Saltar al contenido

¿Qué es el ransomware?, como protegernos y como afecta

mayo 18, 2017
ransomware

¿Qué es el Ransomware?

Cuando hablamos de Ransomware, hacemos referencia a un software malicioso que mediante la infección de nuestro equipo, permite al atacante encriptar nuestros archivos desde una ubicación externa, bloqueando de esta manera el acceso a toda nuestra información e incentivando el pago de un rescate si queremos recuperarla.

Ransomware “WannaCry” no fue el primero ni sera el último

Antes de que apareciese el famoso WannaCry, ya hubieron otros predecesores, pero que no tuvieron tanto apoyo mediático ni tanto éxito a nivel de daños.

Es el caso del llamado “Virus de la policía“, donde un software de características similares a WannaCry, infectaba a la victima y le advertía a través de una ventana de que había cometido algún tipo de actividad ilícita relacionada con la pederastia o la pornografía entre otros.

ransomware policia
Variable del “Virus de la policía”

En la notificación de la ventana, muy bien preparada para simular la seriedad de la supuesta multa, se advierte que el ordenador ha sido bloqueado y de que a menos que se paguen 100€ en concepto de multa este bloqueo permanecerá.

Como mencionamos en el titulo, este tipo de estafa ya venía sucediendo desde al menos 2013, pero nada que ver con la capacidad mediática que ha tenido WannaCry y los estimados 4 mil millones de dolares de pérdidas que ha provocado en valor económico a nivel mundial.

¿Cómo nos infectamos?

Los métodos para intentar engañar al usuario y que acabe infectado son infinitos, desde esconder el virus dentro de otro programa o archivo, documentos adjuntos en correos electrónicos simulando ser empresas de confianza, vídeos de páginas sin fiabilidad, actualizaciones de programas como Adobe Flash, Java o sistemas como Windows y siempre buscando hacerlo atractivo para que el usuario caiga en la trampa.

falsa factura
Ejemplo de falsa factura en correo con objeto de infección

Una vez hemos caído, se activa el bloqueo automáticamente de todo nuestro sistema y obtenemos el mensaje con la amenaza y el rescate que debemos pagar si queremos recuperarlo todo. En el caso de WannaCry nos daba hasta una cuenta atrás si no queríamos perder nuestros archivos definitivamente, hecho que hacía crecer la incertidumbre del usuario.

En algunas variables puede llegar a mostrarte tu IP, la compañía con la que tienes Internet y una fotografía realizada a través de tu webcam.

¿Cómo evitamos el Ransomware?

No vamos a descubrirte nada nuevo, las acciones a tener en cuenta para evitar la infección son muy similares a las que se toman para otros virus, pero si las sigues probablemente no tengas de qué preocuparte.

actualizar antivirus
Actualización Kaspersky
  • Actualizar nuestro sistema operativo para tapar las posibles brechas y vulnerabilidades de las que se aprovechan.
  • Tener acceso a un buen antivirus y por supuesto actualizarlo siempre que surja la posibilidad.
  • Tener extremo cuidado con los correos electrónicos que abrimos y verificar siempre la autenticidad del remitente. Desactivar la vista previa en tu gestor de correo es algo que siempre ayuda y es altamente recomendable.
  • Navega y descarga instalaciones de sitios web de confianza, comprueba que la url es la correcta porque ya se han dado casos de dominios que utilizan caracteres especiales para suplantar a webs oficiales.
  • Instalar herramientas de prevención cómo Minerva’s vaccinator que recuperan tu sistema a pesar de haber sido infectado, pero debemos tenerlo instalado antes de que la infección ocurra.

¿Cómo actuar si hemos sido infectados?

En primer lugar, mantener la calma y tener en mente que la última opción es pagar, puesto que en muchos casos ni aún pagando, han conseguido recuperar los archivos o desbloquear su sistema.

anti ransomware
Ejemplo de Software Anti Ransomware

Gracias a Avast, hemos tenido acceso a una lista con 15 herramientas gratuitas dedicadas a la limpieza de ransomware con las que puedes intentar la desinfección.

Entre esta lista de herramientas encontrarás algunas como:

  • NoobCrypt
  • Stampado
  • TeslaCrypt
  • Legion
  • Alcatraz Locker
  • CrySiS
  • FindZip
  • HiddenTear

Según qué modalidad, en la actualidad, la mayoría de antivirus permiten la desinfección directa del problema, pero en el caso de variables específicas, recientes o poco conocidas lo mejor es extraer nuestro disco duro y esperar a conseguir una vacuna que permita recuperar nuestros archivos.