Ransomware NoBackups

Proteger sus dispositivos de las amenazas de malware es más crucial que nunca. El ransomware, en particular, representa un riesgo significativo debido a su potencial para bloquear el acceso de los usuarios a sus datos y exigir grandes cantidades de dinero para restaurarlos. Entre la creciente lista de cepas de ransomware, una nueva y peligrosa variante se conoce como NoBackups Ransomware. Este sofisticado malware no solo cifra archivos; también amenaza a las víctimas con fugas de datos, lo que crea una doble amenaza de pérdida de datos y violación de la privacidad.

Una mirada más de cerca: ¿Qué es el ransomware NoBackups?

NoBackups es una cepa de ransomware recientemente identificada, descubierta por profesionales de ciberseguridad durante un análisis de amenazas de malware. Una vez que se infiltra en un sistema, NoBackups comienza a cifrar archivos en todo el dispositivo infectado. Marca cada archivo cifrado añadiendo un identificador único de víctima y la extensión ".nobackups". Por ejemplo, un archivo como "1.png" se convierte en "1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups".

Tras el cifrado, el malware envía una nota de rescate titulada "README.TXT". El mensaje advierte a las víctimas que sus documentos, imágenes, bases de datos y otros datos han sido cifrados y que se necesita una clave privada especial para restablecer el acceso. Según la nota, solo los atacantes poseen esta clave.

Se indica a las víctimas que contacten con los delincuentes a través de la dirección de correo electrónico "obackups@mailum.com" o mediante un ID de Session Messenger específico. La nota desaconseja el uso de herramientas de descifrado de terceros o el cambio de nombre de los archivos cifrados, ya que esto podría provocar una pérdida irreversible de datos o aumentar el rescate.

Doble extorsión: cifrado y robo de datos

NoBackups no se limita al cifrado. Sus operadores también se dedican a la exfiltración de datos, amenazando con vender o publicar los archivos robados si las víctimas no responden en 24 horas. Esta táctica, conocida como doble extorsión, aumenta la presión sobre las víctimas al combinar la pérdida financiera con el temor a la exposición de datos confidenciales.

Aunque la nota de rescate promete la restauración de datos tras el pago, no hay garantía de que los atacantes cumplan. En muchos casos, las víctimas que pagan nunca recuperan el acceso a sus archivos. Por esta razón, los expertos en ciberseguridad desaconsejan pagar el rescate.

Cómo se propaga el ransomware NoBackups

NoBackups aprovecha una amplia gama de vectores de infección. Estos incluyen:

• Software pirateado y keygens: a menudo vienen incluidos con cargas útiles de malware oculto.
• Correos electrónicos de phishing: mensajes que incluyen archivos adjuntos infectados o enlaces engañosos.
• Kits de explotación y vulnerabilidades de software: los sistemas sin parches son especialmente vulnerables.

• Malvertising y sitios web falsos: anuncios o páginas web falsificadas que se utilizan para distribuir archivos maliciosos.

• Medios extraíbles y redes P2P: las unidades USB o las plataformas de intercambio de archivos punto a punto pueden servir como canales de distribución.

Todos estos métodos comparten una característica: dependen de la interacción del usuario para tener éxito. Ya sea descargar un archivo, hacer clic en un enlace o ejecutar un programa, la acción del usuario suele ser necesaria para que la infección se instale.

Contraataque: Mejores prácticas de seguridad para mantener los dispositivos seguros

Para reducir el riesgo de infecciones de ransomware como NoBackups, los usuarios deben implementar prácticas de ciberseguridad sólidas. Estas medidas proactivas pueden reducir significativamente la exposición a amenazas:

1. Protección del sistema y del software

• Mantenga siempre su sistema operativo y aplicaciones actualizados con los últimos parches de seguridad.
• Utilice una solución antivirus o antimalware confiable con protección en tiempo real y actualizaciones periódicas.
• Deshabilite las macros en los archivos de Microsoft Office de forma predeterminada, ya que suelen usarse para distribuir ransomware.

2. Hábitos de uso seguro

• Nunca abra archivos adjuntos ni haga clic en enlaces en mensajes o correos electrónicos no solicitados.
• Evite descargar software de sitios web no oficiales o sospechosos.
• Realice copias de seguridad periódicas de los archivos importantes en un disco externo o en un almacenamiento en la nube seguro y asegúrese de que las copias de seguridad se desconecten de la red una vez finalizadas.

3. Medidas preventivas adicionales

• Utilice contraseñas seguras y únicas y habilite la autenticación multifactor siempre que sea posible.
• Supervise el tráfico de la red y restrinja los privilegios administrativos para reducir la superficie de ataque.
• Implementar sistemas de protección de puntos finales y detección de intrusiones, especialmente en redes empresariales.

Conclusión: La prevención es tu mejor defensa

El ransomware NoBackups es un claro recordatorio de lo avanzadas y agresivas que se han vuelto las ciberamenazas actuales. Con sus capacidades de cifrado de archivos y la amenaza de exposición de datos, crea una situación muy peligrosa para las víctimas. Si bien recuperar datos sin una copia de seguridad puede ser imposible, prevenir la infección desde el principio está totalmente al alcance. Manteniéndose alerta, manteniendo el software actualizado y siguiendo estrictas prácticas de seguridad, los usuarios pueden reducir significativamente el riesgo que representan el ransomware y otros tipos de malware.