Qué es el ransomware y cómo evitar sus efectos.

Qué es el ransomware y cómo prevenir los efectos.

Se trata de un virus que infecta tus documentos que tienes en el disco duro de tu ordenador o de cualquier otro dispositivo conectado a él. Entiéndase por ello un pen-drive, un disco duro externo, o simplemente si estás conectado en una red local todos los equipos a los que esté conectado tu ordenador. ¡Terrible, ¿no?!

¿En qué consiste la infección? Pues se trata de un troyano que entra en tu equipo y lo que hace es ponerse a encriptar, con la técnica de cifrado asimétrico, ampliamente utilizado para las transacciones realizadas por medios telemáticos con certificados digitales, todos los ficheros con extensiones de Microsoft Office, los jpg y los pdf.

Una vez infectados, cuando los intentas  abrir te muestran un mensaje solicitando un rescate (“ransom” en inglés, de ahí la denominación de esta patología informática) que si no pagas una cantidad de alrededor de  300 dólares (*) no puedes hacer nada por recuperarlos.

El mensaje de rescate puede ser como el mostrado a continuación:

¿Y los antivirus no pueden hacer nada? Los antivirus, si detectan el troyano en cuestión lo pueden bloquear pero, desgraciadamente,  constantemente están saliendo  variaciones o mutaciones de la cepa principal, permítaseme el símil médico.

¿Cómo prevenir los efectos? Con dos medias:

• 1-     Condición necesaria: Un buen antivirus actualizado. Necesaria pero no es suficiente por la posibilidad de mutación continua. Por lo cual tendremos que aplicar también la segunda medida.
• 2-      Sistema de copias de seguridad externa a mi sistema informático y que cambie la extensión de mis ficheros. Si tengo copias de seguridad sin cambiar la extensión se puede infectar también mi back-up y no me servirá para nada.

¿No se puede perseguir a los ciber-delincuentes?. De momento es bastante difícil porque el pago se termina realizando a una cuenta en Bitcoins, y este tipo de cuentas no obliga a identificar a la persona física o jurídica que está detrás.

No obstante hay países que ya han prohibido la creación de este tipo de cuentas debido a que se han detectado actividades mercantiles relacionadas con operaciones de narcotráfico que estaban detrás de ellas, como EE.UU.

Por otro lado se puede decir que durante los primeros días de infección, una consultora informática estimó que podrían haber recaudado del orden de 3 millones de dollares y que se alcanzarían  con este fraude informático los veintisiete.

Para terminar un consejo: Si llega a tu bandeja de entrada un correo electrónico que dudes de su procedencia, o conociendo quién te lo envía que contenga un fichero adjunto sospechoso por su tamaño no lo abras. Si es de alguien conocido, antes de abrirlo, ponte en contacto con el remitente y pregúntale por el  contenido de lo que te está enviando y lo que ocupa en bits.

(*) Aunque la cantidad solicitada es en dólares se sospecha que el origen de este virus está en el norte de Europa por los países en los que apareció por primera vez, y  por los idiomas en los que se podía leer los mensajes en los que se solicitaba que se hiciera el pago.