino también materiales, hidráulica, etcétera”. Díez considera que “programar por programar, no solo no tiene sentido sino que no tiene utilidad práctica” y, por esta razón, cree que sería mucho más enriquecedor “hacerlo con un fin concreto”, que los alumnos pudieran, por ejemplo, “construir la maqueta de un puente levadizo manejado por un programa y una controladora, con todas sus variables de si pasan coches o barcos, pero en cuya elaboración entren en juego más disciplinas que la informática”. En resumen, la APTM apuesta más por una educación básica más fuerte y plural en lugar de introducir la especialización prematuramente"".

"No todo el mundo puede ser programador, ni tiene por qué interesarle”, opina un experto

http://tecnologia.elpais.com/tecnologia/2014/11/19/actualidad/1416417300_241820.html