Dxoware Aper

El Ransomware se ha convertido en uno de los grandes problemas que están enfrentando las empresas en cuanto a seguridad. Particulares incluso se han visto afectados por este tipo de ciberataques en el que a cambio de un pago, casi siempre por Bitcoins, los hackers liberan nuestros ordenadores que pueden sido encriptados. Es en muchos sentidos un tipo de cibersecuestro. Sin embargo, en las ultimas semanas los ataques se están volviendo mas intensos y peligrosos, pues los hackers amenazan con exponer nuestros datos sino realizamos el pago.

En concreto, el termino d0xing ha sido acuñado históricamente a los ciberataques en los que hackers sobornan a las victimas con exponer datos privados sino reciben un pago. Este termino en combinación con el ransomware resulta en D0xware, que es precisamente lo que se esta popularizando en los recientes ataques.

Los ataques de d0xware, involucran a malware que es capaz de bloquear el ordenador de la víctima (justo como el ransomware) y encriptarlo. Pero además también recolecta información, la sube a servidores de los hackers, y luego envía la notificación en la que amenaza con exponer los datos privados de la victima sino se realiza un pago. Los datos que recolecta el hacker podrían ser desde fotos, historial de navegador, contraseñas almacenadas, documentos, en fin, todo lo que en nuestro ordenador esta como privado.

El problema con el d0xware, es que al igual que un caso de extorsión en la vida real, se podría extender una vez que los hackers obtengan dinero, ya que nada les impide pedir mas. Lo que es peor, hacer estos pagos no son garantía para evitar que al final nuestros datos se terminen exponiendo o vendiéndose en la deep web.

d0xware
Pantalla de notificación del d0xware Jigsaw

El primer caso que se ha identificado este tipo de ataque, es con el malware conocido como Jigsaw. Las víctimas tienen 72 horas para pagar la suma de 5,000 dólares en Bitcoins. De no hacerlo, nuestros datos serán expuestos y nuestros ordenador eliminará toda información, según reza la amenaza que reciben las víctimas

Ataques como este se van a multiplicar en los próximos meses. Así que recomendamos aplicar de ser posible las siguientes medidas para estar prevenidos:

  • Realizar copias de seguridad de nuestros datos importantes con regularidad, esto impedirá perderlos.
  • Evitar utilizar memorias USB si desconocemos su procedencia es muy importante, pues este suele ser un método común de infección.
  • Al abrir los emails, verificar la procedencia, y mas aun, tener cuidado en abrir enlaces sospechosos.
  • Diferenciar entre anuncios y contenido legitimo al momento de realizar descargas.
  • Tener extremo cuidado con descargar software pirata. Casi todos los cracks utilizados contienen algún tipo de malwara.
  • Escanear con antivirus los archivos adjuntos que te han enviado por email.
  • Utilizar Antivirus y Antimalware.

Otra medida importante es informarse. En TekCrispy actualizamos nuestra columna de Seguridad a diario con lo mas relevante tratando de que el usuario este advertido sobre los problemas que circulan en la red y que pueden ser prevenidos.