Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Extortionware: evitar que segrestin el teu ordinador

Una nova modalitat de malware comença a crear problemes a través de les xarxes publicitàries digitals

  • Autor: Per
  • Data de publicació: Dimecres, 29deAbrilde2015
Img extortionware hd Imatge: Ben James

Primer va ser el” ransomware” el que amenaçava amb segrestar el contingut de l’ordinador de l’usuari per després obligar-li a pagar un rescat per ell a canvi de no perdre dades sensibles. Ara, aquesta estratègia de ciberdelincuencia s’ha tornat més agressiva. El nou programari maliciós es diu “extortionware” i ha mudat des de les pàgines de contingut sexual a les xarxes publicitàries generalistes. D’aquesta manera, ja no és necessari estar visionant contingut pornogràfic perquè salti una petició d’actualitzar el Flaix Player (programa executor de vídeos) que oculta en realitat l’activació d’un virus. Qualsevol persona a qualsevol pàgina pot caure en el “extortionware”, com s’explica en aquest article, on també s’assenyala com actuar en aquests casos.

Img extortionware
Imatge: Ben James

En el cas del visionat de contingut sexual, el confisco afectat per extortioware pot veure’s amenaçat amb la delació de les seves activitats íntimes

Si l’usuari cau en el cimbell del “extortionware”, la víctima no solament pot veure bloquejats els arxius del seu ordinador sota un xifrat que desconeix i pel qual haurà de pagar al delinqüent si vol desbloquejar-los. En el cas del visionat de contingut sexual, la confisca o confisco pot veure’s amenaçat amb la delació de les seves activitats íntimes als seus contactes a les xarxes socials i dels vídeos que tractava de veure. Però sense arribar a casos tan extrems, en situacions menys sòrdides es pot caure en mans de bandes dedicades al segrest d’ordinadors i ulterior extorsió.

Cura amb la publicitat normal

Els ciberdelincuentes han aconseguit infiltrar-se a les xarxes publicitàries amb anuncis normals i corrents sense cap tipus de polèmica i que es distribueixen per la majoria de les pàgines generalistes. Com aconsegueixen passar el filtre de les xarxes publicitàries i les empreses que es dediquen a gestionar i distribuir la publicitat on line? En general, aquestes plataformes posen grans controls que filtren possible “malware” amagat en els anuncis i és difícil colar programes maliciosos. No obstant això, les xarxes de delinqüents han desenvolupat una estratègia basada a comprar espai per a anuncis innocus que passen el filtre de les plataformes.

Les xarxes de delinqüents han desenvolupat una estratègia basada a comprar espai per a anuncis innocus que passen el filtre de les plataformes

Una vegada dins del circuit de distribució de publicitat, sol·liciten fer una petita actualització del programari de suport de l’anunci, alguna cosa comú, i és llavors quan introdueixen el “malware” i el requeriment d’actualització del programa Flaix Player. Si s’accepta actualitzar, en realitat no s’anirà a la pàgina de Tova (empresa propietària del programari), sinó que s’activarà un virus que s’encarregarà de segrestar tots els arxius de l’ordinador i xifrar-los.

Un exemple d’aquest tipus de virus, que a més demana diners per alliberar els arxius, és Cryptowall. Descobert fa un any en diverses pàgines pornogràfices, ha sorprès als experts en ser trobat de nou camuflat en anuncis publicitaris en format flaix, el més usat.

Què fer?

D’aquesta manera, qualsevol pot caure a les xarxes del “extortionware”, si no s’és el bastant cauteloso i es mira què és el que es proposa actualitzar. No obstant això, sí existeixen una sèrie d’estratègies que permeten evitar el desencís.

La primera és que quan es demani realitzar l’actualització del Flaix Player, que és alguna cosa que succeeix amb certa periodicitat, no cal donar-li al botó de manera automàtica, sinó que cal assegurar-se de la procedència de la finestra emergent on se sol·licita l’actualització. Si es comprova que l’adreça URL que porta no coincideix amb la de la pàgina de Tova, cal evitar l’aparent actualització. El millor és forçar la sortida de la pàgina on s’estigui i fins i tot del navegador.

En cas que no s’aconsegueixi detectar a temps el frau, s’ha de passar a la segona estratègia per tallar l’acció del programari maliciós. Per a això, no està de més comptar amb un bon tallafocs i tenir activat l’antivirus que incorpori el sistema operatiu.

En cap cas s’ha de cedir a la pressió dels extorsionadors i pagar pel rescat dels arxius

D’altra banda, una bona mesura és tenir algun dels molts serveis d’emmagatzematge d’arxius en el “núvol”, de manera que les dades sensibles sempre hagin tingut una còpia de seguretat que quedi aïllada de l’atac del “extortionware”. En ocasions, algun d’aquests virus és també capaç d’atacar els arxius emmagatzemats en el servidor de la plataforma, si no es desactiva a temps la versió d’escriptori. Per tant, no està de més disposar d’un disc dur extern i desconnectat del sistema físicament on realitzar amb periodicitat copies de seguretat.

En cap cas s’ha de cedir a la pressió dels extorsionadors i pagar pel rescat dels arxius, ja que, a més de fomentar i finançar aquest tipus de pràctiques, l’usuari s’exposa a no veure resolta la seva demanda i a sotmetre’s a una extorsió sostinguda en el temps. En tots els casos, es recomana denunciar els fets al Grup de Delictes Telemàtics de la Guàrdia Civil i a la Brigada de Recerca tecnològica de la Policia Nacional.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions