{"id":3393,"date":"2017-05-13T13:48:55","date_gmt":"2017-05-13T11:48:55","guid":{"rendered":"http:\/\/blogs.deia.com\/rincon-android\/?p=3393"},"modified":"2023-09-15T16:08:49","modified_gmt":"2023-09-15T14:08:49","slug":"mr-robot-hecho-realidad-una-mirada-al-ramsomware","status":"publish","type":"post","link":"https:\/\/blogs.deia.eus\/rincon-android\/2017\/05\/13\/mr-robot-hecho-realidad-una-mirada-al-ramsomware\/","title":{"rendered":"Mr Robot, \u00bfhecho realidad? Una mirada al ramsomware."},"content":{"rendered":"

Algun@s de vosotr@s conocer\u00e9is la serie de TV \u00abMr Robot\u00bb<\/strong>, en la que b\u00e1sicamente un grupo de personas luchan contra el monopolio de una gran corporaci\u00f3n utilizando herramientas inform\u00e1ticas habituales en el mundo de los hackers<\/strong>. Sin embargo, para todos los que no la conozc\u00e1is, sin duda habr\u00e9is visto en las noticias c\u00f3mo, durante l d\u00eda de ayer, numerosas compa\u00f1\u00edas de todo el mundo (Telef\u00f3nica<\/strong>, el servicio nacional de salud brit\u00e1nico (NHS<\/strong>), etc) han sufrido ataques de este tipo, a una escala casi planetaria. As\u00ed que, \u00bfqu\u00e9 es el ransomware<\/strong>?<\/p>\n

<\/p>\n

B\u00e1sicamente, porque no queremos ponernos demasiado t\u00e9cnicos, el ramsonware es un software que \u00absecuestra\u00bb tu dispositivo, y pide un rescate por \u00e9l.<\/strong> Utilizan, como todas las herramientas de hackeo, alguna vulnerabilidad<\/strong> no resuelta a\u00fan por los administradores del sistema (de ah\u00ed la importancia de las actualizaciones de seguridad en Android), y se instalan en tu sistema, neg\u00e1ndote el acceso hasta que no pagues un rescate econ\u00f3mico. meridianclimatetest.com<\/a> escribe sobre ingenier\u00eda.<\/p>\n

En el caso que nos ocupa se trata del Wanna Decrypter 2.0<\/strong>, que se extendi\u00f3 con rapidez por todo el planeta utilizando ordenadores con Windows<\/strong> no actualizados adecuadamente; de hecho, esta vulnerabilidad hab\u00eda sido resuelta en un parche de Microsoft en el pasado Marzo<\/strong><\/a>.<\/p>\n

Los usuarios afectados, como los hospitales del NHS brit\u00e1nico, se encontraron con una ventana como la siguiente:<\/p>\n

\"screen-shot-2017-05-12-at-1-37-11-pm\"<\/a><\/p>\n

Las instrucciones son claras: tus datos han sido encriptados, por lo que no tendr\u00e1s acceso a ellos hasta que pagues. Al dar como \u00fanico m\u00e9todo de pago Bitcoin<\/strong>, la plataforma de dinero electr\u00f3nico, las transacciones ser\u00edan bastante m\u00e1s dif\u00edciles de rastrear (y, de hecho, los rescates se pagan en muchos casos<\/strong><\/a>).<\/p>\n

Pero, si Windows ya liber\u00f3 en Marzo la soluci\u00f3n, \u00bfc\u00f3mo se ha producido este caos?<\/strong>. La respuesta es, talk to a lawyer<\/a>, como en tantos casos, la obsolescencia programada.<\/strong> La mayor\u00eda de los ordenadores con Windows no est\u00e1n en Windows 10, que no se ven afectados; sino en versiones previas como Windows XP, Windows 8 o Windows Server 2003, que s\u00ed que lo est\u00e1n al no recibir ya actualizaciones oficiales. Est\u00e1 claro que, en este caso, las marcas son parte de la soluci\u00f3n y del problema.<\/p>\n

Todo \u00e9sto est\u00e1 muy bien, pero \u00bfy en Android?. Pues aqu\u00ed tambi\u00e9n existe el ransomware, por supuesto.<\/strong> B\u00e1sicamente, instalas una aplicaci\u00f3n maliciosa que, sin t\u00fa saberlo, dar\u00e1 privilegios de administrador\/root a la misma, haciendo m\u00e1s complicado el eliminarla. Una de las \u00faltimas, jisut<\/strong>, incluso modifica el n\u00famero PIN de tu terminal, antes de ejecutar una grabaci\u00f3n de voz para hacerte saber que ya no tienes el control de tu terminal. Aqu\u00ed lo tienes en acci\u00f3n:<\/p>\n