Descubra si es víctima del malware ahora mismo

15/2/2017

Sepa si hay malware en sus sistemasMalware es el término genérico que se usa para referirse a cualquier tipo de software o programa malicioso, como son los virus informáticos, troyanos o keyloggers. Uno de los tipos de malware más actual y dañino para las empresas es el ransomware, que en su versión más básica realiza un secuestro virtual de todos los archivos a los que tenga acceso, ofreciendo devolverlos sólo a cambio de una compensación monetaria. Técnicamente logran esto cifrando los datos de forma tal que sean ilegibles para cualquiera que no posea la clave de cifrado utilizada. Esta clave sólo la poseen los criminales en control del malware y es lo que prometen entregarle a la víctima, a cambio de dinero, para que pueda volver a acceder a sus archivos. Suelen pedir el rescate en Bitcoins para evitar ser rastreados y, al igual que en un secuestro real, aunque se les pague existe la fuerte posibilidad de que no cumplan con su palabra.

Estas situaciones suelen complicarse porque este tipo de malware no sólo secuestra lo que esté en el almacenamiento interno de la máquina, sino que también lo hace con cualquier pen drive o disco externo USB que se le conecte, y también con unidades de red, por lo que llega a comprometer rápidamente copias de seguridad e información vital para la empresa contenida en sus servidores. Pero el daño se extiende aún más con las variantes más recientes, ya que algunas eliminan de manera irrecuperable los datos, de forma tal que desde el principio los atacantes piden rescate por datos que no están en condiciones de devolver. Otras variantes amenazan al mismo tiempo con divulgar en Internet la información secuestrada, lo cual, dependiendo de lo confidencial de los datos, pueden traer desde problemas legales y de publicidad negativa a la empresa hasta problemas personales a sus empleados, al revelarse sus emails y documentos.

El malware de hoy afecta a todo tipo de dispositivosEl malware de hoy puede afectar tanto a computadoras con Windows o Linux como también a Macs, smartphones, tablets, y hasta smartTVs. También es importante entender que los tipos de malware no son fijos e inamovibles: Si, por ejemplo, una PC se infecta con un virus no significa que sólo tiene un virus. Normalmente los criminales detrás de los mismos sacan el máximo provecho de cada equipo que logran infectar, por lo que el malware inicial que ingresa al sistema termina descargando e instalando subrepticiamente todos los tipos de software malicioso a disposición. De esta forma una máquina infectada termina teniendo la funcionalidad de:

  1. Un troyano, que permite en todo momento al atacante ingresar a controlar remotamente el sistema.
  2. Un keylogger, que registra todo lo que el usuario escribe, incluidas contraseñas y todo tipo de credenciales de acceso a sistemas bancarios, correo, redes sociales y demás. También puede enviar capturas de pantalla al atacante.
  3. Un ransomware que, en algún punto en el tiempo a juicio del atacante, puede activarse para pedir rescate por los datos que secuestre.
  4. Un sistema de envío de spam, que el atacante utiliza luego para alquilar como servicio a terceros.
  5. Un virus, ya que el mismo motor de spam es utilizado por el atacante para intentar infectar nuevos equipos y redes a través de emails falsos.

Un método fácil para descubrir si su red está infectada

De lo expuesto se deduce que, siempre que haya al menos un dispositivo comprometido por malware en la red de una empresa, en casi todos los casos desde esa red saldrá tráfico de spam hacia Internet. Ese tipo de actividad es registrada por muchos servicios de lista negra que pasan a registrar la dirección IP pública asociada a dicha red para que luego sea consultada por sistemas de email de todo el mundo. De esta forma muchos sistemas de email simplemente rechazarán cualquier envío desde una de estas IPs.

Es importante entender sobre este método que:

  • No es 100% infalible. Si da negativo no significa necesariamente que su red está libre de malware.
  • Aun así, es mucho más rápido y certero que cualquier antivirus, ya que estos sólo detectan un porcentaje muy bajo del malware actual, y una vez que un equipo es infectado pierden la capacidad de detección. Sin embargo, es imposible para el malware evitar ser detectado por una lista negra si está enviando spam.
  • Si da positivo, es casi seguro que al menos uno de los dispositivos que se conectaron a la red de su empresa en los últimos días está o estuvo infectado.
  • Este método no le dirá cuáles son los dispositivos infectados. Puede ser tanto una PC de su oficina como el smartphone o portátil de un invitado que se conectó al Wi-Fi de su red, aunque en la mayoría de los casos indica infecciones dentro del equipamiento interno de la empresa.
  • Sólo tiene validez para conexiones a Internet con IP fija. Este tipo de conexiones son comúnmente utilizadas por negocios o profesionales y los proveedores de Internet las ofrecen llamándolas normalmente corporativas o para empresas. Si utiliza una conexión a Internet con una IP dinámica (que cambia cada cierto tiempo) este test no es de utilidad.

Cómo hacerlo, paso a paso:

  1. Ingrese desde su navegador (por ejemplo Chrome, Mozilla Firefox, Internet Explorer o Microsoft Edge) al sitio whoer.net, que le dirá cuál es la dirección IP pública de su conexión a Internet. Selecciónela y cópiela al portapapeles, o anótela en un papel.
  2. Nuevamente desde su navegador ingrese esta vez al servicio de chequeo de listas negras de MXtoolbox (https://mxtoolbox.com/blacklists.aspx), escriba o pegue la dirección IP anterior y haga click en el botón que dice “Blacklist Check”. En menos de un minuto la página se refrescará mostrando los resultados de cada una de las decenas de listas negras a las que consultará simultáneamente.
  3. Si al menos una de las listas negras indica que su dirección IP está listada, en la mayoría de los casos indica que al menos uno o más de los dispositivos conectados a su red está infectado con malware.

El siguiente tutorial animado muestra cómo hacerlo, y un ejemplo de los resultados que se pueden obtener si existe malware detrás de la IP testeada, en este caso apareciendo la dirección IP en 3 listas negras:

Método fácil para saber si es víctima del malware
Click en la imagen para ampliar

Qué hacer en caso de estar infectado con malware

Recursos y Sistemas provee todos los servicios necesarios para lidiar con problemas de malware y así lograr que su Negocio vuelva a la normalidad. Nos ocupamos de:

  • Asesorarlo sobre las decisiones a tomar para eliminar esta problemática de su Negocio.
  • Detectar si existe malware en cada uno de los equipos de su empresa.
  • Remover el malware de los dispositivos comprometidos (en todos los casos que sea viable).
  • Prevenir nuevas infecciones, aumentando la seguridad y resistencia a intrusiones mediante software y servicios específicos, políticas de seguridad y capacitación de empleados.

Si desea saber más o necesita ayuda para prevenir o resolver problemas de malware en su Negocio por favor no dude en contactarnos.