Fernando Díaz, Gerente de Servicios Profesionales de Widefense.
Este troyano, que ya cobró algunas víctimas en Chile, trae consigo dos grandes peligros como son, por un lado, la pérdida total de los datos de los usuarios afectados- sumado al pago de una recompensa para recuperarlos (cerca de US$ 300)- y, por otro, una sensación permanente de indefensión, dado que la seguridad de los respectivos servidores ha sido vulnerada y comprometida, quedando siempre la duda de si dicha amenaza volverá a atacar.
“No se debe olvidar que la lógica detrás del virus Cryptolocker es la de la mafia y una vez que la persona pagó por el rescate de sus datos, existe la probabilidad de que sea nuevamente blanco del ataque”, afirma Fernando Díaz, Gerente de Servicios Profesionales de Widefense.
El ejecutivo explica que este virus es, por lo general, descargado por el propio usuario de algún correo o página infectada, bajo la apariencia de un juego, software o imagen, y se aprovecha de las vulnerabilidades de Windows para instalarse.
“Normalmente ataca a sistemas que tienen poca o nula seguridad, es decir, cuentan con firewalls mal configurados o tienen antivirus débiles o desactualizados”, agrega Díaz.
En este contexto, el especialista de Widefense comparte las siguientes recomendaciones para prevenir ser víctima de este peligro informático:
1. Contar con Firewall bien configurado.
2. Mantener protegidos los sistemas con antivirus actualizados.
3. Tener respaldado los datos.
4. Tener Windows actualizado y parchado.
5. No confiar en correos de desconocidos o bajar software de sitios no confiables.
Asimismo, Fernando Díaz aconseja utilizar contraseñas fuertes (alfanuméricas de mínimo ocho caracteres de longitud y que contengan mayúsculas y algún carácter especial); preferentemente no tener publicado el servicio de escritorio remoto a Internet y, de ser necesario, que sólo sea accesible mediante conexiones de red seguras como son las VPNs; contar con una política definida de backups que aloje los mismos dentro de sistemas protegidos; y realizar auditorías de seguridad de manera regular dentro de la red para evaluar la seguridad de los equipos accesibles desde Internet.
“Es un virus que, principalmente, ataca a empresas, siendo pocas las personas naturales que se han visto afectadas por él. En Chile, hemos detectado este virus y hemos trabajado con éxito en reparar las vulnerabilidades que tenían algunas organizaciones, ya afectadas por Cryptolocker, de modo que no fueran atacadas una segunda vez”, resalta el especialista de Widefense.
Además de esta amenaza, Fernando Díaz comenta que, a mediados del año pasado, se vio en Latinoamérica un aumento importante de la amenaza “Antichild Porn Spam Protection 2” (RDN/Ransom), la cual posee características similares en cuanto a la encriptación de archivos y solicitud de rescate, salvo que en su caso se acentuaba el ataque en servidores y el rescate solicitado era de US$ 5.000.
El profesional destaca que el antivirus McAfee- respecto del cual Widefense entrega soporte exclusivo en Chile- posee la protección necesaria contra estos virus, siempre y cuando cada usuario lo mantenga actualizado.
