Ransomware es un tipo de virus que impide o limita el acceso del usuario a su propio sistema informático.
Este tipo de virus cifran y bloquean los archivos de sus víctimas a las que se solicita un rescate -habitualmente en bitcoins, la moneda virtual- a cambio de recuperarlos, es uno de los tipos de malware más peligrosos en la actualidad.
Un bitcoin en estos momento corresponde a unos 1.600 euros. De acuerdo con la telemetría de la empresa de seguridad Kaspersky Lab, en 2016, más de 1.445.000 usuarios (incluidas empresas) de todo el mundo fueron víctimas de este tipo de malware.
De las 62 nuevas familias de ransomware descubiertas el pasado año, al menos 47 fueron desarrolladas por cibercriminales de habla rusa. Para entender mejor la naturaleza de estos ataques, los analistas han examinado el mercado sumergido de cibercriminales rusoparlantes ¿Cómo te puedes infectar con un ransomware?
La forma más habitual en la que pueden afectarte este tipo de virus es a través de una página web maliciosa que descarga el virus en tu ordenador. Pero tu equipo también puede ser infectado a través del correo electrónico, cuando se abra un archivo adjunto de un remitente supuestamente seguro, aunque en realidad está suplantado, que instala el virus en tu ordenador. A los ransom que infectan a través de correos electrónicos se les conoce como cryptolocker. Son los malware que te descargas si pinchas en el enlace del correo electrónico.
¿Qué puedes hacer para no infectarte? Para evitar que tu equipo sea infectado con un ransomware, lo primero que debes hacer es no abrir archivos adjuntos que no estuvieras esperando previamente. Si tienes alguna duda sobre su procedencia, lo mejor es que, antes de abrir el archivo, confirmes con el remitente que lo ha enviado él y que es un archivo seguro. Además debes evitar navegar por webs desconocidas y hacerlo solo a través de páginas de confianza.
Lo más importante es que uses el sentido común. Si en la calle no entras en cualquier sótano abierto en Internet tampoco lo hagas. No pagar el rescate El subdirector de servicios de ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), Marcos Gómez, ha pedido a las empresas y usuarios que sufran el ciberataque en sus ordenadores que no paguen el rescate y acudan a las autoridades.
El Incibe recomienda descartar la opción de pagar ya que no se tiene ninguna «garantía» de que se vayan a recuperar los datos, y que se acuda en seguida a autoridades oficiales como el Incibe, que depende del Ministerio de Energía, Turismo y Agenda Digital. ¿Cómo recupero la información? Gómez también ha señalado que es «factible» recuperar la información secuestrada, Aunque nunca es fácil encontrar la clave de cifrado que establece el secuestrador, en el caso del virus que ha infectado a Telefónica, que es una versión de WannaCry, es factible recuperar los sistemas y existe un elevado ratio de éxito.
En este sentido, recuerda que el Incibe cuenta desde principios de año, a través de un servicio de descifrado de ficheros (antiransomware) gratuito, que tiene un ratio de éxito de entre un 65% y un 80%, dependiendo del tipo de malware. Ante un ataque de estas características, la víctima debe resetear el equipo e instalar las copias de seguridad y después parchear bien el sistema para que no utilicen la misma vía de entrada.
El problema viene cuando no se han realizado estas copias, ya que la única manera de acceder a la información secuestrada es descifrando los ficheros. Una vez que se obtienen las claves, se tarda entre 24 y 48 horas en recuperar el equipo si se trata de desbloquearlo, y algo menos de tiempo si se trata de recuperar la copia de seguridad, que sería como copiar información de un disco duro a otro.
20 Minutosr a n