Ingens Podcast 11: Desencriptando Cryptolocker y CryptoTrooper el primer ransomware educativo

Sep 19, 2016 8:29:00 PM / by sergio.reyes

Buenos días, ya es martes y estamos en este programa el número 11 del IngensPodcast. Hoy hablaremos de los avances que se están produciendo en la lucha contra el ransomware. Para ello hoy me acompaña Sergi Carmona y Marc Barbeta, ambos técnicos de sistemas en Ingens Networks.

Hola Sergi, ha pasado tiempo desde la última vez, pero como hoy toca hablar de Ransomware, que mejor que hablar con nuestro experto.

Bueno la verdad es que mirando los titulares de la prensa, incluso la generalista parece que esta lucha contra contra los cibercriminales se está perdiendo. Cada día vemos noticias informando de nuevos casos, casi epidémicos de empresas que son capaces de perder millones de euros. Es como una especie de infección zombi...

Para los que querais saber más de este tema, aquí está el programa en donde hablamos de cómo prevenir y recuperarse de esta amenaza.

Pero este programa lo dedicaremos a hablar de las nuevas iniciativas, que intentan contragolpear y ganar un poco de terreno en esta guerra. Hablamos de No more Ransom y de CryptoTrooper.

No More Ransom

Una iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la Policía de los Países Bajos , Centro Europeo de Ciberdelincuencia de Europol y dos compañías de seguridad informática - Kaspersky Lab y de seguridad de Intel - con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos encriptado sin tener que pagar a los criminales .

Su web es nomoreransom.org

Aquí encontraremos una serie de desecencriptadores capaces de descifrar ciertas versiones de Crytolocker.
Por ejemplo tenemos un WildfireDecryptor de Kasperky Lab y otro de Intel Security, Chimera Decryptor, Teslacrypt Decryptor, Shade Decryptor, CoinVault, Rannoh, Rakhni.

Dado que es mucho más fácil evitar la amenaza que luchar contra ella cuando el sistema ya se ha visto afectado, el proyecto también tiene como objetivo educar a los usuarios sobre el funcionamiento de ransomware y qué medidas se pueden tomar para prevenir eficazmente la infección.

Nosotros en su momento ya dedicamos un especial para hablar de este tema, pero seguimos de cerca este proyecto.

Recordamos algunos consejos:

Tomar medidas de precaución tanto a nivel de firewall como a nivel de sistema operativo, bloqueos de archivos ejecutables, limitación de permisos en recursos compartidos, restricción de acceso a las redes anónimas. Tenemos un par de post donde explicamos cómo interrumpir una conexión a la red Tor y cómo cortar el repositorio de los archivos con un firewall de Sonicwall.

Pero un punto clave cuando todo falla es aplicad siempre una constante política de copias de seguridad que garanticen una recuperación total de los archivos en caso de que se produzca la encriptación. Estas copias pueden salvar tu empresa, y no es ninguna exageración.

 

 

CryptoTrooper

Desde hackplayers.com nos llega esta noticia sobre CryptoTrooper, el primer ransomware de tipo white-box o caja blanca para Linux del mundo, con propósitos educativos. Podeis profundizar en su web.

Cómo funciona:

Realiza todo los paso que sigue un ransomware standar, por lo que recomiendan encarecidamente que no se realice en un equipo real, si no que se debe usar una maquina virtual en un entorno aislado.

Infección: El servidor de la víctima es comprometido e infectado de alguna manera, obteniendo privilegios de root.
Cifrado: El ransomware genera una clave única de cifrado simétrico y cifra los datos.
White-box: La criptografía de caja blanca intenta proteger la clave secreta del cifrado en un entorno en que adversario tiene acceso completo a la implementación y al entorno de ejecución. El sistema de cifrado utiliza la clave de una sola dirección y cifra la clave utilizada para el cifrado de datos
Descifrado: La víctima envía al atacante la clave de cifrado de caja blanca y su vector de inicialización, esta clave se descifra por el atacante con su vector de inicialización y la clave maestra que se utiliza para generar la clave white-box, la clave verdadera se envía a la víctima.

Propósitos:

Aprender implementaciones y conceptos de ransomware, con el fin de derrotarlo, estudio de la criptografía, ingeniería inversa práctica, estar preparado para las amenazas nuevas y avanzadas, demostrar el poder y el potencial del ransomware.

Muy interesante este proyecto que podemos encontrar en github.com/cryptolok/CryptoTrooper

Esto es todo por hoy, nos vemos en un próximo programa.

Y ya sabéis, si tu empresa necesita aplicar soluciones de seguridad, instalación y configuración de firewall, hacer copias de seguridad y más, llámanos al 934226655 o mandanos un mail a
info@ingens-networks.com

 

Música Creative Commons

Music: "Cherubs" by Josh Woodward
From the Free Music Archive
http://freemusicarchive.org/music/Josh_Woodward/Ashes/JoshWoodward-Ashes-02-Cherubs
Attribution 3.0 Unported (CC BY 3.0)

Music: "Evolution (Instrumental Version)" by Josh Woodward
From the Free Music Archive
http://freemusicarchive.org/music/Josh_Woodward/The_Beautiful_Machine/JoshWoodward-Evolution-NoVox
Attribution 4.0 International (CC BY 4.0)

Music: "Release (Instrumental Version)" by Josh Woodward
From the Free Music Archive
http://freemusicarchive.org/music/Josh_Woodward/Addressed_to_the_Stars_1995/JoshWoodward-Release-NoVox_1966
Attribution 4.0 International (CC BY 4.0)

Music: "Orbit (Instrumental Version)" by Josh Woodward
From the Free Music Archive
http://freemusicarchive.org/music/Josh_Woodward/Addressed_to_the_Stars_1995/JoshWoodward-Orbit-NoVox_1885
Attribution 4.0 International (CC BY 4.0)

Topics: Sonicwall, CryptoLocker, Ransomware, SecureAssist, Security, Ingens Networks, Virtualization

Lists by Topic

see all
Servicios gestionados

Categorías

Ver todas