Ransomware: qué es y cómo actuar. Ciberdebate en Palabra de hacker
abril 19, 2016
6

Ransomware: qué es y cómo actuar

 

Un día despiertas, enciendes tu ordenador o tu dispositivo móvil y ante tus ojos aparece un aviso o mensaje de alerta informándote que has hecho un uso indebido navegando por Internet por páginas de dudosa reputación o directamente ilegales y te comunican que han bloqueado todos los archivos de tu ordenador y que si quieres recuperarlos debes pagar un rescate, una situación que también se puede dar si haces clic en un enlace y descargas por ejemplo un programa en una página no autorizada o el archivo adjunto de un correo de origen desconocido que está infectado. Esto no es ciencia ficción ni una situación aislada, estos hechos que describo desgraciadamente están a la orden del día y es debido al ransomware, un poderoso malware con múltiples variantes que ha sido creado por estafadores con un gran conocimiento en programación informática y ansias de dinero. Estos ciberdelincuentes lanzan a diario por todo el mundo un montón de campañas para propagar este malware pues gracias al pago de estos rescates, hacen ellos su negocio y dejan atrás así miles de víctimas con las consecuentes perdidas millonarias e incluso, algo mucho peor, ya se han llevado la vida de una persona por delante ya que un joven autista al ser víctima de un ransomware que le bloqueó su ordenador acusándolo de haber navegado por páginas de contenido ilegal, terminó suicidándose ante el aviso de esos hechos falsos y la exigencia del pago de una multa para rescatar sus archivos.

Virus de la policía, Cryptolocker, CryptoWall, CTB-Locker, Petya, CrytoHost... estos son algunos de los nombres de los ransomware más conocidos y devastadores que han afectado tanto a particulares como a organismos e instituciones (hospitales, universidades...). Diferentes modus operandi pero un mismo objetivo: rascar unos cuantos billetes de las víctimas que quieren recuperar sus archivos que en la mayoría de los casos quedan encriptados, obligándoles a pagar una multa/rescate por los mismos, un pago que se efectúa en bitcoins para que el rastreo del dinero sea mucho más complicado y estas redes de cibercriminales continúen operando (te recomiendo que en este punto le eches un vistazo al ciberdebate dedicado al cibercrimen y la autoría de los ciberdelitos).

Ante un tema tan importante como este, estaba claro que había que dedicar un ciberdebate en Palabra de hacker a conocer, analizar y diseccionar el ransomware para saber qué es y cómo hay que actuar ante él tanto para evitar caer en la trampa adoptando una serie de medidas preventivas, como para saber cómo hay que actuar si a pesar de todo terminamos siendo víctimas de este poderoso malware, aunque el primer paso si hemos sido víctimas de esta estafa es denunciar siempre los hechos de forma presencial ante los Cuerpos y Fuerzas de seguridad del Estado tal y como dejó claro Silvia Barrera en su entrevista. Para este ciberdebate contaré con un conjunto de profesionales que en su día a día investigan y se enfrentan a este malware intentando sacar adelante herramientas y aplicaciones capaces tanto de detectarlo como de desbloquearlo e incluso uno de ellos ha investigado el rastreo de bitcoins mediante Big Data para al tirar del hilo dar con la red de cibercriminales. Así que si quieres conocer todo sobre el ransowmare para estar alerta, no puedes perderte este nuevo encuentro online.

 

Ciberdebate en directo en Palabra de hacker

Martes 26 de abril a las 22 horas en directo*

*GMT+2, hora española, puedes consultar desde este enlace la conversión horaria del resto de países.

 

 

El martes 26 de abril a las 22 horas en España* las 16 horas en Miami, estaré en directo a través de YouTube en el canal de ciberseguridad Palabra de hacker con Marcelo Rivero, Josep Albors, Marc Rivero, Alberto Gomez Toribio y Sergio de los Santos. Como es habitual en los ciberdebates en directo, podrás hacer llegar tus preguntas y comentarios a los invitados en tiempo real a través de la red social Twitter usando para ello el hashtag #Palabradehacker.

El ciberdebate se emitirá en directo a través del canal de YouTube y lo podrás seguir desde esta publicación de forma abierta y gratuita, donde además se quedará el vídeo disponible. Yo, además de presentar y moderar la mesa con los invitados, estaré tuiteando desde la cuenta oficial @Palabradehacker y desde mi cuenta personal, así que cuanto más activa sea la participación, más aprenderemos entre todos. ¡Te espero!

 

 

Invitados de la cibermesa

Marcelo RiveroMARCELO RIVERO (@MarceloRivero). Malware Researcher en Malwarebytes. Fundador de InfoSpyware la comunidad en idioma español más grande e influyente sobre software malicioso, virus y malware en general, con más de 11 años en línea. Galardonado por Microsoft como MVP (Most Valuable Professional) en Consumer Security durante los últimos cinco años consecutivos.

 

Josep AlborsJOSEP ALBORS (@JosepAlbors). Es director de comunicación y del laboratorio de ESET España además de editor del blog de la compañía en español y un gran conocedor del virus ransomware en sus múltiples variante. Cuenta con más de diez años de experiencia en el sector de la seguridad informática, editor del blog de ESET España Protegerse y es miembro de la iniciativa X1RedMasSegura.

Josep ya pasó el cuestionario ciberseguro de Palabra de hacker que te animo a revisar y así como el vídeo de la charla sobre "Amenazas en videojuegos" que ofreció en la comunidad Hack&Beers. Para profundizar el en tema del ransomware aconsejo una charla sobre el tema de Josep que está disponible en el canal Palabra de hacker y que lleva por título "Ransomware, historia de una molesta amenaza".

Sergio de los SantosSERGIO DE LOS SANTOS (@ssantosv). Actualmente es coordinador del laboratorio de ElevenPaths, responsable de la creación de nuevos proyectos, herramientas y prototipos. De 2005 a 2013 fue consultor técnico de seguridad en Hispasec, responsable del servicio de antifraude, alertas de seguridad y de una-al-día. Autor de los libros "Máxima seguridad en Windows, secretos técnicos" y "Una-al-día, 16 años de seguridad informática".

Alberto Gomez ToribioALBERTO GÓMEZ TORIBIO (@gotoalberto). Especialista Blockchain en Grupo Barrabés. Tras crear Coinffeine, la primera startup Blockchain en el mundo con un socio bancario, ahora trabaja diseñando tecnología y estrategias que mejoran la experiencia de usuario, reducen costes y cambian para siempre la forma en la que las medianas y grandes empresas se relacionan. Co-fundador de NevTrance.

Marc RiveroMARC RIVERO (@Seifreed). Consultor principal para EMEA dentro del equipo global de respuesta ante incidentes de Foundstone en Intel Security. Ha focalizado su trabajo en el análisis de malware, threat intelligence, análisis forense, respuesta ante incidentes, ingeniería inversa y tareas de hacking ético. Ha trabajado durante largo tiempo en el sector financiero aportando soluciones respecto al código malicioso y el fraude. En la actualidad se dedica a la práctica de la respuesta ante incidentes de forma global. Pertenece a varios grupos de research, como Syssec, ENISA, mlw.re, Owasp, Honey Net Project y es organizador de Hack & Beers en Barcelona.

Aconsejo echar un vistazo a un interesante ciberdebate sobre "Equipos de respuesta a incidentes" en el que participó Marc junto a otros profesionales de la seguridad.

Si te ha gustado, déjame abajo tu comentario y comparte el artículo y el vídeo para que otros también puedan disfrutarlo. ¡Muchas gracias!

Podcast

Storify: resumen del ciberdebate en directo en redes

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!

6 comments

  1. Tienes mucho tino para elegir a la gente de tu pseudo-ventanas a la red. Yo te propongo que llames a Pau Gasol para comentar la actualidad de la liga de futbol, a Rafa Nadal para comentar lo emocionante que está el mundial de ajedrez, a Alberto Chicote para que comente sobre los pactos electorales, a Almodovar para hablar de moda …

    1. Tranquilo Stonebeat si alguna vez necesito un productor de electro music, ya sé dónde buscar aunque es muy sencillo: cambia de pseudo-ventana y atinarás mejor.

  2. […] con tan grandes profesionales y con ganas de ver #Palabradehacker el próximo 26 de abril sobre “Ransomware, qué es y cómo actuar” , con Marc Rivero, Marcelo Rivero, Sergio de los Santos, Josep Albors y Alberto Gómez. ¡No os lo […]

  3. Hola, me podría piner en contacto con alguna de estas personas para ver si me pueden desencriptar mis archivos? Es que no sé a quién acudir. He encontrado una empresa en Barcelona, B-matika, que dice que lo soluciona, pero no me fio…
    Te suena de algo?

    1. Hola Montserrat yo no puedo facilitarte los datos de los invitados por protección de datos pero en la descripción de sus perfiles en el artículo tienes los enlaces disponibles para que puedas ponerte en contacto directamente con ellos a través de su blogs o las webs de los sitios en los que trabajan y preguntarles. No se dedican a desencriptar archivos de particulares pero es posible que ellos tengan referencias de la empresa que comentas ya que yo no la conocía, siento no poder ayudarte en esto.

    2. Hola Montserrat, Al final te funcionó con Bmatika?