EL RANSOMWARE UNA AMENAZA QUE SECUESTRA TUS DATOS

Protege la información de tu ordenador

Los virus informáticos varían con el tiempo. No sólo mutan, que también, sino que aparecen nuevos que invaden ordenadores, destrozan información o se adueñan de ella.

Los hay de todo tipo, desde los menos peligrosos, aquellos que buscan espiar tu actividad e inundarte con molesta publicidad adecuada a tus gustos, hasta los más malignos, tanto por lo que persiguen como por sus consecuencias, pasando por aquellos que hacen de nuestro ordenador un aparato manejado a distancia por terceros con propósito hostil, conocidos como ordenadores zombis y cuya cifra, en continuo crecimiento, se calcula que supera los 200 millones de equipos en todo el mundo. En fin, su finalidad es siempre perjudicar, incluso los hay con capacidad de aniquilar software y/o hardware.

Probablemente, no te sea ajena la palabra “ransomware”. Este tipo de virus no es nuevo, hace ya unos años que apareció, aunque ha ido mutando y perfeccionándose

Probablemente, no te sea ajena la palabra “ransomware”. Este vocablo inglés podría traducirse al español como “secuestro de datos” y tiene que ver con un potente virus que cifra o encripta la información de nuestro ordenador, de ahí el concepto “secuestro”, y que sólo podremos acceder de nuevo a ella si pagamos el precio que el malvado secuestrador nos pide, de lo contrario la información se perderá por inaccesible.

Este tipo de virus no es nuevo, hace ya unos años que apareció, aunque ha ido mutando y perfeccionando su maligna efectividad. En la práctica, se trata de un virus -un pequeño programa malintencionado- que accede y se instala en nuestro sistema informático, procediendo a cifrar la información de una parte, mayor o menor, de nuestro equipo, dejándola inservible. Una vez infectado, sólo cabe pagar para recibir la clave que permite descifrar la información o bien olvidarse de ella y reformatear el disco.

La forma de transmisión varía. Desde adjuntos al correo electrónico, archivos integrados en programas que se descargan, redes de intercambio P2P e incluso direcciones url, hackeadas o no, que inyectan scripts en el sistema.

Por ello es sumamente importante no abrir ningún correo que incluya archivo adjunto, salvo certeza absoluta de conocer lo que incluye. También se debe evitar ir a enlaces propuestos por correos desconocidos que nos pueden llevar a páginas maliciosas.

CryptoLocker, CryptoLocker.F, TorrentLocker y CryptoWall, este último en su versión 4, son algunos de los últimos virus del tipo ransomware que han hecho y siguen haciendo estragos.

Existen importantes páginas con infinidad de visitantes que ignoran estar infectadas, y como consecuencia de ello infectan a sus usuarios...

La policía, tanto la española como la extranjera, reconoce que las cifras de denuncia son mínimas, comparadas con los casos reales que se producen. Ausencia de denuncia motivada, tanto por los casos que afectan sólo a particulares dispuestos a perder la información, como por aquellos que tampoco lo hacen por preferir pagar. En este último caso, sobre todo por lo que respecta a empresas, que optan por abonar la cantidad pedida ante el perjuicio que supone la pérdida de datos.

En cualquier caso, se estima en cientos de miles los casos producidos.

Existen importantes páginas con infinidad de visitantes que ignoran estar infectadas, y como consecuencia de ello infectan a sus usuarios, hasta que alguien se percata del problema, relacionando la infección con su visita a la web. Han sido varios los sitios que han sufrido este problema The Independent, The Economist, Daily Mail, The Guardian, Weather, eBay, Yahoo, Disney o Facebook.

De forma similar, cabe añadir casos de otras importantes empresas de servicios, que previamente hackeadas, contribuyen sin saberlo a potenciar el número de afectados. El envío de facturas falsas en archivos adjuntos es una forma usada por los delincuentes. El usuario convencido de la solvencia del remitente abre el adjunto que inyectará el virus.

En España circulan últimamente falsos mails referidos a Correos –servicio postal- que invitan al receptor a abrir el adjunto con el pretexto de notificar la existencia de un paquete que no ha sido posible entregar.

También abundan los mensajes personalizados, con nombre y apellidos, que hacen más creíble el mensaje.

La mejor defensa es actuar con la máxima prudencia y sentido común y tener actualizado convenientemente todo nuestro software

¿Qué hacer y cómo protegerse?

Ante todo, evitar que cunda el pánico. La mejor defensa es actuar con la máxima prudencia y sentido común y tener actualizado convenientemente todo nuestro software. Con ello evitaremos problemas de vulnerabilidad en los programas, sobre todo a nivel de navegadores.

Es importante poseer un buen antivirus actualizado, pero tenemos que tener presente que estos no son sinónimo de seguridad al 100%, y más en este tipo de virus, ya que al mutar continuamente los hace menos eficaces.

Estos son unos breves consejos a tener en cuenta:

No abramos ningún correo sospechoso, en especial los adjuntos, incluso si el remitente es conocido. Procuremos saber el motivo y la procedencia real de lo recibido.
Pensemos que no necesariamente debe ser un archivo .exe el que nos puede infectar el virus, también los adjuntos en formatos .doc y .xls pueden contener malware peligroso. ¡Ojo con las macros de hojas de cálculo!
Tengamos presente que algunos enlaces que aparecen en los correos pueden enviarnos a un lugar diferente al que se supone.
Cuidado con los correos en formato html. Debemos confirmar que el lugar es el que simula ser. Para ello podemos copiar la dirección url que aparece en el correo y pegarla en el portapapeles, confirmando que es la misma. Luego actuaremos en consecuencia.
Hay que tener sumo cuidado al bajar cosas de la Red. Hagámoslo sólo de aquellos sitios que nos procuran seguridad y confianza.
Si somos aficionados al P2P, más nos vale utilizar algún antiguo y destartalado Pc con el que intercambiar e experimentar antes de pasar lo bajado a nuestro equipo. Esto nos puede ahorrar muchos problemas.
Realicemos copias de seguridad de manera continuada y frecuente. Hagámosla en un dispositivo que conectemos y activemos exclusivamente para ello. Más vale invertir en algo poco usado, que malgastar nuestro tiempo y trabajo si nos vemos afectados.
Ante un posible reformateo del disco dispondremos de copia o imagen que poder trasportar y el problema será menor.

Asimismo, aquí en España disponemos de los Servicios CCN-CERT (Centro Criptológico Nacional y Centro Nacional de Inteligencia). Esta es una web, que tal como en ella se expone “tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país”. En ella podemos descargar un informe completo sobre medidas de seguridad contra ransomware.

Otro lugar recomendado es Incibe (Instituto Nacional de Ciberseguridad de España), donde encontraremos consejos y disposiciones de seguridad para la empresa, así como a nivel particular.

Mucha suerte. Que al final siempre es necesaria.