Fiabilidad

Alerta CERT: El malware “Akira” cifra sus archivos antes de pedir un rescate

Resumen

El último ransomware, Akira, ha hecho saltar nuevas alarmas entre los internautas de todo el mundo. La organización gubernamental india de defensa contra la ciberdelincuencia, CERT-In, advierte de que Akira puede piratear los sistemas informáticos, encriptar los datos de los usuarios y luego pedir un rescate. Como siempre, proteger sus propios sistemas y programas es crucial para evitar convertirse usted mismo en una víctima.

La unidad de ciberdelincuencia del gobierno indio ha advertido contra el último ransomware de Internet, Akira, dirigido a sistemas basados en Windows y Linux.

Una vez en un ordenador, el malware cifra los archivos del disco duro de la víctima antes de emitir una nota de rescate en un intento de extorsionar al usuario.

La advertencia del equipo de respuesta a emergencias informáticas indica que si la víctima no paga, los archivos permanecen cifrados, y los atacantes amenazan con difundir en la red oscura la información personal y confidencial robada.

¿Qué es el ransomware Akira?

Akira es un malware creado para cifrar datos en dispositivos informáticos infectados. Una vez que los archivos han sido cifrados, se añade “.akira” al final de la extensión del nombre del archivo.

Akira también elimina las “Shadow Volume Copies” de Windows (copias de seguridad de los archivos de usuario) en el dispositivo afectado.

Este ransomware puede introducirse en los ordenadores de varias maneras. Algunas vías habituales son los adjuntos de correo electrónico, los enlaces maliciosos, los sitios web de software pirata, los sitios de alojamiento gratuito de archivos, las redes P2P y los descargadores de terceros.

Los piratas informáticos también pueden utilizar actualizaciones de software falsas y troyanos para propagar el malware.

Cuando los usuarios descargan y ejecutan involuntariamente el archivo malicioso, Akira cifra los archivos que se encuentran en diferentes carpetas del disco duro. El malware tiende a omitir algunos archivos de sistema concretos que terminan en .exe, .dll, .msi, .lnk y .sys, y los que se encuentran en las carpetas Windows, System Volume Information, Recycle Bin y Program Data.

Akira también intenta propagarse a otros dispositivos de red al tratar de obtener credenciales del administrador de dominio de Windows.

Una vez que los archivos están infectados y cifrados, Akira deja un archivo en la máquina infectada, indicando al usuario que descargue un navegador TOR, se una a una sala de chat y negocie el descifrado de sus archivos.

En caso de que la víctima no pague, difunden los datos de la víctima en su blog de la web oscura“, según CERT-In.

Métodos de protección contra Akira

La prevención es siempre la mejor manera de protegerse de los ataques de ransomware o de la ciberdelincuencia. CERT-In aconseja a los usuarios de Internet que mantengan unos hábitos básicos de cuidado y protección online para mantenerse a salvo de este tipo de ciberataques.

Cualquier usuario de Internet debería, como mínimo:

  • Actualizar regularmente sus sistemas operativos y aplicaciones de software para evitar que los ciberdelincuentes accedan al sistema a través de software vulnerable y obsoleto;
  • Asegurarse de instalar las actualizaciones o parches de los sitios web oficiales o de las actualizaciones oficiales del software incorporado;
  • Utilizar contraseñas seguras, cambiarlas con regularidad y activar la autenticación multifactor (MFA) siempre que sea posible;
  • Desconfiar de los adjuntos y enlaces de correo electrónico, y verificar siempre el remitente; y
  • Mantener por separado y offline copias de seguridad de los datos, y hacer copias de seguridad de los datos con regularidad para evitar la pérdida de trabajo reciente.

¿Qué es CERT?

CERT es el acrónimo de “Computer Emergency Response Team” (Equipo de Respuesta ante Emergencias Informáticas). Los gobiernos y muchas empresas de todo el mundo cuentan con algún tipo de organismo de ciberseguridad.

Están formados por profesionales expertos en seguridad informática y, cuando detectan una amenaza, emiten un aviso para alertar a las posibles víctimas.

El primer grupo CERT fue creado en 1998 por la Agencia de Proyectos de Investigación Avanzada de Defensa de Estados Unidos (“U.S. Defense Advanced Research Projects Agency“) y se coordinó a través del Instituto de Ingeniería de Software (“Software Engineering Institute” o “SEI“) de la Universidad Carnegie Mellon.

En resumen

Los ataques de ransomware no suponen una novedad en el mundo cibernético, y esta nueva adición a la lista afecta tanto a personas como a redes de todo el mundo.

Las medidas de ciberseguridad son imprescindibles para todos los usuarios de Internet: mantenga actualizados sus sistemas operativos y software, ejerza una precaución máxima con la gestión de contraseñas y esté alerta en todo momento ante archivos adjuntos, enlaces y ficheros sospechosos.

Temas relacionados

Kuntal Chakraborty
Experto en Tecnología

Kuntal Chakraborty es ingeniero informático de profesión y formación y fundador de Philarity.com. Cuenta con una amplia experiencia técnica como ingeniero de sistemas e ingeniero de redes en Siemens y Atos. Kuntal también ha trabajado en el ámbito de la Inteligencia Artificial (IA) y el Aprendizaje Automático (AM) en diferentes puestos. Además, está muy interesado en la ciberseguridad y ha publicado varios artículos al respecto en algunas publicaciones internacionales. También ha creado y publicado con éxito algunas habilidades de Alexa como parte de la comunidad de desarrolladores de Amazon Alexa.