No cabe duda de que los delincuentes han encontrado en el ransomware un mecanismo que les permite obtener importantes beneficios con relativamente poco esfuerzo. Y es que la información que almacenan los ordenadores es mucho más importante de lo que nos pensamos, aunque muchos usuarios solo se dan cuenta de ello cuando pierden la posibilidad de acceder.
Jigsaw es un ejemplo de las pruebas que los creadores de ransomware están haciendo
Por esos motivos, no es de extrañar que estemos viendo oleadas de variantes de ransomware de forma continua desde hace unos meses. Algunas de estas variantes son viejas conocidas como Cryptolocker, TeslaCrypt o TorrentLocker, pero continuamente vemos cómo aparecen nuevas variantes que quieren hacerse con su parte del pastel.
Cifrado y borrado de ficheros
Entre estos ransomware de nueva hornada encontramos a Jigsaw, una variante detectada por ESET como MSIL/Filecoder.Jigsaw que tiene algunas peculiaridades que la hacen destacar. Para empezar, el típico fondo de pantalla o imagen que avisa que los ficheros han sido cifrados ha sido sustituido por una imagen de la marioneta Billy, una de las señas de identidad de la saga de películas Saw.
Sobre esta imagen se explica al usuario lo que ha sucedido con sus ficheros, como si de una de las pruebas de la conocida saga de terror se tratase. También se encuentran las instrucciones necesarias para pagar el rescate, que se sitúa en los 150 dólares en bitcoins.
La verdadera amenaza es que cada hora se van eliminando algunos de los ficheros cifrados
Además de este recurso gráfico, la verdadera amenaza de esta variante de ransomware reside en que cada hora se van eliminando algunos de los ficheros cifrados. Esto hace que el tiempo sea un factor fundamental si se quieren recuperar los archivos.
De hecho, si se intenta detener el proceso o reiniciar el sistema, Jigsaw eliminará 1.000 ficheros, por lo que limita las acciones que puede realizar el usuario para tratar de recuperar su información sin pagar el rescate.
Como dato curioso, a diferencia de otras variantes que explican cómo realizar el pago del rescate en bitcoins con todo detalle, Jigsaw se limita a proporcionar un enlace donde adquirir esta criptomoneda. Esto nos puede hacer pensar que el autor del ransomware no es tan profesional como otras variantes.
Por suerte para aquellos usuarios que se hayan visto afectados por Jigasw, ya se encuentra disponible una herramienta y unas instrucciones para restaurar los archivos cifrados. Recomendamos seguir los pasos que se mencionan en estos enlaces para evitar que los delincuentes sigan ganando dinero a costa de la información alojada en los sistemas de usuarios.
Una evolución que no cesa
Jigsaw es solo un ejemplo de las numerosas pruebas que los creadores de malware están haciendo en lo que respecta al ransomware. En este caso, nos encontramos con la novedad de que borraba archivos para alarmar aún más a sus víctimas, buscando que sus técnicas extorsivas sigan dando resultado.
Ahora mismo esta es una de las amenazas más rentables para ellos y, debido a su agresividad, somos muchas empresas e investigadores los que estamos día a día analizando las nuevas variantes para encontrar la manera de descifrar los ficheros.
Es de esperar que se sigan empleando nuevas estrategias e incluso una mayor sofisticación en algunos casos concretos de cara al futuro más cercano. No solo eso, sino que hemos visto cómo el ransomware se está expandiendo fuera de su hábitat natural formado por dispositivos con sistemas Windows y Android, a otros sistemas como Linux y Mac OS X, e incluso hubo pruebas en el Internet de las Cosas.
Conforme pasa el tiempo los usuarios están más concienciados y por eso los delincuentes utilizan otras técnicas aparte del consabido adjunto malicioso en un correo electrónico. Técnicas como, por ejemplo, el uso de kits de exploits en webs legítimas e incluso en webs que visitan millones de usuarios cada día, que permiten expandir su negocio criminal y conseguir nuevas víctimas.
Por eso debemos estar alerta y ver más allá de los vectores de ataque clásicos para estar preparados ante técnicas más ingeniosas. Los usuarios no pueden seguir siendo el eslabón más débil en la cadena de la seguridad informática, y debemos anticiparnos a los movimientos de los delincuentes.
Para ello debemos tomar medidas que mitiguen una amenaza de este tipo, empezando por realizar una copia de seguridad de nuestros archivos más importantes, contar con una solución de seguridad capaz de detectar las nuevas variantes de ransomware que vayan apareciendo, e implementar políticas de seguridad en la empresa que eviten que desde un equipo infectado se pueda afectar a recursos compartidos en la red corporativa.
Si aplicamos esas medidas, muchas de ellas siendo de simple sentido común, tendremos ganada una buena parte de la batalla contra el ransomware. Pero para ello hay que empezar ya mismo y permanecer informados de las nuevas amenazas que vayan apareciendo para poder afrontarlas con éxito.
Sigue leyendo: 11 formas de protegerte del ransomware