Al igual que merecen una mención todos aquellos avances que se producen en los terminales en materia de seguridad y privacidad, para obtener una mejor experiencia de uso sin acabar perjudicados, también es necesario conocer más todos los posibles elementos no tan beneficiosos y que no solo afectan a los dispositivos, sino a miles de usuarios cada día. Cuando hablamos de malware, podemos referirnos a gran variedad de elementos tales como troyanos, aplicaciones maliciosas o contenidos de todo tipo que en ocasiones, no alojan virus en sentido estricto pero sí albergan funciones mucho más avanzadas que no solo se limitan a infectar una cantidad significativa de terminales.
Hoy vamos a hablaros de Spora, un nuevo objeto dañino que apareció hace unas semanas pero que sin embargo, está causando más de un quebradero de cabeza a desarrolladores de software y expertos en seguridad de algunas regiones como Rusia. Durante las siguientes líneas, os contaremos más en qué consiste, cuáles son sus aspectos más negativos, su verdadera tasa de impacto y una vez más, cómo intentar prevenirlo. ¿La aparición de todos estos elementos es un nuevo aviso para que los creadores de los sistemas operativos, apps y terminales deban mejorar aún más la protección de sus modelos?
Hagamos memoria
De todas las familias de malware existentes, Spora ha sido englobado dentro de los ramsonware. El rasgo más característico de este tipo de elementos perjudiciales es el secuestro de los mismos, tras el cual, sus creadores exigen un pago para liberar a los terminales del virus en cuestión. Los únicos problemas no vienen del hecho de que en ocasiones, las cuantías pedidas pueden ser muy elevadas, sino también porque un terminal infectado puede quedar inutilizado y convertirse en un rehén debido al bloqueo del sistema operativo o en menor medida, de algunas funciones básicas que impiden un funcionamiento normal.
¿Cómo funciona Spora?
Detectado a mediados de este mes, la infección por este ramsonware se produce al abrir archivos que cuenten con las extensiones PDF.HTA y DOC.HTA. Estos formatos pueden expandir el virus de manera significativa ya que son unos de los más utilizados. En muchos casos, los contenidos con estas extensiones están comprimidos. A través de ellos, se produce el ataque ya que mientras se abren para su posterior ejecución, el malware comienza a cifrar archivos esenciales para los dispositivos. Otro de los rasgos más característicos de Spora es el hecho de que no necesita estar conectado a Internet para propagarse e infectar más dispositivos tal y como veremos adelante.
¿Cómo se propaga?
Spora puede funcionar mientras los equipos están apagados y mientras el usuario ejecuta otras tareas. La infección se produce en su mayoría a través del envío de correos electrónicos. Al no requerir de conexiones a la red, tampoco necesita un contacto directo con sus creadores a la hora de recibir instrucciones, ya que continúa navegando por los archivos y solo transfiere al hacker la información que este demande. Una vez que el equipo ya cuenta con este ramsonware, a los usuarios se les da la opción de elegir aquellos archivos que quieran salvar previo pago. Si desean liberar más contenidos, tendrán que pagar más.
¿Quiénes están más expuestos?
De momento, Spora está atacando a miles de terminales en Rusia y el este de Asia. En este primer país fue donde se originó, de ahí que en sus versiones iniciales esté en ruso. Japón está siendo otro de los países donde más casos se están reportando y ya se ha creado una versión en inglés de este elemento que le permitiría dar el salto a otras zonas como Europa o Estados Unidos, donde ya han saltado las alertas debido a que en 2016, se produjeron más de 35 millones de ataques con ransomware con el consiguiente robo de datos según el portal especializado en ciberseguridad IDtheftcenter. De momento, los dispositivos más vulnerables a los ataques de este ramsonware son ordenadores de mesa, portátiles y otros formatos que cuenten con las últimas versiones de Windows.
¿Cómo prevenirlo?
Tal y como os recordamos siempre que os hablamos de virus que pueden afectar a los dispositivos que utilizáis a diario, el sentido común vuelve a ser la mejor arma para luchar contra Spora. En este caso las mejores medidas de prevención no vienen a raíz de esquivar aplicaciones que no nos generen confianza, sino simplemente, de no abrir aquellos correos electrónicos que procedan de instituciones o contactos que no estén en los directorios de contactos y analizar todos aquellos mensajes que puedan contener archivos adjuntos en los formatos que os mencionamos al principio. Por otro lado, un buen antivirus servirá para mantener más alejado el riesgo que pueda ocasionar.
Como habéis visto, los hackers no hacen distinciones de sistemas operativos o dispositivos a la hora de crear una gran variedad de elementos perjudiciales que pueden ocasionar estragos importantes si no son prevenidos tanto por los desarrolladores como por los usuarios. ¿Pensáis que Spore acabará saltando a otros terminales o creéis que en estos casos, el papel de los consumidores es esencial para evitar los ataques independientemente de hacia dónde se dirijan? Tenéis disponible más información relacionada sobre otros virus que en este caso, están dirigidos a Android para que podáis conocer más sobre otros objetos dañinos que han aparecido en las últimas semanas.