Ransomware

Ransomware

Socio director S2Grupo

2015-dic-OPI-S2Grupo-Miguel-Angel-JuanEn esta ocasión, aprovecharemos la sonoridad de un término que bastantes lectores habrán sufrido en sus cibernéticas carnes o sobre el que habrán oído hablar, para comentar algunas tendencias en el mundo de la ciberdelincuencia y, al mismo tiempo, dar una información útil para reducir el riesgo ante esta y otras amenazas.

La traducción libre de ransomware sería “software de secuestro” y, básicamente, esa es la idea. Se trata de un malware que, una vez entra en nuestro ordenador, se dedica a cifrar los archivos de información que en él tenemos, para, posteriormente, solicitar un rescate para proporcionar la clave de descifrado al usuario.

He dicho ordenador, cuando podría haber dicho red, ya que, una vez infecta un ordenador, el malware intentará trasladarse a otros de la red, para seguir su procedimiento delictivo y seguir pidiendo rescate a cambio de claves.

El ransomware constituye un gran ejemplo del cambio producido en el malware desde hace años: no se trata de infectar un ordenador para fastidiar al usuario o demostrar que se es capaz de diseñar un virus que se salta las protecciones; no es nada personal. Se trata, simplemente, de dinero.

Por otra parte, el mecanismo usado por este malware para entrar en nuestros sistemas fue, al principio, el correo electrónico. Un phishing en toda regla. Cuando el usuario se confía y abre el archivo adjunto, el malware se descarga y se ejecuta. Con un poco de sana desconfianza y sentido común, ayudado por el departamento de sistemas de nuestra organización, que debe mantener al día los antivirus, bloquear las URL inadecuadas y endurecer las reglas en el servidor de correo, se podía considerar casi neutralizada la amenaza.

Sin embargo, conforme los técnicos establecen mecanismos de protección y los usuarios se hacen más desconfiados, los ciberdelincuentes se hacen más sofisticados. Ya no es necesario descargar un anexo del correo. Basta con clicar en un enlace que lleva a una página con código malicioso o incluso visitar una página inadecuada para que el malware consiga instalarse en nuestro ordenador. En casos más avanzados, el delincuente puede incluso modificar una página legítima para que redirija, de manera inadvertida, a nuestro navegador a otra página con código malicioso. Es decir, que basta con que otro no cuide de su seguridad para que seamos nosotros los perjudicados.

En estas circunstancias, aún hay precauciones que podemos tomar para minimizar el riesgo (de momento): mantener actualizado nuestro navegador, para que el delincuente no pueda utilizar vulnerabilidades conocidas, igualmente con los plugins y complementos que utilicemos; desinstalar aquellos que realmente no usemos (¿para qué aumentar el riesgo?) y tener actualizada la versión de Java. Si no entiende el lector alguna de estas instrucciones, consulte con su técnico de seguridad de cabecera o contrate a una empresa que pueda proporcionarle ese servicio.

En conclusión: tome las medidas de protección debidas, pero tenga en cuenta que se trata de una escalada y que los delincuentes siempre van evolucionando.

Por último, está la pregunta del millón: en caso de que todo falle y nos secuestren el ordenador, ¿conviene pagar el rescate? Si acepta un consejo de experto, la respuesta es no. Si se da el caso, desinfecte el ordenador, compruebe que no hay otros afectados, recupere los datos de su última copia de seguridad y revise sus medidas de protección. Porque ¿dispone de copia de seguridad, verdad? (…).

Dia de la dona
Infonif Bases de datos
Ruta de las barracas Alcati

Dejar una respuesta

*