GandCrab: un ransomware que se actualiza en tiempo real

A pesar de que el minado fraudulento de criptomonedas sigue en auge, el ransomware sigue siendo el peor quebradero de cabeza para la seguridad informática. Sobre todo, bajo el modelo RaaS (Ransomware as a Service o Ransomware como Servicio). Una nueva y peligrosa variante, GandCrab, incluso se actualiza en tiempo real.

En los últimos meses, GandCrab ha estado causando estragos. Por el momento, ha afectado ampliamente a Estados Unidos, Reino Unido y los países escandinavos, e incluso ha llegado a ser detectado en Australia e Israel. Este ransomware ha afectado a más de 50.000 usuarios y, de acuerdo con los datos que se han hecho públicos, ha supuesto el desembolso de unos 600.000 dólares por parte de aquellos que, a pesar de todo, han decidido pagar para recuperar sus archivos.

Así es como funciona el ransomware. Se trata de un malware que secuestra los archivos de un equipo o el acceso al mismo y exige el pago de un rescate para poder recuperarlos. En el caso de GandCrab, se aplica el modelo RaaS. Los creadores de este software malicioso lo distribuyen en la dark web y cualquier usuario sin escrúpulos puede explotarlo para tratar de ganar dinero con él, si bien los desarrolladores se llevan también una comisión. La gran novedad en este modelo es que GandCrab cuenta con soporte, es decir, los usuarios del mismo reciben asesoramiento sobre cómo utlizarlo y, además, se actualiza en tiempo real para evitar ser detectado por los antivirus.

La actualización, inicialmente, se implementó por una serie de fallos que llegaron a permitir que en las infecciones iniciales la desinfección fuera tremendamente fácil, al guardar copias de las claves de encriptado en la propia máquina afectada, pero ahora han hecho a esta variante de ransomware incluso más peligrosa de lo que ya era inicialmente. Ante un ataque de un malware de este tipo, desde AWERTY te recordamos que lo más aconsejable es no ceder al chantaje, dado que nada garantiza que podamos recuperar los archivos o máquinas secuestradas una vez se haya pagado el rescate ni que no vayan a producirse peticiones de nuevos pagos.

La mejor vía de acción, en este caso, es la prevención. Para evitar los estragos que puede causar el ransomware lo más aconsejable es tener una copia de respaldo o backup de todos aquellos archivos que queramos conservar a toda costa. A ser posible, en más de una ubicación. Además, desde nuestro departamento de Seguridad podemos ofrecerte varias maneras de aumentar la protección de los activos de tu negocio, como Microsoft Intune, diseñada para establecer políticas de seguridad y gestionar las actualizaciones de software, la posibilidad de contar con copias de respaldo basadas en la tecnología de Arcserve o el acceso a un firewall físico como los que proporciona Clavister.

Como partners de Microsoft y expertos en la tecnología Cloud, además, podemos ofrecerte una solución diseñada para asistirte en la gestión comercial de tu negocio, como Microsoft Dynamics 365, que puedes completar con nuestra solución de gestión automática del IVA, inclusIVA, otra con la que estarás en disposición de aumentar la productividad de tu negocio fomentando la movilidad y el trabajo en equipo, como Microsoft Office 365, o una de múltiples aplicaciones con la que, entre otras cosas, puedes ahorrar en costes, como Microsoft Azure.

Queremos ser tu partner tecnológico. Por eso, también contamos con una serie de Servicios Cloud con los que podrás aprovechar todas las ventajas que la transformación digital puede ofrecerle a tu negocio y multiplicar su productividad. Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las peculiaridades de tu negocio para ofrecerte las soluciones que mejor puedan adaptarse a sus necesidades. Sin coste y sin compromiso.