TICbeat

Ransomware: el chantaje en internet llega a otro nivel

15/02/2016 - 12:00 am

Una vez que un ransomware se filtra en el sistema es capaz de cifrar archivos, incluyendo documentos valiosos, videos y fotos, que luego pueden usar para chantajear al usuario. Te contamos cómo evitar ser infectado.

Por Alberto Iglesias Fraga

Imagen: Shutterstock
Imagen: Shutterstock

Ciudad de México, 15 de febrero (SinEmbargo/TicBeat).-  El ransomware es una de las principales ciberamenazas de la actualidad y uno de los mayores temores de muchos usuarios ya que, a diferencia de otros virus, no se dedica a robar datos personales o información bancaria, sino que secuestra los archivos informáticos para, posteriormente, hacernos chantaje.

El proceso es muy sencillo: el troyano informa al usuario de que sus archivos han sido cifrados. Si la víctima desea recuperar sus archivos tendrá que pagar un rescate, el cual suele ser de cientos de euros, normalmente pagado en bitcoins.

Muchas víctimas de ransomware no tienen un gran conocimiento o una gran experiencia en tecnología, así que el inconveniente es doble ya que la mayoría tiene que buscar qué es un bitcoin y dónde se pueden conseguir.

Una vez que el ransomware se filtra en el sistema, es capaz de cifrar archivos, incluyendo documentos valiosos, videos y fotos. El proceso completo se ejecuta en un segundo plano dentro del ordenador y, por lo tanto, la víctima no se da cuenta del problema hasta que es demasiado tarde. Lo que hace del ransomware una estafa viciosa es que los archivos cifrados retenidos, aún siguen almacenados en el ordenador.

Sin embargo, existe una serie de recomendaciones y consejos -proporcionados por Kaspersky- para evitar ser infectados por este virus o, si desgraciadamente somos víctimas de ello, minimizar sus consecuencias.

SD_01HAZ COPIAS DE ARCHIVOS IMPORTANTES PERIÓDICAMENTE

Es muy recomendable crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra físicamente (en un disco duro portátil, usb, otro portátil, etc). Una vez lista la copia de seguridad, hay que asegurarse de configurar ciertas restricciones a los archivos: tu dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificar o eliminar los archivos.

La copia de seguridad podría salvarte de varias situaciones, incluyendo la eliminación de archivos importantes por error o fallo del disco duro.

SD_02VERIFICA PERIÓDICAMENTE QUE LA COPIA ESTÉ BIEN

Un fallo accidental podría implicar daños en tus archivos. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas online o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing.

Con esto en mente, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.

SD_03 NO CONFÍES EN NADIE

Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videgojuego online, quien pudo haber sido comprometido de un modo u otro.

SD_04 USA WINDOWS A TU FAVOR

Activa la opción de “mostrar extensiones de archivos” en la configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos.

SD_05 CUIDADO CON “EXE”, “VBS” Y “SCR”

Se aconseja no pagar el "rescate" de los archivos, pues así se alimenta este negocio criminal. Imagen: Shutterstock
Se aconseja no pagar el “rescate” de los archivos, pues así se alimenta este negocio criminal. Imagen: Shutterstock

Ya que los Troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs” y “scr”.

Necesitas vigilar este tipo de archivos, ya que podrían ser peligrosos. Los estafadores podrían utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto, o un documento (como hot-chics.avi.exe o report.doc.scr).

SD_06ACTUALIZA REGULARMENTE TUS HERRAMIENTAS

Los cibercriminales tienden a explotar vulnerabilidades para comprometer sistemas, pero actualizar el sistema operativo, navegador, antivirus, y otros programas, los fortalece.

SD_07PROTÉGETE

Instala una solución de seguridad  para proteger tu sistema del ransomware.

SD_08 SI SOSPECHAS, DESCONECTA INTERNET

Si descubres un proceso fraudulento o desconocido en tu dispositivo/PC, desconecta Internet inmediatamente.

Si el ransomware no llega a eliminar la clave de cifrado de tu ordenador, existe la probabilidad de restaurar tus archivos. Sin embargo, las nuevas versiones de este tipo de malware utilizan una clave predefinida, por lo que en este caso, este consejo no funcionaría.

SD_09NO CAIGAS EN CHANTAJES

Si tienes la mala suerte de tener tus archivos cifrados, no pagues el rescate, a menos que el acceso instantáneo a algún archivo sea de vital importancia. De hecho, cada pago alimenta este negocio que seguirá avanzando mientras la gente siga pagando.

SD_10BUSCA EL MALWARE

Si has sido infectado por ransomware, deberías intentar encontrar el nombre del malware: tal vez sea una versión antigua y sea relativamente sencillo restaurar los archivos.

ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE TicBeat. Ver ORIGINAL aquí. Prohibida su reproducción.

en Sinembargo al Aire

Opinión

más leídas

más leídas