Ransomware es un concepto que cada día que pasa está más en boga. Cada cierto tiempo los ciberdelincuentes lanzan sus campañas fraudulentas con la intención de infectar al mayor número de usuarios.
El ransomware es un tipo de malware que “secuestra” el equipo al que afecta impidiendo su uso normal. Este tipo de malware lo que hace es bloquear el ordenador al que infecta o impedir el acceso a los recursos (archivos, fotos, vídeos, etc.) cifrándolos. El objetivo de los ciberdelincuentes es totalmente económico, si la victima quiere volver a recuperar el control de su equipo tiene pagar un “rescate”, que por otro lado, no es ninguna garantía. Para más información acerca de este tipo de malware no dudes en consultar el siguiente artículo:
El ransomware, cada vez más peligroso. Protégete
Algunas de las campañas de ransomware que mayor repercusión han tenido son aquellas que suplantaban a organismos públicos y que ya os contamos en nuestra sección de avisos de seguridad:
Se acaban las vacaciones y vuelven los ransomware de Correos
Campaña de correos fraudulentos que suplantan a la Agencia Tributaria
Virus muestra un falso mensaje del Cuerpo Nacional de Policía
Para ayudar a todos aquellos usuarios afectados por un ransomware INCIBE ha creado el Servicio Antiransomware disponible para empresas y ciudadanos. Si has sido uno de los afectados por este tipo de malware a continuación vamos a explicarte los pasos que tienes que seguir para no acceder al pago y poder hacer uso de este servicio:
Lo primero y más importante es no pagar nunca el rescate, además de que no existen garantías que permitan la recuperación de nuestros archivos, estaríamos fomentando su negocio.
Contactar por medio de correo electrónico con el centro de respuesta a incidentes,correo, donde un grupo de expertos te ayudarán a mitigar los efectos del ransomware.
Para ello hay que enviar dos o tres ficheros adjuntos con un tamaño superior a 1MB, preferiblemente aquellos que tuvieran extensión .doc o .xls antes de ser cifrados, aunque podría utilizarse otro tipo de archivos.
Adjuntar también el fichero en el que se indica cómo realizar el pago para recuperar la información, normalmente es un fichero .txt o .html.
Denunciar el incidente para que se investigue el origen del delito:
Guardia civil – Grupo de delitos telemáticos
Policía nacional – Brigada de Investigación Tecnológica (BIT)
La prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE, y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros adjuntos no contengan información privada o confidencial.
Para evitar infecciones
Para protegernos frente a este tipo de malware debemos de:
- Realizar copias de seguridad periódicamente de la información más importante. Los soportes donde se realicen las copias de seguridad solo deben estar conectados en el momento de hacer la copia para evitar que ante una infección esta se vea también afectada. Esta es la única medida de seguridad que garantiza poder recuperar la información “secuestrada”.
- Ser precavidos a la hora de descargar y ejecutar archivos procedentes de Internet, y sobre todo adjuntos en correos electrónicos. La mejor forma de actuar es no descargarlos a no ser que los estemos esperando, aunque sean de un contacto conocido.
- Mantener actualizado sistema operativo, software y antivirus. Así evitamos que aprovechando alguna vulnerabilidad nos infecten.
- Utilizar contraseñas robustas ya que algunas infecciones se extienden a unidades compartidas por usar contraseñas débiles.
- Desactivar la reproducción automática en los dispositivos de almacenamiento externos que conectemos.
- Utilizar una cuenta con privilegios limitados para el uso habitual y la cuenta con privilegios de administrador únicamente para administrar.
- Utilizar software específico para protegernos del ransomware. Varias empresas tienen productos en esta línea como Antiransom (Security By Default), CryptoPrevent, MalwareBytes (beta), Bitdefender (BDAntiransomware).
