ransomware

Como protegerte del ransomware

El ransomware (del inglés ransom, «rescate») bloquea el acceso a los archivos de tu computadora y exige un pago en Bitcoins para liberarlos.

 

¿Qué es el ransomware?

Hasta hace algunos años en el mundo de la informática todo código malicioso que infectaba nuestras computadoras era conocido como Virus, pero con el tiempo comenzaron a surgir otros tipos de software malintencionado con características particulares lo que llevo a los especialistas a acuñar un nuevo nombre para agruparlos a todos: Malware.

 

Según el tipo de malware puede tratarse de un virus, gusano, troyano, adware o bien spyware, pero últimamente se ha popularizado otra variante de estos programas maliciosos que, al contrario del malware tradicional, una vez que infectan el equipo dejan de pasar desapercibidos mostrando mensajes claros en pantalla.

 

Para que una computadora se infecte se requieren de dos condiciones, haber descargado un archivo infectado por correo electrónico o por un enlace. Estos pueden ser documentos de Word o archivos PDF. O bien que otro equipo en la misma red local se encuentre infectado.

 

Cuando se haya activado el ransomware comenzará a encriptar tus archivos para que una vez que termine con todos ya no seas capaz de acceder a ellos y en este punto te mostrará un mensaje dándote instrucciones para que realices un pago a cambio de la clave con la que fue encriptada tu información.

 

WanaCrypt0r 2.0

WanaCrypt0r 2.0 es el ransomware que desde el viernes pasado inicio una oleada de infecciones a nivel global, en lo que se cree es el ataque de mayor escala en la historia, pasando por la red corporativa de Telefónica en España y los hospitales del Servicio Nacional de Salud en Inglaterra como sus primeros blancos notables.

 

Este malware infecta a los sistemas cuando alguien abre un archivo malicioso y se extiende a otras computadoras en la misma red aprovechando una falla de seguridad en las comunicaciones de las mismas. Esta es quizá una de las razones por las que compañías como Renault fueron infectadas obligándolas a parar su producción temporalmente.

 

Según algunas agencias de noticias el WanaCrypt0r fue desarrollado aprovechando una herramienta creada por la Agencia de Seguridad Nacional de los Estados Unidos (NSA por sus siglas en inglés) y que fue filtrada por el grupo TheShadowBrokers.

 

Como protegerte

Hasta el momento se tienen registros de sistemas Windows como blancos de los ataques ya que la vulnerabilidad de la que se aprovecha WanaCrypt0r 2.0 esta presente en prácticamente todas sus versiones desde Windows XP y hasta Windows 10. Sin embargo desde el pasado 14 de Marzo Microsoft publicó un parche de seguridad que corrige el problema.

 

Si no lo has hecho aún, la mejor manera de protegerte es actualizando tu sistema operativo inmediatamente y dejar activa la instalación automática de parches de seguridad.

 

Además, es muy importante mantener un respaldo actualizado de tus archivos, sobre todo de los más importantes, en algún almacenamiento externo como un disco duro portátil que no se encuentre conectado a tu equipo todo el tiempo.

 

¿Qué hacer si ya has sido infectado?

Si tu sistema ya fue infectado por este malware y cuentas con un respaldo de la información importante lo mejor es borrar por completo tu sistema y reinstalarlo. Ejecutar alguna herramienta de desinfección como medida adicional de seguridad y posteriormente restaurar tu información desde tu respaldo.

 

Si no cuentas con un respaldo de tu información te sugerimos no pagar el rescate, ya que no existe garantía de que los responsables del ataque realmente la desbloqueen. En este caso lo mejor es desconectar el disco duro y esperar un par de meses a que las empresas de seguridad informática desarrollen algún software que descifre la información encriptada y con ello puedas recuperarla.