Evite pagar rescate al Malware que “secuestra” PCs, Notebooks y Smartphones.

Druidics Leslie Ashton
Por Leslie Ashton Security Sales Specialist de Druidics. – Cuando hablamos de  seguridad informática, cada día se descubren nuevos modos de hackeo. Hace ya un tiempo, muchos usuarios han comenzaron a sufrir ataques de Ransomware (del inglés “ransom“ – rescate y “ware” – software); concepto que si bien está vigente hace unos años, se ha ido masificando y evolucionando año tras año.

Principalmente de lo que se trata, para que todos lo podamos entender, es de un secuestro de la información contenida en una terminal de computación (PC, Laptop, y hasta dispositivos del tipo smartphones) a través de diferentes métodos cada vez más complejos de cifrado coaccionando al usuario o dueño de la información a través del pago de un rescate muchas veces en dólares o euros, aunque la mayoría en bitcoins (moneda electrónica que no posee legislación ni control gubernamental).

El método más conocido y por el cual se fue popularizando, principalmente por el miedo que esto fue desatando, es el llamado “Virus de la Policía”, la cual se basa en la aparición de un cartel en la pantalla o monitor de la terminal del usuario indicando que éste estaba siendo bloqueado por haberse detectado el uso de software ilegal descargado o bien por haber distribuido material de pornografía o pedofilia.

Este mensaje, sumado a la aparición de logos de la policía local de donde pertenece la terminal, genera un amedrentamiento en el usuario tal que esta forma de ataque hace que tenga bastante éxito debido a que la única forma de desbloquear o recuperar la información sea a través de una determinada “multa”.

A comienzos de este tipo de ataques, normalmente los principales dispositivos infectados fueron PCs y Notebooks pero en la actualidad, dada su masificación, también hay muchos casos detectados en dispositivos en Android y también en sistemas operativos iOS.

“Ante estos ataques, lo primero que hay que hacer es no ceder ante ningún tipo de pago por liberar o desbloquear la información. Si estamos ante un caso de éstos, siempre se sugiere llevar el dispositivo ante un especialista que seguramente contará con las herramientas adecuadas para eliminar este malware, aunque debemos decir que si la información fue cifrada con algoritmos fuertes o complejos será muy difícil recuperar la información” comenta Leslie Ashton, ‎Security Sales Specialist de la consultora tecnológica Druidics.

Normalmente un buen software de seguridad debe ser capaz de quitar el ransomware del equipo. Este tipo de amenazas juegan con el miedo de las personas ya que en algunos casos se ha visto que este virus malicioso toma control de la cámara del dispositivo y le toma una foto al usuario incluyéndola como parte de la pantalla de bloqueo generando aún más miedo.

 

¿Cómo se puede prevenir?

Aquí algunas sugerencias del especialista en seguridad de Druidics:

  • En la medida de lo posible, tener actualizado con los últimos parches el sistema operativo, el navegador de internet, ofimática y plugins (flash, acrobat, java, etc.).
  • Realizar con regularidad  backup de la información, y en caso de sufrir este tipo de ataque, la preocupación o daño será menor.
  • Instalar un software líder de seguridad y un antivirus que puedan detectar a tiempo la descarga de este tipo de malware.
  • Otro hábito “saludable” es siempre estar atento a los mails con adjuntos o con vínculos a páginas web ya que son un método frecuente para “cazar” a los desprevenidos.  Frente a mails de desconocidos que contengan adjuntos o links a páginas, no activarlos ni abrirlos.
  • Evitar descargar aquellos archivos ejecutables para activación de claves. Suelen provenir de sitios de mala reputación y normalmente pueden contener este tipo de troyano.

Respecto a los daños pueden causar a los archivos de la computador o móvil, un programa malware suele cifrar la información en el disco duro de la terminal y no permite que se pueda obtener acceso e incluso –según el método de bloqueo- puede llegar a perderse.

Este tipo de amenaza afecta a todo tipo de usuario, no solo hogareño, sino también a empresas. La diferencia es que normalmente el usuario hogareño no cuenta con backup de su información o un antivirus robusto, lo que se traduce en una mayor pérdida de datos.

En el caso de las empresas, al contar con una política de backup y sistemas de protección, la pérdida es menor pero deben tener cuidado con las fuentes de información externas como dispositivos USB (pendrives) que un usuario pueda traer de su casa por ejemplo y que puedan estar infectados.