Aumentan los ataques a través de ransomware. Los equipos más vulnerables son los que utilizan versiones antiguas del sistema operativo y programas desactualizados.
Los expertos informan del reciente aumento de incidencias debido a los programas dañinos que restringen el acceso a determinadas partes o archivos del sistema infectado para pedir un rescate a cambio de eliminar esta restricción. Se trata de una tipología de virus denominada ransomware, del inglés “ransom” (rescate) y “ware” (programa, software). Se trata de una amenaza importante, ya que los antivirus actuales no los detectan, y por lo tanto no pueden proteger a los equipos ni a los sistemas ante este tipo de programas maliciosos.
¿Cómo funciona el ransomware?
Por lo general, un ransomware se transmite a través de la descarga de un archivo o explotando una vulnerabilidad del software. A partir de ese momento, el ransomware se iniciará, cifrará los archivos del usuario con una clave que solo conoce el creador del programa dañino e instará al usuario a pagar un rescate para recuperar el acceso a su información.
Los nuevos ataques de ransomware, obtienen el listado de usuarios y sus correos electrónicos con lo que los mensajes se reciben de remitentes conocidos y la construcción de los mensajes parece más real.
Es importante recordar en este punto que la información encriptada por un ataque de ransomware NO es recuperable, con lo que pagar el rescate no lo soluciona.
¿En qué tipo de archivos o programas puede estar escondido el ransomware?
Suelen ser archivos o programas muy “apetecibles” para el usuario como por ejemplo:
• Archivos adjuntos en correos electrónicos (incluso de contactos conocidos, como ya se ha dicho)
• Vídeos (de páginas de origen dudoso)
• Programas que, en principio, parecen fiables, y que prometen "actualizar" nuestros sistemas y aplicaciones
En cuanto el ransomware ha penetrado en el ordenador, se activa, provoca el bloqueo del sistema operativo, lanza el mensaje de advertencia con la amenaza y avisa del importe del rescate.
¿Qué precauciones debes tomar para evitar el ataque de un ransomware?
1) Mantén tus equipos y sistemas actualizados y protegidos por antivirus.
2) Nunca sigas las instrucciones de un email que te requieren confirmaciones de usuarios, contraseñas, números de cuenta, datos bancarios o datos personales, a no ser que en ese mismo momento estés realizando algún tipo de registro u operación relacionada. Ninguna entidad fiable lo haría, ya que son prácticas habituales de personas y programas malintencionadas.
3) No abras ningún mensaje de correo electrónico que incluya links de verificación, confirmación, acceso a otras webs, etc a no ser que estés realizando una acción en ese mismo momento que así lo requiera.
4) Cuando recibas un mensaje de una entidad solvente en la que confías pero que te requiere información sin estar realizando ningún registro u operación en ese momento, pregúntate si esta entidad se ha puesto antes en contacto contigo por este motivo o si lo haría para comunicar lo que se dice en el correo. En caso de duda, y antes de revelar información sensible, ponte en contacto con la entidad para confirmar que han enviado el mensaje.
5) No abras mensajes ni visualices imágenes ni vídeos que te lleguen de remitentes desconocidos, no sólo por correo electrónico, también por WhatsApp, Telegram o cualquier plataforma de mensajería.
6) Incluso si el mensaje llega de un contacto conocido, pero te genera dudas, antes de abrir el archivo, consulta con el remitente para confirmar que ha enviado el mensaje en cuestión.
Una última recomendación final
Extrema las precauciones y remite este artículo a todas las personas que desees ayudar a prevenir un ataque de estas características.
