Soinfo

cryptopro@cryptopro.eu

CryptoPro
CryptoPro

CryptoPro

Soinfo

cryptopro@cryptopro.eu

CryptoPro
Proteccin contra el Ransomware/CryptoLocker
CryptoPro es un software de proteccin contra los ataques del CryptoLocker

El ransomware (o secuestro de informacin) es el trmino genrico para referirse a todo tipo de software
malicioso que le exige al usuario del equipo secuestrado el pago de un rescate monetario.
El ransomware del tipo Cryptolocker cifra los archivos de documentos (les pone una contrasea) y exige el
pago de un rescate para desbloquear el acceso a los mismos. Una vez concluido dicho cifrado, muestra un
mensaje donde exige una transferencia electrnica de dinero para facilitarnos la contrasea para descifrar
dichos archivos.
Cada vez hay ms malware de cifrado de archivos debido a los enormes beneficios que reporta este tipo de
delincuencia ya que los archivos atacados por el Cryptolocker son imposibles de descifrar sin la clave
correcta.

La nica forma de evitar este malware es la prevencin

CryptoPro es el primer software de prevencin contra el Ransomware/CryptoLocker que protege los
Sistemas Operativos Windows en Espaol.
Aunque existen otros programas de prevencin, no son vlidos para estos sistemas operativos, ya que la
proteccin varia segn el idioma del mismo.

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Motivacin
Desde el mes de Abril de 2.015, en Soinfo hemos tenido conocimiento de que este malware habia atacado
a varios de nuestros clientes as como tambin lo habia hecho a clientes de nuestros distribuidores. Esto nos
di la medida de la gravedad de este malware. Estaba creciendo de forma imparable.
En el mes de Julio, unos pocos das antes del da 20, infect a una asesora de Elche, que a duras penas y
con un gran esfuerzo, pud conseguir presentar los impuestos de sus clientes en tiempo y forma.
Hoy, 10 de Noviembre de 2.015, escribiendo estas lneas, nos ha llamado un cliente, asesor en Sevilla que
acababa de ser infectado.
Si bien cualquier dato o informacin referentes al negocio de un freelance o de una pyme, es fundamental
para su funcionamiento, esta informacin es especialmente importante para los profesionales ( asesores,
abogados, arquitectos, administradores de fincas, etc...) puesto que son su herramienta de trabajo.
En casos extremos, si la prdida de esta informacin se produce en fechas crticas como son las de
presentacin de impuestos, presentacin de seguros sociales, asistencia a juicios, etc. esta situacin podra
llegar a suponer el cierre del negocio, ante la imposibilidad de poder atender a sus clientes.
Aunque en Soinfo somos especialistas en el desarrollo de software contable, y/o relacionado con la
fiscalidad y la banca, por delante de todo ello, somos informticos y somos conscientes de la gravedad de
este malware.
Por ello, desde hace varios meses, nos pusimos a investigar cual sera la forma ms eficiente y menos
compleja de implementar un software de prevencin contra el mismo. El resultado de esta investigacin es
el CryptoPro.
Cryptopro no es un antivirus. Es un complemento de los mismos.
Cryptopro lo que hace, es impedir que el programa malicioso se ejecute en nuestro equipo. Si no puede
ejecutarse no podr cifrar nuestros archivos y de esta forma los tendremos a salvo de esta amenaza.
Ninguna de las variantes del CryptoLocker es realmente un virus. Son un malware que cifra archivos y la
actividad de ponerles una contrasea a unos archivos no es tratada por los antivirus como una amenaza. De
hecho, muchos usuarios, como medida de seguridad, cifran archivos que consideran confidenciales.
Un antivirus tiene muy complicado distinguir un cifrado autorizado del que no lo es y por lo tanto, no
detecta estos cifrados como amenazas con lo que estamos expuestos a esta infeccin, si no integramos
medidas de prevencin adicionales a las del antivirus.

Jos Luis Garca Estrems

Soinfo Freelance Manager

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Instalacin
Requisitos del sistema
Cryptopro funciona en los sistemas operativos Windows XP, Windows 7 y Windows 8 de 32 o 64 bits.

Tenga en cuenta las condiciones de la licencia

Cada licencia del CryptoPro le da derecho a utilizarlo en un slo ordenador por lo que para utilizarlo en
varios ordenadores deber comprar la correspondiente licencia para cada uno de ellos.

Descarga e Instalacin
El programa de instalacin (CryptoproSetup) deber descargarlo desde nuestro sitio http://www.soinfo.eu
Una vez efectuada la descarga, guardando el archivo en su ordenador, deber proceder a su instalacin

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Registro
CryptoPro se presenta en las siguientes versiones:
La versin Bsica ( gratuita ) con la que dispondr de una mnima proteccin contra el CryptoLocker, y
La versin Standard ( de pago ) con la que dispondr de una proteccin mxima
Introduzca los datos de registro en el formulario y pinche el botn [Generar el archivo de registro]

El programa le preguntar si desea efectuar el registro por Internet

El programa nos enviar un correo electrnico con los datos de registro del formulario, y en unas horas,
cuando hayamos procesado la informacin, recibir un correo electrnico de respuesta, con su clave de
activacin.
Introduzca una direccin de correo electrnico vlida
En esa direccin de correo electrnico recibir su clave de activacin
Introduzca un telfono vlido

Normalmente, siempre contactaremos por correo electrnico. No obstante, solicitamos un telfono de

contacto, por si fuera necesario hacerlo por este medio, debido a que hubiera alguna incidencia con su
correo electrnico y no pudieramos enviarle la clave de activacin.

CryptoPro

Soinfo

Pinche el botn [S]

Si no desea o no puede efectuar el registro ON LINE pulse el botn [No]

CryptoPro

cryptopro@cryptopro.eu

Soinfo

cryptopro@cryptopro.eu

Cuando reciba su Clave de Activacin introduzcala sin guiones ni espacios y pulse la tecla TAB

Para finalizar el registro pinche el botn <Confirmar la clave de activacin>

CryptoPro

Soinfo

Si desea comprobar el registro del programa, pinche en el botn de informacin <i>

CryptoPro

cryptopro@cryptopro.eu

Soinfo

cryptopro@cryptopro.eu

Habilitar proteccin
Si es el usuario Administrador, o tiene privilegios de Administrador (Windows XP), simplemente pinche el
botn [Habilitar proteccin]

Si esta utilizando la versin Bsica Gratuita se le presentar el siguiente mensaje.

Pinche [Aceptar]

El programa le pedir la confirmacin antes de lanzar el proceso

CryptoPro

Soinfo

cryptopro@cryptopro.eu

y una vez finalizado le recordar que debe reiniciar el ordenador para habilitar la proteccin

Si usted no tiene privilegios de Administrador, antes deber habilitar el usuario Administrador.

Habilitar administrador
En este ejemplo, el usuario <joseluis> no tiene privilegios de Administrador.

Pinche el botn [Habilitar administrador]

CryptoPro

Soinfo

cryptopro@cryptopro.eu

El programa le pedir la confirmacin antes de lanzar el proceso

Pinche [S]

Pinche [S]

El programa le confirmar la activacin del usuario Administrador

Ahora deber cerrar la sesin del usuario actual ( en nuestro ejemplo, joseluis ) y acceder al sistema con el
usuario Administrador

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Cerrar sesin

Al iniciar una nueva sesin, le aparecer el usuario Administrador

Inicie con el usuario Administrador

Observar que en Escritorio del usuario Administrador esta el icono del CryptoPro
Inicie el programa CryptoPro y habilite la proteccin pinchando el botn [Habilitar proteccin]
No tiene que hacer nada ms
La proteccin ya esta habilitada
Reinicie su ordenador e inicie la sesin con su usuario habitual

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Si desea verificar la proteccin habilitada vaya a las Directivas de Restriccin de Software en la Directiva
de Seguridad Local de su sistema operativo Windows.

Este formulario puede variar en funcin de la versin de su sistema operativo Windows

Deshabilitar administrador
Si lo desea, una vez habilitada la proteccin, puede deshabilitar el usuario Administrador, utilizando el
botn [Deshabilitar administrador]

Deshabilitar proteccin
Asi mismo, si por cualquier causa, desea deshabilitar la proteccin, siga los mismos pasos que ha
efectuado para habilitarla. Utilice el botn [Deshabilitar proteccin] y se eliminarn todas las Directivas
de Restriccin de Software habilitadas por el CryptoPro.

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Ayuda
Enviar un email a Soinfo
Esta opcin le permite enviar un correo electrnico de soporte a Soinfo

En caso de error en el programa marque el check <Adjuntar archivo de depuracin de errores>

CryptoPro

Soinfo
Soporte tcnico por internet

CryptoPro

cryptopro@cryptopro.eu

Soinfo

cryptopro@cryptopro.eu

Gua rpida
CryptoPro se presenta en dos versiones:
La versin Bsica ( gratuita ) con la que dispondr de una mnima proteccin contra el CryptoLocker, y
La versin Standard ( de pago ) con la que dispondr de una proteccin mxima

Para utilizar el programa hay que registrarse cumplimentado el Formulario de Registro

Una vez registrado el programa, para Habilitar la proteccin, deber actuar de la siguiente forma:

Si el Usuario no tiene Privilegios de Administrador

1.- Utilice la opcin de [Habilitar administrador] para activar el usuario Administrador
2.- Cierre la sesin actual de su usuario e inicie sesin con el usuario Administrador
3.- Utilice la opcin de [Habilitar proteccin]

Si el Usuario tiene Privilegios de Administrador

Directamente utilice la opcin de [Habilitar proteccin]

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Contacto y precios
CryptoPro ha sido desarrollado por Soinfo con sede en la Playa Puebla de Farnals, Valencia - Espaa
Pueden contactar con nosotros:
Escribindonos un correo electrnico a

soinfo@soinfo.eu

o tambin a

cryptopro@cryptopro.eu

Llamandonos al telfono de Espaa

+34 961 460 615

Precios
El programa puede adquirirse a travs de nuestras pginas web

www.soinfo.eu mediante la pasarela de pago de Paypal o transferencia bancaria (1)

www.cryptopro.eu mediante la pasarela de pago de Paypal
(1) Slo para los clientes de Espaa
CryptoPro se presenta en dos versiones:
La versin Bsica ( gratuita ) con la que dispondr de una mnima proteccin contra el CryptoLocker, y
La versin Standard ( de pago ) con la que dispondr de una proteccin mxima
Los precios de la versin Standard de pago son los siguientes:
Licencia

Precio

Primera licencia

20 Euros

Dos licencias

30 Euros

Tres licencias

40 Euros

Cuatro licencias

50 Euros

Cinco licencias

60 Euros

> de cinco licencias

Consultar

Nota: Estos precios no incluyen los correspondientes impuestos indirectos

Jos Luis Garca Estrems

Soinfo Freelance Manager

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Comparativa
Comparativa de las caractersticas del CryptoPrevent / CryptoPro
Caracterstica

CryptoPrevent

CryptoPro

Proteccin contra el Ransomware / Cryptolocker

Proteccin de los sistemas operativos Windows en espaol (1)

No

Programa, ayuda y asistencia tcnica en espaol

No

Proteccin mediante reglas de hash

No

Proteccin mediante reglas de ruta (2)

Proteccin residente en memoria (3)

No

La instalacin del programa necesita privilegios de Administrador

No

El programa permite habilitar el usuario Administrador

No

Para habilitar la proteccin, se necesitan privilegios de

Administrador(4)

Las reglas de proteccin estan visibles en la Directiva de Seguridad

No

Se pueden modificar individualmente las reglas de proteccin

No

Se pueden agregar individualmente nuevas reglas de proteccin

No

Se pueden eliminar individualmente reglas de proteccin

No

Se pueden establecer reglas a medida de las necesidades del usuario

No

(1) Las Directivas de Restriccin de Software ( SRP ) varian segn el idioma sistema operativo.
(2) La proteccin por reglas de ruta es mucho ms preventiva que la proteccin con reglas de hash.
(3) La proteccin con reglas de hash necesita que el programa se quede residente en memoria.
Un programa residente en memoria nos resta recursos ( velocidad de trabajo ) y puede presentar conflictos
con otros programas.
La proteccin con reglas de ruta funciona de una forma ms eficiente, y una vez establecida no necesita
quedarse residente en la memoria. Ser el propio sistema operativo Windows el que bloquear la posible
infeccin impidiendo la ejecucin del malware.
(4) El nico usuario que puede establecer Directivas de Seguridad en la mquina es el Administrador.
Por ello, en los sistemas Windows 7 y Windows 8 se necesita habilitar ese usuario. En Windows XP tambin
puede habilitarse la proteccin, si el usuario tiene privilegios de Administrador.

CryptoPro

Soinfo

cryptopro@cryptopro.eu

Preguntas Frecuentes
La nica solucin contra el Ransomware/CryptoLocker es la prevencin
CryptoPro es el primer software de prevencin contra el Ransomware/CryptoLocker que protege los
Sistemas Operativos Windows en Espaol.
Aunque existen otros programas de prevencin, no son vlidos para estos sistemas operativos, ya que la
proteccin varia segn el idioma del mismo.
Mi antivirus no me protege contra esta amenaza ?
Ninguna de las variantes del CryptoLocker es realmente un virus. Son un malware que cifra archivos y la
actividad de ponerles una contrasea a los archivos no es tratada por los antivirus como una amenaza. De
hecho, muchos usuarios, como medida de seguridad, cifran archivos que consideran confidenciales.
Por ello, un antivirus tiene muy complicado distinguir un cifrado autorizado del que no lo es.
Cmo nos protegemos contra esta amenaza ?
La solucin ms eficiente es establecer Directivas de Seguridad Local de Restriccin de Software ( SRP )
como efectua el CryptoPro. La versin standard ( de pago ) establece ms de 400 directivas.
Las directivas de restriccin de software (SRP) son una caracterstica basada en directivas de grupo que
identifica los programas de software que se ejecutan en los equipos y controla la capacidad de ejecucin de
dichos programas.
Las directivas de restriccin de software forman parte de la estrategia de administracin y seguridad de
Microsoft para ayudar a las empresas a aumentar la confiabilidad, la integridad y la capacidad de
administracin de los equipos.
Bsicamente se trata de impedir que el programa malicioso se ejecute en nuestro equipo. Si no puede
ejecutarse no podr cifrar nuestros archivos.
Qu proteccin proporciona el CryptoPro ?
Con el CryptoPro y sus SRP, la probabilidad de que se nos introduzca en nuestro equipo esta amenaza es
menor del 1%
Las SRP pueden afectar a otros programas ?
Es poco probable que las SRP afecten a otros programas que tengan instalados en su equipo.
No obstante, si se produjera esta situacin, con CryptoPro podemos ayudarle, definiendole una SRP a la
medida de sus necesidades, manteniendose la proteccin contra la amenaza del CryptoLocker.

CryptoPro - Preguntas Frecuentes

Soinfo

cryptopro@cryptopro.eu

Qu es el ransomware?
El ransomware (secuestro de informacin) es el trmino genrico para referirse a todo tipo de software
malicioso que le exige al usuario del equipo secuestrado el pago de un rescate monetario. El ransomware
del tipo Cryptolocker cifra tus documentos (les pone una contrasea) y exige el pago de un rescate para
desbloquear el acceso a los mismos. Cryptolocker busca una amplia gama de tipos de archivos para cifrar
y, una vez que concluido dicho cifrado, muestra un mensaje donde exige que hagas una transferencia
electrnica de dinero para descifrar los archivos.
De qu forma puede infectarse mi equipo con un ransomware del tipo Cryptolocker?
Los mtodos tpicos de infeccin son, abrir un archivo adjunto de un correo electrnico no solicitado o hacer
clic navegando, en un vnculo que asegura provenir del banco o de una empresa de mensajera. Tambin
sabemos de versiones del Cryptolocker que se distribuyeron a travs de redes P2P de comparticin de
archivos.
Qu pasa si mi equipo se infecta con ransomware y no quiero pagar el rescate?
En la mayora de los ataques, hay una fecha lmite para realizar el pago: si no pagas a tiempo, perders el
acceso a los archivos en forma permanente.
Y se termina pagando el rescate?
En muchos casos se paga. Imagina qu pasara si no tuvieras una copia de seguridad verificada desde la
cual pudieras restaurar tus archivos confidenciales o corporativos probablemente termines pensando que
vale la pena pagar para recuperar el acceso a los datos.
Al pagar el rescate, se descifran los datos?
S, en general se restaura el acceso a los datos. No obstante, el pago del rescate no significa que ya estas
fuera de peligro. Los criminales pueden dejar malware en el equipo y ahora saben que eres el tipo de
persona dispuesta a pagar dinero en efectivo para recuperar el acceso a los datos. En resumen, podras
volver a ser el objetivo de otro ataque futuro. No hay forma de evitar que los atacantes te exijan el pago de
ms dinero. En lugar de pagar, hay que tener una mejor proteccin y asegrarse de llevar a cabo un
rgimen apropiado de creacin de copias de seguridad para recuperar tus archivos esenciales.
Mi antivirus no puede quitar la infeccin de ransomware?
En la mayora de los casos, un buen software de seguridad tendra que ser capaz de quitar el ransomware
del equipo, pero tus archivos seguirn cifrados. Los archivos que fueron atacados por el Cryptolocker
son imposibles de descifrar sin la clave correcta. Por eso, lo mejor es la prevencin y cada vez hay ms
cantidad de malware de cifrado de archivos. Durante el ltimo ao el crecimiento fue constante.

Grfico de la evolucin del crecimiento del Cryptolocker desde julio de 2013

CryptoPro - Preguntas Frecuentes

Soinfo

cryptopro@cryptopro.eu

Es la ciber amenaza con mayor crecimiento en el ltimo ao

Es una encriptacin de los archivos por parte de un hacker, quien pide un rescate en dinero
Una de las modalidades ms serias de cibercrimen y con mayor crecimiento en los ltimos meses a nivel
mundial es el ransomware, el secuestro digital de toda la informacin del usuario, por la que luego se
pide un rescate en dinero. Aunque este delito naci entre en 1989, desde 2014 hasta ahora ha
aumentado un 65% a nivel global, segn se dio a conocer en la Quinta Cumbre
Latinoamericana de Analistas de Seguridad.
Cmo funciona
El ransomware comienza cuando, a travs de las vulnerabilidades del sistema o irresponsabilidad del
internauta, un atacante instala de forma remota un software malicioso en el ordenador que le permite
cifrar todos los archivos y con eso aduearse de la informacin. De este modo, ya no est en posesin
del usuario.
Tras esto, el cibercriminal adjudica una contrasea a los datos cifrados que solo l conoce y entonces hace
llegar un mensaje a travs del mismo dispositivo a la vctima, pidiendo el depsito de cierta cantidad de
dinero por esa clave, nico modo que tiene el afectado para recuperar su informacin.
Los hackers piden de sumas de "rescate" que van desde los 200 hasta los 10.000 dlares. Los ataques se
efectuan a personas comunes o empresas de cualquier tamao. Es un negocio lucrativo, pues segn cifras
conocidas en la cumbre, al menos dos de cada cinco personas pagan la recompensa.
Santiago Pontiroli, del Equipo Global de Investigacin y Anlisis indic que "hay vctimas de todo tipo, pero
los que ms sufren son las pequeas y medianas empresas que pierden la informacin que ellos necesitan
para su negocio. Pierden informacin de sus clientes o proveedores y lo ms importante es que no pueden
trabajar hasta que no recuperen sus archivos.
Vulnerabilidades: una ventana abierta
El ingreso a las computadoras por parte de los hackers se produce a travs de vulnerabilidades no
parchadas en el sistema, por phishing (el usuario pincha un link malicioso en un mail
desconocido), a travs de redes sociales, e incluso, por la infeccin voluntaria y malintencionada de parte
de personas conocidas.
Esto ltimo puede ocurrir cuando el ciber delincuente bloquea los datos de un usuario, y a cambio de la
entrega de la clave que permite recuperarlos, pide dinero y tambin enviar el cdigo malicioso a un cierto
nmero de personas de confianza, o sea, darle acceso a otros ordenadores para infectarlos.
Dadas los enormes beneficios de esta estafa, muchos que no son hackers comienzan a ver este delito como
una oportunidad fcil de hacer dinero, infectando a sus conocidos y entregando un porcentaje o comisin al
hacker original que les infect a ellos.
Qu hacer
Como en la mayor parte de las amenazas digitales de hoy, la nica solucin es la prevencin del
delito. Lo bsico es contar con sistemas operativos y softwares legales y actualizados, adems de una
buena solucin de seguridad. Tambin es importante no abrir correos de remitentes desconocidos ni
pinchar links sospechosos, pues la mayor cantidad de infecciones se da a travs del phishing.
Adems de todo esto, es necesario realizar copias de seguridad de la informacin en dispositivos externos
y seguros, pues una vez capturado el equipo y los datos, lo ms probable es que ya no haya vuelta
atrs. Slo quedar pagar o perderlo todo.

CryptoPro - Preguntas Frecuentes