La unidad de ciberdelincuencia del gobierno indio ha advertido contra el último ransomware de Internet, Akira, dirigido a sistemas basados en Windows y Linux.
Una vez en un ordenador, el malware cifra los archivos del disco duro de la víctima antes de emitir una nota de rescate en un intento de extorsionar al usuario.
La advertencia del equipo de respuesta a emergencias informáticas indica que si la víctima no paga, los archivos permanecen cifrados, y los atacantes amenazan con difundir en la dark web la información personal y confidencial robada gracias al Akira ransomware
¿Qué es el ransomware Akira?
El virus Akira es un malware creado para cifrar datos en dispositivos informáticos infectados. Una vez que los archivos han sido cifrados, se añade “.akira” al final de la extensión del nombre del archivo.
Akira también elimina las “Shadow Volume Copies” de Windows (copias de seguridad de los archivos de usuario) en el dispositivo afectado.
El Akira ransomware puede introducirse en los ordenadores de varias maneras. Algunas vías habituales son los adjuntos de correo electrónico, los enlaces maliciosos, los sitios web de software pirata, los sitios de alojamiento gratuito de archivos, las redes P2P y los descargadores de terceros.
Los piratas informáticos también pueden utilizar actualizaciones de software falsas y troyanos para propagar el malware.
Cuando los usuarios descargan y ejecutan involuntariamente el archivo malicioso, Akira cifra los archivos que se encuentran en diferentes carpetas del disco duro. El malware tiende a omitir algunos archivos de sistema concretos que terminan en .exe, .dll, .msi, .lnk y .sys, y los que se encuentran en las carpetas Windows, System Volume Information, Recycle Bin y Program Data.
El ransomware de Akira también intenta propagarse a otros dispositivos de red al tratar de obtener credenciales del administrador de dominio de Windows.
Una vez que los archivos están infectados y cifrados, Akira deja un archivo en la máquina infectada, indicando al usuario que descargue un navegador TOR, se una a una sala de chat y negocie el descifrado de sus archivos.
“En caso de que la víctima no pague, difunden los datos de la víctima en su blog de la web oscura“, según CERT-In.
Métodos de protección contra Akira ransomware
La prevención es siempre la mejor manera de protegerse de los ataques de ransomware o de la ciberdelincuencia. CERT-In aconseja a los usuarios de Internet que mantengan unos hábitos básicos de cuidado y protección online para mantenerse a salvo de este tipo de ciberataques del virus Akira
Cualquier usuario de Internet debería, como mínimo:
- Actualizar regularmente sus sistemas operativos y aplicaciones de software para evitar que los ciberdelincuentes accedan al sistema a través de software vulnerable y obsoleto;
- Asegurarse de instalar las actualizaciones o parches de los sitios web oficiales o de las actualizaciones oficiales del software incorporado;
- Utilizar contraseñas seguras, cambiarlas con regularidad y activar la autenticación multifactor (MFA) siempre que sea posible;
- Desconfiar de los adjuntos y enlaces de correo electrónico, y verificar siempre el remitente; y
- Mantener por separado y offline copias de seguridad de los datos, y hacer copias de seguridad de los datos con regularidad para evitar la pérdida de trabajo reciente.
¿Qué es CERT?
CERT es el acrónimo de “Computer Emergency Response Team” (Equipo de Respuesta ante Emergencias Informáticas). Los gobiernos y muchas empresas de todo el mundo cuentan con algún tipo de organismo de ciberseguridad.
Están formados por profesionales expertos en seguridad informática y, cuando detectan una amenaza, emiten un aviso para alertar a las posibles víctimas.
El primer grupo CERT fue creado en 1998 por la Agencia de Proyectos de Investigación Avanzada de Defensa de Estados Unidos (“U.S. Defense Advanced Research Projects Agency“) y se coordinó a través del Instituto de Ingeniería de Software (“Software Engineering Institute” o “SEI“) de la Universidad Carnegie Mellon.
En resumen sober el virus Akira
Los ataques de ransomware no suponen una novedad en el mundo cibernético, y esta nueva adición a la lista afecta tanto a personas como a redes de todo el mundo.
Las medidas de ciberseguridad son imprescindibles para todos los usuarios de Internet: mantenga actualizados sus sistemas operativos y software, ejerza una precaución máxima con la gestión de contraseñas y esté alerta en todo momento ante archivos adjuntos, enlaces y ficheros sospechosos para evitar infectarse con el Akira ransomware o cualquier otro virus que comprometa nuestros datos o el funcionamientos del ordenador.