La compañía de seguridad Kaspersky Lab, ha informado acerca de un nuevo malware, conocido como Onion que haría uso de la técnica de cifrado de archivos para posteriormente solicitar una cantidad al usuario a modo de rescate. Es el sucesor de otros ransomware como CryptoLocker o GpCode. Para su propagación, se ha valido de TOR (The Onion Router), la red de comunicaciones de baja latencia que ha permitido a sus creadores actuar en ella desde el anonimato, protegiendo la dirección IP y la información transmitida. Cuando los archivos han sido comprometidos en el equipo de la víctima, el troyano informa mediante una cuenta atrás, que se dispone de 3 días para pagar en bitcoins por el desbloqueo de la información o esta será eliminada. Lo que convierte a Onion en una especial amenaza, son las mejoras en la arquitectura empleada en los esquemas criptográficos que utiliza el troyano, haciendo que por el momento su descifrado sea imposible incluso cuando se intercepta la comunicación entre el malware y el servidor remoto.
Su origen todavía permanece oculto aunque se especula con que pudiera tener relación con algunos de los territorios que forman el CEI –la comunidad de estados independientes de exrepúblicas soviéticas-, ya que su actividad se ha detectado principalmente en esa zona aunque también ha comenzado a expandirse hacia distintos países de Europa y Asia. Además, fragmentos de cadenas del troyano indican que los ciberdelincuentes responsables hablarían ruso.
¿Qué precauciones se pueden tomar?
Las autoridades ya han advertido en el pasado del peligro que suponen este tipo de troyanos, ante los que recomiendan protegerse en la medida de lo posible con programas y sistemas de seguridad informática proporcionados por algunos de los antivirus del mercado. No obstante, esta clase de software suelen ir un paso por detrás, más si como ocurre en ocasiones, el malware empleado es tan complejo y novedoso que requiere de un tiempo para desarrollar defensas contra estas amenazas. Otro de los consejos que pueden ayudar en la lucha contra Onion y este tipo de troyanos es la recomendación de realizar de forma periódica copias de seguridad de nuestros archivos, de modo que en el caso de sufrir un ataque de estas características, no dependamos del pago de un rescate que posiblemente no solucione el problema ya que no hay garantías de que los hackers vayan a proceder al descifrado de la información. Este problema es particularmente grave en empresas ya que en muchas ocasiones la información afectada es clave para el desarrollo de la actividad, aunque también afecta a equipos de particulares. Se recomienda además realizar la copia de seguridad con sistemas de almacenamiento que sean extraídos al instante para evitar que la infección se extienda a ellos.
Fuente: adslzone
