Ataques masivos

Con todas las recientes noticias sobre fugas de datos y otras actividades cibercriminales, es posible que haya escuchado mencionar el término ransomware.

Se hicieron populares en Rusia y su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló que solamente en el primer trimestre del 2013 había detectado más de 250 000 tipos de ransomware únicos.

¿Qué es el ransomware y cómo actúa?

Se trata de un virus que lanza una ventana emergente en la que nos pide el pago de un rescate, por lo general el pago se realiza con moneda virtual (bitcoins por ejemplo). Es un software malicioso que infecta nuestro equipo otorgando al ciber-delincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados.

Este virus funciona de la siguiente manera; se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

De este modo consigue penetrar en el ordenador, se activa el malware y provoca que el sistema operativo se bloquee, lanzando el mensaje Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema, dejando inoperativo el ordenador. Salta un mensaje amenazante a modo de advertencia y éste incluye el precio del importe (a modo rescate) que el usuario tendría que pagar para recuperar toda la información perdida.

Existen diferentes tipos de mensajes en función del ransonware: contenido de falso virus, pirateado, pornografía…lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

En dicho momento, la víctima se siente amenazada ya que puede llegar a recibir mensajes sobre su dirección IP, fotografías captadas a través de su webcam, etc.

Suena aterrador, ¿verdad? Lo es. Y su uso está aumentando. Los ataques de ransomware aumentaron un 113 % en 2014. Por lo tanto, a nivel de compañías y también personal, es importante saber cómo prevenir este virus aterrador.

¿Cómo evitar un ransomware en nuestro equipo?

  • No interactúe con el correo electrónico de spam: al hacer clic en vínculos o abrir archivos adjuntos sospechosos, puede estar abriéndole la puerta al ransomware u otro tipo de malware. Simplemente, elimine el spam de inmediato sin abrirlo. De cualquier modo, también en nuestra bandeja principal de correo electrónico pueden aparecer archivos adjuntos que no nos parezcan del todo fiables, bien sea por quién lo envía o por el asunto. En este caso, eliminemos el correo de inmediato.
  • Evite las descargas y los sitios sospechosos: los sitios web que prometen ilegalmente software, música y películas gratuitos suelen utilizarse como anzuelo para atraer a víctimas confiadas. Esto favorece el ransomware que aparenta provenir de los cuerpos de seguridad. Si tiene adolescentes en su hogar, a quienes les suele gustar visitar sitios dudosos, coménteles del peligro de este malware.
  • Proteja su PC con un programa de seguridad eficaz actualizado: la protección correcta reconocerá los sitios, las descargas y el spam peligrosos, y le pondrá freno al ransomware antes de que se pueda instalar. No obstante, asegúrese de mantener actualizada la protección; de lo contrario, esta no podrá reconocer las nuevas amenazas.
  • Haga copias de seguridad frecuentes de sus archivos: como en la mayoría de los casos, cuando el ransomware lo infecta, es difícil de eliminar. Aunque, efectivamente, elimine correctamente el malware, es posible que sus archivos permanezcan inaccesibles.
  • Mantenga su sistema operativo actualizado: el malware de este tipo encuentra “vulnerabilidades” o puntos débiles del sistema cuando hace tiempo que no se lo actualiza.

En definitiva, desde Grupo SMS aconsejamos la prevención ante todo, y en caso de que tu ordenador haya sido infectado con este virus, deberás ponerte en contacto con el soporte técnico de tu antivirus y ellos te indicarán los pasos a seguir para recuperar toda la información y el control total de tu equipo.