Cerca de 20 organizaciones del sector tecnológico, la ciberseguridad y la sociedad civil se han aliado en la denominada Ransomware Task Force (RTF) para combatir el riesgo creciente que suponen los ataques de tipo 'ransomware'.

El 'ransomware' es una de las principales amenazas para la ciberseguridad de usuarios y empresas en la actualidad. A través de un virus, encripta el equipo infectado y solicita un pago, generalmente en criptomonedas, aunque no garantiza la recuperación de los archivos.

RTF hace para "hacer frente a este tipo de ciberdelito cada vez más prevalente y destructivo", como recoge el comunicado compartido por Institute for Security and Technology, uno de los 19 miembros iniciales de esta coalición, que incluye también a Microsoft y McAfee.

"Este crimen trasciende sectores y requiere traer a todos los actores afectados a la mesa para sintetizar un marco claro de soluciones viables", asegura el comunicado.

En este sentido, la coalición "evaluará las soluciones existentes en los distintos niveles de la cadena de eliminación del 'ransomware', identificará las brechas en la aplicación de la solución y creará una hoja de ruta de objetivos concretos e hitos procesables para los decisores de alto nivel".

La formación de RTF se ha anunciado este lunes y a principios de 2021 estará disponible una página web.

Ataque en WhatsApp

Un nuevo tipo de ciberataque detectado en las últimas semanas roba a sus víctimas la cuenta de WhatsApp aprovechándose de la confianza que tiene en sus contactos, como advierten desde la compañía de ciberseguridad Check Point.

Cuando un usuario cambia de teléfono y quiere transferir su cuenta de WhatsApp, la compañía tecnológica envía una autenticación por SMS al número de teléfono antiguo para que pueda introducirlo en el nuevo.

Este proceso permite cambiar la aplicación de WhatsApp de un número a otro. Sin embargo, es también la puerta de acceso del cibercriminal a la cuenta de la víctima. "Lo primero que hay que saber de este ciberataque es que el principal activo para el ciberdelincuente es aprovecharse de la confianza de la víctima", indica el director técnico de Check Point para España y Portugal, Eusebio Nieva.

 

"Es por esta razón que la manera para llevar a cabo este ataque se basa en que, con anterioridad, este cibercriminal ha conseguido atacar a uno de los contactos de la víctima en cuestión y robarle todos los números de teléfono que tenía", añade.

De esta forma, consigue el número de la víctima, que utiliza para escribir a WhatsApp y solicitar el código SMS para la autenticación. Luego, haciéndose pasar por un contacto conocido, escribe a la víctima solicitando dicho código, alegando que se han equivocado al mandárselo.

Robo de cuenta

"Lo imprescindible para este ciberataque es que la víctima confíe en el número que le está hablando, porque al conocerle se fía. Simple, pero efectivo", subraya el directivo.

El robo de una cuenta de WhatsApp abre la puerta a otros ataques, por ejemplo, contra los contactos que tenga en la agenda. Así, puede enviar un SMS con un enlace que redirija a un sitio con 'malware' o mandar un mensaje vía WhatsApp del tipo "mira qué interesante, descárgatelo", también con un enlace malicioso.

No obstante, también puede dar pie a la infección del dispositivo móvil para tener acceso a diferentes aplicaciones y a los movimientos de la víctima o para introducir en el dispositivo un troyano bancario para robar los datos bancarios y obtener con ello un beneficio económico.

 

Recuperar la cuenta no es sencillo. "La única manera sería hablando con WhatsApp para informarles del robo de la cuenta y que ellos anulen automáticamente esa cuenta con ese número de teléfono", explica el directivo. Además, habría que informar de lo ocurrido a la Policía para que hagan un seguimiento del teléfono y "comprueben todas las posibles comunicaciones que ha tenido con otros usuarios y minimizar las víctimas".

Para protegerse contra este tipo de ataque, "lo más importante es que cuando a una persona le llegue un SMS lo lea atentamente", asegura Nieva. "Es primordial tener en cuenta que se debe tener mucho cuidado con los códigos que se envían y saber que nunca hay que mandar un código que tú recibas a nadie, te digan lo que te digan o sea quien sea el que te lo esté solicitando", concluye.

Te puede interesar