Medidas de seguridad contra Ransomware

  • El objeto del informe es dar a conocer determinadas pautas y recomendaciones de seguridad que ayuden a prevenir y gestionar incidentes derivados de un proceso de infección a través de Ransomware, así como el método de desinfección de cada espécimen o los pasos necesarios para recuperar los ficheros afectados.
  • Vías de infección, medidas preventivas, restauración de ficheros y análisis de los principales tipos de ransomware, incluida su variante más agresiva como el Cryptoware, son los principales aspectos abordados en el informe.  


El CCN-CERT ha actualizado y hecho público su Informe de Amenazas CCN-CERT IA-21/14 Medidas de seguridad contra Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y gestionar los incidentes de este tipo, cada día más numerosos y agresivos.  Tal y como recoge el informe, en los últimos años, las acciones dañinas de este tipo de malware han ido evolucionando dando lugar a una nueva generación de ransomware denominados "file encryptors", cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de la clave que permitirá recuperar (descifrar) los ficheros originales. Las acciones ofensivas de ciertos tipos de ransomware pueden resultar muy dañinas y en un entorno corporativo pueden ser devastadoras, con consecuencias que pueden agravarse aún más si se cuenta con dispositivos de backup directamente conectados con el equipo infectado, ya que algunos tipos de ransomware comprueban cada una de las unidades montadas así como recursos compartidos de red para cifrar también su contenido.

El informe del CCN-CERT cuenta con siete interesantes capítulos:

1. Vías de infección

2. Medidas preventivas

3. Restauración de ficheros: Shadow Volume Copy

4. Restauración de ficheros: Dropbox

5. Análisis de Ransomware:

a. Cryptolocker

b. Cryptowall

c. Cryptodefense

d. Torrentlocker

e. Cryptographic Locker

f. Bat_cryptor

g. CTB-Locker

h. Zerolocker

i. Cryptofortress

6. Tabla resumen

7. Referencias

CCN-CERT (8-04-2015)

 

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT