lunes, 16 de marzo de 2015

Un malware denominado TeslaCrypt cifra tus juegos, mods y cuenta de Steam, y te pide 1000 $ para recuperarlos


Leo en ComputerWorld acerca de un nuevo malware denominado TeslaCrypt que, una vez infectado, cifra tus datos personales, y te solicita 1000$ para poder acceder a ellos de nuevo.

Este malware ataca 185 tipos de archivo, que incluyen documentos, fotos, itunes, y también juegos, que incluyen algunos títulos tan conocidos como Fallout 3, Minecraft, World of Warcraft, League of Legends o la saga Assasin's Creed, así como herramientas relacionadas como los motores de creación de  juegos Unity3D, RPG Maker y Unreal, o el propio programa Steam.

Al parecer, y según los creadores del software de seguridad Bromium,el proceso de infección sucede al acceder a un video flash malicioso en un falso blog de Wordpress,(va cambiando), que escanea el ordenador en busca de software antivirus y de maquinas virtuales, antes de infectar el ordenador.

Una vez el ordenador está infectado, el virus escanea todos los discos, cifra los ficheros objetivo, y sustituye el papel tapiz por una "nota de rescate" en la cual se nos solicita que instalemos TOR (un navegador que facilita la navegación anónima) para hacer el pago.

No es el único malware que cifra documentos de los usuarios, y nos chantajea para poder acceder a ellos de nuevo, aunque probablemente si el primero que incluye entre los archivos objetivos los juegos, mientras que otros virus de este tipo se enfocan a información financiera o de seguridad, documentos, imágenes, videos, ficheros CAD, etcétera.

Una vez infectado, recuperar nuestros datos resulta prácticamente imposible sin pagar dicho rescate, por lo que es importante mantener copias de seguridad de los archivos realmente importantes, no solo en dropbox o similares (servicios que, si están sincronizados con tu PC, también serán infectados), sino en medios externos (discos duros, tarjetas de memoria, pendrives, etc), procurando no enchufarlos en nuestro ordenador cuando estamos conectados Internet (en caso contrario, también podrían ser afectados por el malware).

En mi opinión, la única manera de evitar al 100% (o casi) la amenaza a nuestros datos sensibles, es hacer copias de seguridad en medios de solo lectura como CD-ROMs y DVDs, que no pueden ser modificados una vez grabados, por lo que recomiendo almacenar los archivos más sensibles en este tipo de consumibles, preferiblemente cifrados por nosotros mismos utilizando aplicaciones como Diskcryptor, para prevenir el acceso no autorizado de terceros a los datos contenidos en esos discos ópticos.

Fuente: ComputerWorld