user_mobilelogo
  • 017_header_ojito_con_la_red.jpg
    https://www.viveinternet.es/images/headers/017_header_ojito_con_la_red.jpg
  • 028_header_OCTSI.jpg
    https://www.viveinternet.es/images/headers/028_header_OCTSI.jpg
  • 004_header_final_enterate.jpg
    https://www.viveinternet.es/images/headers/004_header_final_enterate.jpg
  • 002_header_final_tic-izate.jpg
    https://www.viveinternet.es/images/headers/002_header_final_tic-izate.jpg
  • 003_header_final_protegete.jpg
    https://www.viveinternet.es/images/headers/003_header_final_protegete.jpg
  • 001_header_final_ppal.jpg
    https://www.viveinternet.es/images/headers/001_header_final_ppal.jpg

prot ries ransomware 17 09 2015

El ransomware es un tipo de software que puede infectar tu ordenador e impedirte el acceso a tus contenidos. Se propaga generalmente por correo electrónico en forma de documentos adjuntos o enlaces. Para solucionarlo los ciberdelincuentes te pedirán dinero a cambio. Toma medidas.

Una más para la colección de tipologías de programas malintencionados. El ransomware vió la luz en Rusia, donde su uso con fines de este tipo comenzó a popularizarse considerablemente a partir de 2012. Con el tiempo y, como suele ocurrir, va emergiendo un mayor o menor conjunto de productos de la tipología en cuestión. Baste decir que a los pocos meses de nacer el ransomware, ya existían más de 250.000 tipos, según datos de la empresa de seguridad informática McAfee. En la actualidad es una práctica muy extendida entre redes de ciberdelincuentes de países del Este, China, Europa y Estados Unidos.

 

¿Qué tipos existen?

Muchos. Aunque los más conocidos son los dos siguigentes:

Reventon

Este tipo de ransomware se hace pasar por alguna autoridad legal o policial, generalmente del país de residencia del usuario con un ordenador infectado. El usuario es informado por parte de la falsa autoridad legal o policial que su ordenador ha sido bloqueado por detectarse un uso delictivo en él, habitualmente relacionado con la distribución de pornografía infantil o la descarga de software pirata. No existe la posibilidad de poder usar el ordenador, pues tendremos siempre el aviso en pantalla, quedando la interacción con cualquier otro elemento de nuestros programas o sistema operartivo absolutamente imposibilitada.

CryptoLocker

Este ransomware se basa en el cifrado o codificación de toda o alguna parte de la información de que el usuario disponga en su ordenador, de tal forma que no pueda leerla. Al igual que Reventon, se pedirá al usuario el ingreso de cierta cantidad de dinero en una cuenta, para obtener las claves que descodifican sus contenidos.

 

¿Puedo ser víctima de una infección por ransomware?

Todos somos potenciales víctimas. Cualquier ordenador, smartphone o tablet conectado a Internet está en riesgo. Considerando los miles de millones de usuarios que existen en la Red, te tendría que tocar a tí. Pero esto no es el Euromillón, que sabes que siempre toca a otros. Ni la Lotería de Navidad que, ni incluso comprando un décimo, te llega a tocar. Bromas aparte, las probabilidades de que tu ordenador se infecte por un ransomware son bastante mayores que las de que te toque la lotería.

La vía por la cual un malware de este tipo entra en nuestro ordenador e, incluso, smartphones o tablets es, en la mayoría de los casos, mediante documentos adjuntos a correos electrónicos que, al ser abiertos por el usuario, ejecutan el programa de instalación. O infección, en este caso. También es muy habitual el uso de correos electrónicos acompañados de enlaces a webs en los que se invita al destinatario a hacer click, lo que ejecuta igualmente la instalación del programa. En menor medida, aunque también ocurre, el dispositivo de un usuario podrá ser víctima de una infección por ransomware visitando determinadas webs y haciendo click en algunos de los enlaces que suelen enmascararse detrás de imágenes de ofertas, promociones, premios, falsas alertas, etc.

Cuanto mayor sea tu actividad en Internet, mayor es tu tiempo de exposición al riesgo. Por ello es muy conveniente que tengas un antivirus actualizado, idealmente de pago y que no cometas imprudencias como hacer click en cualquier archivo adjunto o enlace que se te envíe. Del mismo modo, si te mueves por muchas webs de dudosa reputación, en busca de software a adquirir ilegalmente o películas piratas (no "de piratas", que es otra cosa), incrementarás muy sensiblemente tu exposición al riesgo. Por esos cículos también deambula mucho producto maligno.

 

¿Cómo puedo prevenir el ransomware y, llegado el caso, solucionarlo?

Siempre existe antes el virus que el antivirus, aunque las principales empresas de seguridad informática suelen responder con celeridad ante el lanzamiento de nuevo malware e, incluso, anticiparse a éste en algunos casos. Sí que sería muchísima casualidad que tú fueras la primera víctima de un nuevo virus en toda Internet, pero puede ocurrir. Además, como es lógico, si tu ordenador está desprotegido, cualquier tipo o versión de ransomware podrá infectar tu PC, por muy antigua que ésta sea.

Dicho esto, te aconsejamos lo siguiente:

Nunca hagas click en documentos adjuntos ni enlaces en correos electrónicos que provienen de remitentes que no conoces. Es más, lee antes el asunto y el nombre del remitente y se no te inspira confianza, ni siquiera abras el mail. Si lo abres (en ocasiones usan la identidad de un tercero conocido por ti como remitente) analiza el escenario. El mundo hispanohablante no se caracteriza por ser muy ciberdelincuente. Por ello, si el texto de correo está en español, es muy posible que haya sido redactado por extranjeros por lo que podrá tener abundantes faltas de ortografía, errores semánticos y otras incoherencias que te podrán llamar la atención. Analiza el texto, el Asunto y el nombre del docuemnto adjunto. Posiblemente veas cosas que no te encajan. Esto es de aplicación también a aquellos correos electrónicos que vienen con un enlace en el cuerpo del mensaje en el que se te invita a clickar. ¡Alto! No lo hagas. Si el correo fuera verdaderamente importante, acabarán llamándote por teléfono para el asunto en cuestión.

Ten instalado un buen antivirus y manténlo actualizado. Vale la pena pagar un poco al año por mantener tu ordenador protegido frente a virus y otras amenazas. Existen antivirus gratuitos, pero encontrarás una mayor protección, así como un servicio de atención al cliente, alertas y otras prestaciones en los antivirus de pago. Los precios de éstos oscilan entre los 20€ y los  120€. Para que el antivirus esté informado de los últimos peligros y para que sea capaz de eliminar las últimas creaciones maliciosas, asegúrate que no bloqueas la opción de actualización automática de tu antivirus.

Mantén activado el firewall de tu ordenador. Ten en cuenta que, en ocasiones, la instalación de un antivirus puede desactivar tu firewall, para instalar una solución alternativa suministrada por el fabricante. Lee bien las instrucciones que se te van facilitando durante el proceso de instalación del antivirus y asegúrate que al final de éste tienes tanto tu antivirus como un firewall activos.

Escanea tu ordenador en busca de virus de vez en cuando. Tu programa lo hace automáticamente por ti, si así lo tienes programado, que es lo habitual. En cualquier caso, tu programa antivirus te ofrece también la posibilidad de iniciar un proceso de barrido de tu ordenador bajo demanda, adicional a los programados. Lo podrás hacer a fondo (tarda mucho) o no tan a fondo (si no tienes mucho tiempo). Mejor la primera opción. Para esto último puedes probar también usar herramientas en línea para el escaneo de tu ordenador. La inmensa mayoría de antivirus (McAfee, Kaspersky, BitDefender, Panda, AVG, Norton, TrendMicro, TrustPort, Avira, etc.) cuentan con versiones en la Nube para que escanees tu PC y así, de paso, pruebes los antivirus antes de decidirte a contratar una suscripción anual a uno de ellos.

En caso de infección, no pagues a "los secuestradores". Antes de eso, que no te garantiza buena fe por la otra parte, informa a un profesional de la Informática para que examine tu ordenador con herramientas adicionales y te oriente en caso de no poder dar con una solución.

 

Ya lo sabes. Existen riesgos en Internet, pero una buena información, la adopción de las medidas más convenientes y, cómo no, el sentido común, son tu mejor aliado para una navegación más saludable.

 
ViveInternet
Referencias: