{"id":154,"date":"2016-02-17T14:46:17","date_gmt":"2016-02-17T14:46:17","guid":{"rendered":"http:\/\/blog.alvarconsultores.com.uy\/?p=154"},"modified":"2016-02-17T14:46:17","modified_gmt":"2016-02-17T14:46:17","slug":"hidden-tear-un-ransomware-de-codigo-abierto-causa-estragos","status":"publish","type":"post","link":"https:\/\/blog.alvarconsultores.com.uy\/?p=154","title":{"rendered":"Hidden Tear, un ransomware de c\u00f3digo abierto causa estragos."},"content":{"rendered":"

\"ramsomware\"<\/a><\/p>\n

Si hay algo que viene en constante crecimiento es el ransomware, hace algunos a\u00f1os este m\u00e9todo era desconocido para muchos, pero ha tomado cada vez m\u00e1s importancia para los cibercriminales por el m\u00e9todo que utiliza y los beneficios econ\u00f3micos que pueden llegar a lograr en poco tiempo. En este caso hablamos de Hidden Tear, un ransomware extremadamente dif\u00edcil de detectar y eliminar, su m\u00e9todo de operar es el mismo de siempre, cifra datos en el equipo y pide una suma de dinero para dejarlos como antes, si no se llega a para el rescate los datos quedar\u00edan cifrados e inclusive los perder\u00edamos para siempre. Pero aqu\u00ed no termina todo, porque en caso de pagar, las garant\u00edas de hacernos con los datos nuevamente no son del 100%, por lo que se recomienda en primer lugar tener sumo cuidado, y en caso de caer en estas trampas dar los archivos por perdidos antes de pagar.
\nEste ransomware es tan complejo que no siempre volveremos a tener nuestros archivos. Todo comenzaba cuando un investigador de seguridad decidi\u00f3 crear una variante de este tipo de malware, pero no una com\u00fan, sino que fuera con c\u00f3digo abierto para que todos pudieran utilizarlo para investigar su funcionamiento. Su pieza recibi\u00f3 el nombre de Hidden Tear y la public\u00f3 en el sitio web GitHub para que las empresas de seguridad lo investigaran en busca de una soluci\u00f3n, pero no fue as\u00ed, una vez que se publica algo en la red es imposible controlar qu\u00e9 fin puede tener. Es as\u00ed como mientras unas personas investigan en busca de soluciones, otras aprovecharon el c\u00f3digo abierto de Hidden Tear para hacer sus propias versiones de este ransomware y atacar a otras personas. De momento es muy complicado que un antivirus detecte este ransomware y por eso los expertos se encontraban analiz\u00e1ndolo en busca de una soluci\u00f3n, quiz\u00e1s, el error m\u00e1s grande fue publicarlo en un sitio p\u00fablico al acceso de todo el mundo.
\nEl ransomware ahora se encuentra en la red y est\u00e1 haciendo de las suyas, una variante de Hidden Tear, que responde al nombre de Magic, causa una p\u00e9rdida irrecuperable de los datos en los equipos que infecta, debido a que las claves de cifrado fueron borradas del servidor, por lo que es imposible recuperar los archivos aunque se page el rescate. El c\u00f3digo fuente de Hidden Tear ya fue eliminado de GitHub, pero demasiado tarde, muchos usuarios fueron capaces de descargarlo y crearon ramificaciones del proyecto, y ahora es imposible controlarlo. Si bien muchos usuarios y expertos siguen buscando una soluci\u00f3n al problema, los cibercriminales siguen creando variantes de Hidden Tear.
\nSeg\u00fan la firma de seguridad Kaspersky Lab, en uno de sus m\u00e1s recientes informes a causa de este ransomware informa que, ya se pudieron detectar m\u00e1s de 24 tipos de variantes diferentes con base en Hidden Tear, y as\u00ed seguir\u00e1 en aumento en el correr de los d\u00edas. Los expertos se\u00f1alan que cada una de ellas funciona de una manera diferente, una cifra los datos del escritorio, otra pide al usuario que env\u00ede la clave de cifrado manualmente mediante un correo electr\u00f3nico, otras utilizan un servidor de comando para hacer el ataque m\u00e1s sofisticado. Lo preocupante del asunto es que en varios casos estos ransomware est\u00e1n causando p\u00e9rdidas de datos irrecuperables, debido a una mala configuraci\u00f3n del servidor de comando, muchas veces hecho a prop\u00f3sito por parte de los cibercriminales. \u00bfPor qu\u00e9? \u00danicamente para hacer da\u00f1o a las personas afectadas.
\nSu creador original, el turco Utku Sen, no sab\u00eda que su publicaci\u00f3n iba a crear este caos, el ransomware de c\u00f3digo abierto fue creado para aprender m\u00e1s sobre sus caracter\u00edsticas y funcionamiento, estas variantes son cada vez m\u00e1s comunes en la red y su cometido era la investigaci\u00f3n. Nunca se imagin\u00f3 que algunos usuarios lo utilizar\u00edan para atacar a otras personas. Qu\u00e9 ingenuo.
\nEl error m\u00e1s grande que cometi\u00f3 es haber creado un ransomware funcional y publicarlo en el sitio GitHub, Utku Sen pudo haber publicado ciertas normas de seguridad que impidieran que cualquier persona lo pudiera utilizar a su gusto. A pesar de que el proyecto original ya est\u00e1 retirado el sitio, el c\u00f3digo ya se encuentra en manos de los cibercriminales. En cambio, desde el sitio web del creador hay un comunicado expresando que si alg\u00fan investigador de seguridad est\u00e1 interesado en el c\u00f3digo de su ransomware, puede solicit\u00e1rselo mediante correo electr\u00f3nico. Esperemos que esta vez s\u00ed caiga en las manos correctas, a pesar de que ya es demasiado tarde.
\nLas principales firmas de seguridad se tendr\u00e1n que poner en marcha para buscarle una soluci\u00f3n a este ransomware que est\u00e1 dando vueltas por la red. Mientras eso sucede, es recomendable ser cuidadosos con los correos electr\u00f3nicos y las descargas, y como siempre, utilizar el sentido com\u00fan.<\/p>\n","protected":false},"excerpt":{"rendered":"

Si hay algo que viene en constante crecimiento es el ransomware, hace algunos a\u00f1os este m\u00e9todo era desconocido para muchos, pero ha tomado cada vez m\u00e1s importancia para los cibercriminales por el m\u00e9todo que utiliza y los beneficios econ\u00f3micos que pueden llegar a lograr en poco tiempo. En este caso hablamos de Hidden Tear, un […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-154","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=154"}],"version-history":[{"count":1,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/154\/revisions"}],"predecessor-version":[{"id":156,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=\/wp\/v2\/posts\/154\/revisions\/156"}],"wp:attachment":[{"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alvarconsultores.com.uy\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}