lunes, octubre 10, 2016

Mucho cuidado con el Ransomware


Quizá el tipo más dañino de Malware que existe en la actualidad es el Ransomware (ransom por rescate en inglés, -ware por software). Se trata de un tipo de programa informático que bloquea el acceso a nuestros ficheros y nos pide que paguemos una cantidad de dinero para recuperarlos.

En 2013 se produjo un salto cualitativo en este tipo de malware con la aparición de Crypt0L0cker. Este troyano cifra nuestros archivos y para recuperarlos nos indica que debemos pagar una cantidad de dinero en Bitcoin. En la mayoría de los casos entraba en los ordenadores a través de un mensaje de correo que parecía proceder de Endesa o Correos. Este correo llevaba adjunto un archivo PDF que al descargarlo y abrirlo pedía actuar como administrador y procedía a encriptar los archivos. La incidencia de este virus fue importante pero limitada por esta cuestión. Con unos mínimos conocimientos de seguridad informática no permites que se ejecute así un archivo de origen desconocido y sabes que para ver un PDF no se necesitan permisos de administrador.

Después de CryptoLocker ha habido cientos de troyanos que actuaban de forma similar. Cifraban los archivos y pedían un rescate a pagar en Bitcoin para que fuera más difícil de rastrear. Por desgracia para todos, muchos de estos troyanos ya no necesitan permisos de administrador. Son capaces de encriptar todos los documentos de Word desde un usuario con permisos para modificar este tipo de archivos y el recorte de privilegios ya no es suficiente para librarnos de esta amenaza.

Para el único ransomware que se conoce una solución diferente a la de pagar es Locker. Supuestamente el creador del virus se arrepintió y publicó la base datos con las claves que usaba su software.

Un sistema de copias de seguridad correctamente gestionado ha sido la única solución efectiva con nuestros clientes. Hay que dejar claro que no es sólo importante la periodicidad de las copias y que nos aseguremos de la validez de su contenido. En estos casos, resulta indispensable que los soportes utilizados para la copia no estén accesibles desde el ordenador que se infecte porque el virus podría acceder a ellos. Si haces las copias en un disco USB o similar, desconéctalo en cuanto termines de hacerlas.

La Agencia Española de Protección de Datos ha publicado una guía de privacidad y seguridad en Internet que aunque no trata específicamente sobre ransomware puede ayudarnos a enfrentarnos al problema y resulta muy recomendable para cualquier usuario de Internet. Descárgala aquí.


Fuentes y más información: