Ransomware, el secuestro cybernético
Corría el año 1989 cuando el Dr. Joseph Popp, un biólogo evolucionista americano, creó el primer virus informático “ransomware”, el cual se denominó “PC Cyborg” o “AIDS”, el mismo se propagaba en aquel entonces a través de los “Floppy disk”, el cual era el método que existía para almacenar información de manera extraible (equivalente hoy en dia a los pen drive).
Una vez infectado un ordenador, y luego de un tiempo, el virus se encargaba de “esconder” y “encriptar” los archivos del ordenador haciendo al sistema operativo inutilizable y dejándole un mensaje extorsivo al usuario el cual decía que debía abonar u$s 189 por una herramienta de reparación, el cual debía ser abonado en aquel entonces, a través del correo postal físico, a una dirección en Panamá.
A modo de anécdota el Dr. Popp fue arrestado en Estados Unidos a pedido de la policía británica (Scotland Yard) luego de una ardua investigación, y a modo de excusa declaró en el juicio que los rescates cobrados sirvieron para la investigación del virus del SIDA, entre otras cosas.
Ransomware en la actualidad
Más allá de la breve anécdota, y posicionándonos en la actualidad, queremos destacar el espíritu de Sábat Informática en pos de evitar que nuestros clientes y amigos sufran algún tipo de ataque informático, ya sea de los conocidos virus, troyanos y particularmente de los ransomware. 30 años más tarde del primer hallazgo los “ransomware” son mucho más sofisticados y muy peligrosos, a continuación detallaremos sus características.
Características de ramsomware modernos
Un ramsomware , como su nombre bien lo dice, proviene de la palabra “ransom” , que significa “rescate” en inglés. Básicamente es un programa malicioso que se instala en nuestros ordenadores contra nuestra voluntad provocando el “encriptamiento” de todos nuestros archivos importantes sin importar en que carpeta se encuentren, y generando la imposibilidad de acceder a la información de los mismos, adicionalmente, en cada carpeta de Windows aparecerá una fotografía de nuestros “captores” en donde se indican las instrucciones para lograr desencriptar los archivos afectados.
Normalmente nos solicitarán el pago de un monto de rescate en bitcoins a cambio de proveernos una metodología para recuperar nuestra información
¿Como es posible que me infecte un ransomware?
Un “ransomware”, como cualquier otro tipo de virus, puede ingresar en su sistema operativo por varias vías:
- E-mail: Un e-mail infectado es una forma típica de infección, normalmente envían un correo electrónico atractivo que contiene “links”, entonces el usuario al hacer ‘clic’ provoca la infección.
- Páginas web infectadas: Suelen haber páginas web maliciosas donde un usuario puede llegar haciendo ‘clic’ en algún anuncio publicitario (por ejemplo) de alguna red social, al hacer ‘clic’ se infecta al igual que con un e-mail
- Escritorio remoto: Esta es la técnica más moderna de infección, si el sistema operativo tiene habilitado el acceso de escritorio remoto de Windows y un puerto del router abierto para ingresar por fuera de la red local el intruso puede intentar acceder a través del usuario “administrador” e intentando con «X» cantidad de claves hasta lograr ingresar a nuestro sistema operativo para luego infectar nuestro sistema.
¿Qué Hacer?
En caso de ya haber sido atacados por un ransomware podemos ofrecer un análisis de la situación del equipo afectado, en algunos casos existen vacunas para ransomware conocidos, pero en otros casos lamentablemente no hay una solución real al problema más allá de querer abonar el importe que nos piden los secuestradores, lo cual no recomendamos para nada, debido a que no hay garantías que luego de abonar efectivamente los delincuentes actúen de buena fe.
Como medida principal para evitar ser infectado por un ransomware nosotros recomendamos una palabra bien conocida, pero poco aplicada por los usuarios en general: PREVENCIÓN.
Medidas de prevención
En Sábat Informática tenemos una batería de medidas bien definidas para evitar los ataques de estos ransomware, a continuación describimos las mismas
- ESET Internet Security
Indudablemente la primer medida es contar con un buen antivirus, es por esto que recomendamos abiertamente la linea de protección ESET Security, la cual nos protege de muchas amenazas conocidas, incluido los ransomware. - Respaldos
Esta medida es la que más le cuesta aplicar a los usuarios porque no suelen tener conducta para realizar respaldos con la frecuencia necesaria, es por esto que contamos con una serie de Software de respaldos automáticos y un servicio semanal de extracción de los mismos para almacenarlos en un lugar seguro. - Actualizaciones de Windows
Un tema no menor es siempre mantener actualizado nuestros sistemas operativos, ya sea Windows Server, Windows 10 o similares es importante realizar todas las “actualizaciones críticas”, en nuestro equipo tenemos el expertise necesario para saber que actualizaciones realizar según su sistema operativo y aplicaciones.
Search
Categories
- No categories