Que es un ransomware: cómo protegerse
Que es un ransomware: cómo protegerse
Bitsuser
Que es un ransomware: cómo protegerse
Las tres claves que explican el ciberataque Que es un ransomware
Que es un ransomware
Un ataque de ‘ransomware’ consiste en cifrar los archivos de un ordenador para impedir que el usuario tenga acceso a ellos. Una vez conseguido, lo más habitual es que aparezca un mensaje en la pantalla exigiendo el pago de unos 300 dólares en Bitcoins en un plazo de entre 48 y 72 horas. A cambio, el criminal promete entregar al usuario la clave que le permitirá desbloquear su dispositivo. Que es un ransomware: cómo protegerse
De todos modos, también son muchos los casos de víctimas que han cumplido con las exigencias del rescate y después no han recibido clave alguna. De hecho, algunos de los cryptors que se utilizan para cifrar los archivos pueden tener fallos que impiden recuperar los archivos incluso con la contraseña correspondiente.
Que es un ransomware: cómo protegerse
¿Cómo se infecta el ordenador?
El ‘ransomware’ se puede transmitir como un troyano, es decir, un software malicioso que infecta el dispositivo al descargarse un archivo que se presenta al usuario como un programa legítimo e inofensivo. Sin embargo, una vez se hace clic en el mismo, el ‘ransomware’ se iniciará y cifrará todos los archivos. Aunque el método cambia de unos casos a otros, el virus tiende a camuflarse en archivos adjuntos de correos electrónicos o supuestas actualizaciones de sistemas.
Cabe señalar, sin embargo, que no siempre hace falta descargar un archivo para que se infecte el dispositivo, y es que a veces basta con que el virus aproveche una vulnerabilidad del sistema. Prueba de ello es el último ciberataque del pasado mayo, cuando los sistemas de empresas como Telefónica fueron infectados por un ‘gusano’ que se paseaba por las redes de forma autónoma y aprovechó un ‘agujero’ de Windows para infectar sistemas de todo el mundo.
¿Cómo protegerse del ataque?
A la hora de evitar ataques en forma de troyano, lo más recomendable es no descargar archivos sobre cuya procedencia no se esté seguro. Algunos antivirus pueden detectar estos softwares maliciosos a tiempo y neutralizarlos, pero en todo caso la prudencia es siempre una garantía.
Cuando se trata de un gusano que aprovecha una vulnerabilidad del sistema, la única opción es entonces mantenerse al tanto de las actualizaciones que ofrece la empresa correspondiente e instalarlas en el dispositivo. En el ataque ocurrido en mayo, por ejemplo, Windows había informado sobre el agujero un mes antes y ya existía un parche que permitía blindarse.
De acuerdo con la telemetría de la empresa de seguridad Kaspersky Lab, en 2016, más de 1.445.000 usuarios (incluidas empresas) de todo el mundo fueron víctimas de este tipo de malware. De las 62 nuevas familias de ransomware descubiertas en 2017, al menos 47 fueron desarrolladas por cibercriminales de habla rusa. Para entender mejor la naturaleza de estos ataques, los analistas han examinado el mercado sumergido de cibercriminales rusoparlantes ¿Cómo te puedes infectar con un ransomware? La forma más habitual en la que pueden afectarte este tipo de virus es a través de una página web maliciosa que descarga el virus en tu ordenador.
Pero tu equipo también puede ser infectado a través del correo electrónico, cuando se abra un archivo adjunto de un remitente supuestamente seguro, aunque en realidad está suplantado, que instala el virus en tu ordenador. A los ransom que infectan a través de correos electrónicos se les conoce como cryptolocker. Son los malware que te descargas si pinchas en el enlace del correo electrónico.
¿Qué puedes hacer para no infectarte?
Para evitar que tu equipo sea infectado con un ransomware, lo primero que debes hacer es no abrir archivos adjuntos que no estuvieras esperando previamente.
Si tienes alguna duda sobre su procedencia, lo mejor es que, antes de abrir el archivo, confirmes con el remitente que lo ha enviado él y que es un archivo seguro.
Además debes evitar navegar por webs desconocidas y hacerlo solo a través de páginas de confianza. Lo más importante es que uses el sentido común. Si en la calle no entras en cualquier sótano abierto en Internet tampoco lo hagas.
No pagar el rescate
El subdirector de servicios de ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), Marcos Gómez, ha pedido a las empresas y usuarios que sufran el ciberataque en sus ordenadores que no paguen el rescate y acudan a las autoridades.
¿Cómo recupero la información?
Es “factible” recuperar la información secuestrada, Aunque nunca es fácil encontrar la clave de cifrado que establece el secuestrador, en el caso del virus que ha infectado a Telefónica en 2017, que es una versión de WannaCry, es factible recuperar los sistemas y existe un elevado ratio de éxito. En este sentido, a través de un servicio de descifrado de ficheros (antiransomware) gratuito, que tiene un ratio de éxito de entre un 65% y un 80%, dependiendo del tipo de malware.
Ante un ataque de estas características, la víctima debe resetear el equipo e instalar las copias de seguridad y después parchear bien el sistema para que no utilicen la misma vía de entrada. El problema viene cuando no se han realizado estas copias, ya que la única manera de acceder a la información secuestrada es descifrando los ficheros. Una vez que se obtienen las claves, se tarda entre 24 y 48 horas en recuperar el equipo si se trata de desbloquearlo, y algo menos de tiempo si se trata de recuperar la copia de seguridad, que sería como copiar información de un disco duro a otro.
Desconocido. (2017). Ciberataque mundial: ¿que es un ataque de ransomware?. Febrero 21, 2018, de 20 Minutos Sitio web: https://www.20minutos.es/noticia/3035545/0/que-es-ransomware-ciberataque-mundial/
EC. (2017). ¿Qué es el ‘ransomware’ y cómo protegerse? Las tres claves que explican el ciberataque. Febrero 21, 2018, de El Confidencial Sitio web: https://www.elconfidencial.com/tecnologia/2017-06-27/ransomware-que-es-protegerse-claves-ciberataque_1405982/
Que es un ransomware: cómo protegerse
