Resultados

No hemos encontrado ningún artículo relacionado :(

BLOYGO > Internet

Pánico en la red de redes con el Ransomware: paga la recompensa o no volverás a ver tus datos

4 min

Un ciberataque con ransomware deja fuera de juego a los sistemas de la Cadena SER y de Everis


Pánico en el ordenador, y en nuestras cabezas, no se nos ocurre una palabra mejor para definir lo que ocurre cuando el ransomware aparece en nuestras vidas. Seguro que has escuchado hablar sobre ello, especialmente en los dos últimos años, si no es así vamos a contaros qué es, cómo actuar y en la medida de lo posible, cómo prevenirlo.

Imaginad que un tercero consigue introducirse en tu equipo informático, hacerse con tus datos y cifrarlos para que no puedas verlos, a continuación te pide un rescate por los mismos. Obviamente lo que suelen querer es dinero a cambio. El nombre de esta historia es bastante descriptivo con lo que está ocurriendo: Ransom es rescate en inglés.

Se trata de un malware que se introduce en los equipos, del que no se libra nadie: ni un usuario de a pie, ni la empresa más importante y mejor preparada en seguridad informática, como podéis estar escuchando en los medios estos días. Tampoco es un problema ajeno a sistemas operativo más seguros, ni MacOS, ni Windows son inmunes.

Tus datos están secuestrados

photo-1560854350-13c0b47a3180

Llegamos al trabajo y nos encontramos con el equipo afectado y los servicios que en él utilizamos se encuentran bloqueados. Suena duro pero únicamente el cibercriminal que ha perpetrado el ransomware puede liberarnos, ya que es el propietario de la clave que desprotege la información.

Debe quedar claro que en la mayoría de los casos el interés del cibercriminal no es el de robar los datos, toda esa información se queda donde está, nunca llega a salir de nuestro equipo, pero permanece cifrada e inaccesible.

Es fácil entender que la víctima más jugosa por la relevancia y dinero a conseguir son las grandes empresas, ya que se encuentran con sus servicios bloqueados y no pueden trabajar. Es el caso actual de Everis y Cadena Ser.

Y tienes que pagar, con bitcoins

photo-1518483073707-b89ea8453917

El siguiente paso parece obvio, el malhechor se pone en contacto con nosotros, informándonos sobre el cifrado de los datos importantes, y que podrás recuperarlos de forma rápida y segura pagando una cantidad de euros bastante alta, realizando la transferencia a través de criptomonedas.

¿Por qué este tipo de pago electrónico? Este tipo de transacciones con criptodivisas no son revocables y es muy complicado conocer quién es el receptor del dinero. No es la única forma, también pueden pedirte que lo hagas a través de PayPal.

¿Cómo se introducen en nuestro ordenador?

El malware puede tomar diferentes formas, se puede manifestar como virus informático, troyano, spyware, o el citado ransomware. Todos ellos suelen acceder a tu equipo de formas similares, a través de un gusano informático u otro tipo de malware.

Captura de pantalla 2019-11-04 a las 16.20.05

La víctima puede abrir un fichero ZIP adjunto en un correo y activar un JavaScript malicioso que instala el citado malware, que a su vez se activará cuando su creador lo considere. Por lo tanto hay que tener mucho ojo con el correo con SPAM.

Prevenir mejor que curar

Cuando van a por ti puede ser realmente complicado librarse, pero contar con un equipo actualizado a la última versión del sistema operativo - y parcheado si así nos avisan los expertos -, es algo siempre recomendable.

Lo mismo podemos decir del antivirus, necesario y actualizado. También tenemos que poner de nuestra parte, ser responsables de lo que recibimos y abrimos desde nuestros correos electrónicos.

1528194903_archive_1_friends_sofa_antivirus_rz1250

Debemos evitar acceder a páginas que desconocemos, especialmente si estamos en el trabajo, y menos descargar ejecutables que no sabemos qué van a realizar en nuestro equipo. Las direcciones acortadas son siempre una señal sospechosa, y si te lo ha enviado otra persona, preguntarle dos veces si la dirección es conocida.

En la parte del navegador también se puede hacer algo: repasar las las opciones de seguridad y privacidad, desactivar plug-ins tipo Java o Flash, para que al menos nos pida permiso cuando vayan a actuar. Revisa también las extensiones que hay instaladas.

Siempre es interesante - diríamos que vital - contar con copias de seguridad de nuestro trabajo, todo lo reciente que se pueda. Si un ransomware nos ataca podremos formatear todo y comenzar de nuevo con los datos que tenemos.

photo-1562414962-a6b4f966070d

¿Pagar el rescate?

Si estás infectado, ¿tienes que pagar por el rescate? Es complicado responder a esto, pero la primera respuesta es no, ya que estamos fomentando que el juego siga. Tampoco es seguro que nos vayan a liberar el equipo una vez hemos pagado.

Otra cosa que debes hacer si te ha aparecido el fatal mensaje es desconectar tu equipo de la red en la que te encuentras y de Internet, así evitaremos que se propague por otros ordenadores.

Los expertos en seguridad recomiendan no pagar, si lo haces tampoco te vas a quedar con un sistema que esté al 100% seguro. ¿Y si a los pocos meses nos vuelven a pedir un rescate?

Everis y Cadena SER, últimos afectados

1366_2000

Son el último caso mediático que está ocurriendo, ahora mismo. Tanto Everis como la Cadena SER están siendo afectados por un ciberataque de ransomware que paraliza la actividad de las compañías. En ambos casos se han encontrado con un pantallazo negro que les informa sobre el problema y que no hay forma de arreglarlo de forma gratuita.

La cadena de radio ha emitido un comunicado informando sobre lo grave y generalizado que es el problema en sus sistemas informáticos. La primera medida ha pasado por desconectar todos los ordenadores.

El caso de Everis duele algo más ya que es una empresa del sector informático, y no parece que el estado sea mucho mejor. Los empleados han sido mandados a casa ya que no pueden conectarse a la red interna, en definitiva, no pueden trabajar.

Todo apunta a que el ransomware más popular de todos los tiempos, WannaCry, ha regresado para seguir secuestrando sistemas informáticos, como ya hiciera hace dos años con Telefónica o Boeing. Es de esperar que otras compañías aparezcan expuestas en próximas horas.

Imágenes | Michael Geiger | André François McKenzie | Markus Spiske | Markus Spiske

¿TE GUSTAMOS?
¡SÍGUENOS!