Ojo, tus archivos están en peligro



CARLOS GÓMEZ CACHO. Junio 2017.

Hace apenas unas semanas de nuevo nos hemos visto envueltos en un grave problema de ciberseguridad a nivel mundial. Esta vez de la mano de la última fórmula de ataque: el ransomware (del inglés “ransom” rescate, y “ware” software). Esta nueva forma de ataque se basa en un virus que cifra los archivos de datos de la máquina atacada. Para poder descifrarlos es necesaria una clave que, en teoría, los ciberdelincuentes proporcionan previo pago de un rescate. Resumido en pocas palabras, este es el problema.

Pero, ¿cómo ataca ese virus nuestros equipos?  Pues, curiosamente, nosotros mismos somos los responsables. El proceso se inicia con la recepción de un correo, generalmente de una empresa conocida, como, por ejemplo, Correos, simulando su logotipo, imagen, etc. y en español, pidiendo que hagas clic en un enlace para saber, en este caso, la información sobre un paquete que vas a recibir... todo aparentemente normal. El problema comienza cuando se pincha en ese enlace que es, en realidad, la puerta de entrada de ese virus, el cual comienza a cifrar todos los archivos del ordenador.

¿Cómo se prevé, y cómo se puede eliminar? La mejor prevención, como en tantas otras ocasiones, es el sentido común y la desconfianza inicial. Sabiendo que hoy en día nuestras cuentas de correo circulan sin demasiado control por la Red, es fácil que los ciberdelincuentes se hagan con ellas para hacer envíos masivos de correos con virus. Los antivirus no los pueden detectar, y solo pueden proteger los archivos colocando sensores en las carpetas que guardan dichos ficheros, avisando si se realiza algún cambio, cosa que aumenta la seguridad, pero puede ralentizar el trabajo.

La eliminación y recuperación de los archivos cifrados es casi imposible, y el pago del rescate no se recomienda. Si nos damos cuenta enseguida, hay que apagar el equipo (aunque sea de forma abrupta), y llevarlo a un servicio técnico. Una buena forma de protegerse, es tener una copia de seguridad actualizada y externa (que no esté conectada permanentemente, por USB, por ejemplo). También hay que tener cuidado con las copias “online", que podrían realizar esa copia infectada y afectar a los archivos en la nube. Hay servicios, como Dropbox, que pueden tener histórico de archivos, con lo que, en su caso, podríamos llegar a recuperarlos.

En resumen, la mejor protección es utilizar el sentido común a la hora de recibir ciertos correos electrónicos, y, siempre que exista una duda, eliminarlos o consultar con expertos. Estas recomendaciones son extensibles al mundo de Whatsapp, donde se reciben multitud de mensajes falsos que pueden llevar, por ejemplo, a contratar servicios Premium con sus respectivos costes, sin apenas darse uno cuenta.

Para conocer muchos de esos "bulos" la policía tiene una etiqueta en Twitter #nopiques, que puede ayudar a detectarlos. Sobre todo, es importante no seguir reenviando esos mensajes. Ante la duda, lo mejor es no hacer nada.

¿Tienes copia de seguridad, actualizada?

 

Carlos Gómez Cacho. Tecnólogo

  Votar:  
  Resultado:  
  0 votos