Nuestros otros blogs
Destacamos
Tags
Ver más
El blog de
Pánico en el ordenador, y en nuestras cabezas, no se nos ocurre una palabra mejor para definir lo que ocurre cuando el ransomware aparece en nuestras vidas. Seguro que has escuchado hablar sobre ello, especialmente en los dos últimos años, si no es así vamos a contaros qué es, cómo actuar y en la medida de lo posible, cómo prevenirlo.
Imaginad que un tercero consigue introducirse en tu equipo informático, hacerse con tus datos y cifrarlos para que no puedas verlos, a continuación te pide un rescate por los mismos. Obviamente lo que suelen querer es dinero a cambio. El nombre de esta historia es bastante descriptivo con lo que está ocurriendo: Ransom es rescate en inglés.
Se trata de un malware que se introduce en los equipos, del que no se libra nadie: ni un usuario de a pie, ni la empresa más importante y mejor preparada en seguridad informática, como podéis estar escuchando en los medios estos días. Tampoco es un problema ajeno a sistemas operativo más seguros, ni MacOS, ni Windows son inmunes.
Llegamos al trabajo y nos encontramos con el equipo afectado y los servicios que en él utilizamos se encuentran bloqueados. Suena duro pero únicamente el cibercriminal que ha perpetrado el ransomware puede liberarnos, ya que es el propietario de la clave que desprotege la información.
Debe quedar claro que en la mayoría de los casos el interés del cibercriminal no es el de robar los datos, toda esa información se queda donde está, nunca llega a salir de nuestro equipo, pero permanece cifrada e inaccesible.
Es fácil entender que la víctima más jugosa por la relevancia y dinero a conseguir son las grandes empresas, ya que se encuentran con sus servicios bloqueados y no pueden trabajar. Es el caso actual de Everis y Cadena Ser.
El siguiente paso parece obvio, el malhechor se pone en contacto con nosotros, informándonos sobre el cifrado de los datos importantes, y que podrás recuperarlos de forma rápida y segura pagando una cantidad de euros bastante alta, realizando la transferencia a través de criptomonedas.
¿Por qué este tipo de pago electrónico? Este tipo de transacciones con criptodivisas no son revocables y es muy complicado conocer quién es el receptor del dinero. No es la única forma, también pueden pedirte que lo hagas a través de PayPal.
El malware puede tomar diferentes formas, se puede manifestar como virus informático, troyano, spyware, o el citado ransomware. Todos ellos suelen acceder a tu equipo de formas similares, a través de un gusano informático u otro tipo de malware.
La víctima puede abrir un fichero ZIP adjunto en un correo y activar un JavaScript malicioso que instala el citado malware, que a su vez se activará cuando su creador lo considere. Por lo tanto hay que tener mucho ojo con el correo con SPAM.
Cuando van a por ti puede ser realmente complicado librarse, pero contar con un equipo actualizado a la última versión del sistema operativo - y parcheado si así nos avisan los expertos -, es algo siempre recomendable.
Lo mismo podemos decir del antivirus, necesario y actualizado. También tenemos que poner de nuestra parte, ser responsables de lo que recibimos y abrimos desde nuestros correos electrónicos.
Debemos evitar acceder a páginas que desconocemos, especialmente si estamos en el trabajo, y menos descargar ejecutables que no sabemos qué van a realizar en nuestro equipo. Las direcciones acortadas son siempre una señal sospechosa, y si te lo ha enviado otra persona, preguntarle dos veces si la dirección es conocida.
En la parte del navegador también se puede hacer algo: repasar las las opciones de seguridad y privacidad, desactivar plug-ins tipo Java o Flash, para que al menos nos pida permiso cuando vayan a actuar. Revisa también las extensiones que hay instaladas.
Siempre es interesante - diríamos que vital - contar con copias de seguridad de nuestro trabajo, todo lo reciente que se pueda. Si un ransomware nos ataca podremos formatear todo y comenzar de nuevo con los datos que tenemos.
Si estás infectado, ¿tienes que pagar por el rescate? Es complicado responder a esto, pero la primera respuesta es no, ya que estamos fomentando que el juego siga. Tampoco es seguro que nos vayan a liberar el equipo una vez hemos pagado.
Otra cosa que debes hacer si te ha aparecido el fatal mensaje es desconectar tu equipo de la red en la que te encuentras y de Internet, así evitaremos que se propague por otros ordenadores.
Los expertos en seguridad recomiendan no pagar, si lo haces tampoco te vas a quedar con un sistema que esté al 100% seguro. ¿Y si a los pocos meses nos vuelven a pedir un rescate?
Son el último caso mediático que está ocurriendo, ahora mismo. Tanto Everis como la Cadena SER están siendo afectados por un ciberataque de ransomware que paraliza la actividad de las compañías. En ambos casos se han encontrado con un pantallazo negro que les informa sobre el problema y que no hay forma de arreglarlo de forma gratuita.
La cadena de radio ha emitido un comunicado informando sobre lo grave y generalizado que es el problema en sus sistemas informáticos. La primera medida ha pasado por desconectar todos los ordenadores.
El caso de Everis duele algo más ya que es una empresa del sector informático, y no parece que el estado sea mucho mejor. Los empleados han sido mandados a casa ya que no pueden conectarse a la red interna, en definitiva, no pueden trabajar.
Todo apunta a que el ransomware más popular de todos los tiempos, WannaCry, ha regresado para seguir secuestrando sistemas informáticos, como ya hiciera hace dos años con Telefónica o Boeing. Es de esperar que otras compañías aparezcan expuestas en próximas horas.
Imágenes | Michael Geiger | André François McKenzie | Markus Spiske | Markus Spiske
