Qué es el ransomware y cómo prevenir los efectos.
Se trata de un virus que infecta tus documentos que tienes
en el disco duro de tu ordenador o de cualquier otro dispositivo conectado a
él. Entiéndase por ello un pen-drive,
un disco duro externo, o simplemente si estás conectado en una red local todos
los equipos a los que esté conectado tu ordenador. ¡Terrible, ¿no?!
¿En qué consiste la infección? Pues se trata de un troyano que
entra en tu equipo y lo que hace es ponerse a encriptar, con la técnica de
cifrado asimétrico, ampliamente utilizado para las transacciones realizadas por
medios telemáticos con certificados digitales, todos los ficheros con
extensiones de Microsoft Office, los jpg y los pdf.
Una vez infectados, cuando los intentas abrir te muestran un mensaje solicitando un rescate (“ransom” en inglés, de ahí la
denominación de esta patología informática) que si no pagas una cantidad de
alrededor de 300 dólares (*) no puedes
hacer nada por recuperarlos.
El mensaje de rescate puede ser como el mostrado a
continuación:
¿Y los antivirus no pueden hacer nada? Los antivirus, si
detectan el troyano en cuestión lo pueden bloquear pero, desgraciadamente, constantemente están saliendo variaciones o mutaciones de la cepa principal,
permítaseme el símil médico.
¿Cómo prevenir los efectos? Con dos medias:
- 1- Condición necesaria: Un buen antivirus actualizado. Necesaria pero no es suficiente por la posibilidad de mutación continua. Por lo cual tendremos que aplicar también la segunda medida.
- 2- Sistema de copias de seguridad externa a mi sistema informático y que cambie la extensión de mis ficheros. Si tengo copias de seguridad sin cambiar la extensión se puede infectar también mi back-up y no me servirá para nada.
¿No se puede perseguir a los ciber-delincuentes?. De momento
es bastante difícil porque el pago se termina realizando a una cuenta en Bitcoins, y este tipo de cuentas no obliga
a identificar a la persona física o jurídica que está detrás.
No obstante hay países que ya han prohibido la creación de
este tipo de cuentas debido a que se han detectado actividades mercantiles relacionadas
con operaciones de narcotráfico que estaban detrás de ellas, como EE.UU.
Por otro lado se puede decir que durante los primeros días
de infección, una consultora informática estimó que podrían haber recaudado del
orden de 3 millones de dollares y que se alcanzarían con este fraude informático los veintisiete.
Para terminar un consejo: Si llega a tu bandeja de entrada un correo
electrónico que dudes de su procedencia, o conociendo quién te lo envía que
contenga un fichero adjunto sospechoso por su tamaño no lo abras. Si es de
alguien conocido, antes de abrirlo, ponte en contacto con el remitente y
pregúntale por el contenido de lo que te
está enviando y lo que ocupa en bits.
(*) Aunque
la cantidad solicitada es en dólares se sospecha que el origen de este virus está
en el norte de Europa por los países en los que apareció por primera vez, y por los idiomas en los que se podía leer los
mensajes en los que se solicitaba que se hiciera el pago.
No hay comentarios:
Publicar un comentario