domingo, 15 de enero de 2017

¡Socorro ransomware! Como prevenirlo y, en algunos casos, curarlo

 La amenaza informática más popular en el último año se denomina ransomware y, si somos infectados, nuestros ficheros más preciados en computadoras, tabletas o teléfonos móviles pasaran a estar cifrados e inaccesibles. Estos ficheros pueden ser nuestras fotos personales y familiares, documentos de trabajo, ficheros del banco y cualquier otro documento de valor.

 A cambio de liberar los ficheros se  nos demandará una cantidad de dinero elevada, $ 700 USD en promedio, generalmente a pagar en la moneda virtual Bitcoin.

 Ante el miedo a perder ficheros valiosos y muchas veces irreemplazables, hay mucha gente que decide pagar a los delincuentes para obtener la clave de descifrado. De modo que al ser una actividad tan lucrativa los "malos" la han adoptado en masa y han convertido el ransonware en la amenaza número 1 de la seguridad informática.

¿Que se puede hacer algo si hemos sido infectados? La primera opción sería recuperar los ficheros que han resultado cifrados desde una copia de seguridad anterior a la infección. Si las cosas vienen mal dadas y no tenemos ninguna copia de nuestros datos disponible, existe un sitio web, patrocinado por grandes nombres de la seguridad como Intel Security o Kaspersky, que nos ayuda a detectar el tipo de ransomware que nos ha infectado y a proponer una cura si existe.

 Este sitio web se llama NoMoreRansom (https://www.nomoreransom.org/) y la página que nos ayuda a detectar el tipo de infección es el Crypto Sheriff. Basta con subir uno o dos ficheros o la copia de la pantalla pidiendo el rescate para verificar el tipo de infección.



Finalmente, trascribo aquí las recomendaciones que nos hacen desde NoMoreRansom para tratar de evitar las infecciones de ransomware o al menos limitar sus efectos:
  • Tener siempre una copia de seguridad de nuestros ficheros. Esta es la regla de oro, ¡pero atención!, la copia debe estar en algún sitio que no pueda ser infectado por el malware, como un disco externo que no esté siempre conectado a la computadora o algún servicio cloud de conexión no permanente.
  • Usar un buen software antivirus.
  • Mantener el sistema operativo y los programas de la computadora actualizados
  • No confiar en nadie. Es decir, aunque vengan de remitentes conocidos, no abrir ficheros o enlaces desconocidos y/o no esperados, ya que dichos remitentes pueden haber sido infectados sin saberlo.
  • Habilitar "Mostrar las extensiones" de fichero en Windows par facilitarnos del filtrado manual desterminados ficheros
  • Si se detecta lo que puede ser una infección en la computadora, lo mejor es desconectarla de la red ya que así podemos evitar infectar a otros y en ciertos casos podríamos hasta evitar la infeccion.

No hay comentarios:

Publicar un comentario