Tu computadora es ese oasis de información en el que guardas tu vida entera, o todo lo que importa en tu negocio. Sin embargo, podría estar en peligro de infección -¡y de extinción!- a causa de un ransomware. Te contamos qué es y cómo prevenirlo.
Ransomware, una forma de extorsión
Recientemente, un ataque con ransomware afectó a miles de organizaciones en 74 países, reporta el periódico The Telegraph. El ransomware es un tipo de software “maligno” que encriptaría los archivos de una computadora o red, o bien, bloquearía la pantalla del usuario. Ambos tipos de malware le pedirían al usuario que haga un pago para poder volver a usar su computadora con normalidad.
En general, el pedido de pago se demandaría a través de un tipo de criptograma como el Bitcoin, indica el Centro Nacional de Ciber Seguridad del Reino Unido (NCSC por sus siglas en inglés) en su sitio web.
En algunos casos, se mostrarían mensajes de este tipo, indica el sitio del Departamento de Justicia de los Estados Unidos:
“Tu computadora fue usada para visitar sitios web con contenido ilegal. Para desbloquearla, debes pagar una multa de $100 dólares”, o bien, “Tienes solamente 96 horas para enviar el pago. Si no envías dinero dentro del tiempo brindado, todos tus archivos serán encriptados permanentemente y nadie podrá recuperarlos”.
¿Cómo infecta el sistema?
Los hackers se aprovecharían de las debilidades de los sistemas operativos, buscadores web, plug-in y aplicaciones que ya han sido usadas por un tiempo, para pedir el pago extorsivo. Así, la “infección” podría llegar a través de numerosas vías:
- Algunas veces, los usuarios son engañados para usar programas que parecen legítimos, pero que dentro contienen el ransomware.
- Podrían llegar a través de archivos adjuntos en un e-mail.
- Se podrían encontrar en links a websites que parecen normales.
- Otras veces, con solo ingresar a un website que lo contiene, podrías infectar tu PC.
- Aunque menos común, la transferencia de datos entre computadoras (vía USB) podría esparcir el ransomware.
Qué hacer
Si bien estos ataques se realizan generalmente contra negocios, podrían también afectar a personas individuales.
Si todavía no te ocurrió, prevenir es lo mejor:
- Podrías usar un programa anti-virus como el Microsoft Windows Defender (que viene con Windows), el Lavasoft Ad-Ware Free Antivirus+, el McAfee AntiVirus Plus, o el Norton Security de Symantec, siempre asegurándote de que estén al día. Pero, si tu PC ya está infectada, instalar estos programas puede que ya no sirva, ya que algunos malware son más difíciles de remover que otros, según dijo el experto en seguridad en línea de Lavasoft, Andy Browne, a Kiplinger.
- Habla con tus empleados o tu familia y dales un training para detectar este tipo de malware, propone el Departamento de Justicia de los Estados Unidos.
- Coloca filtros de spam para que los e-mails infectados no lleguen a los usuarios, y autentifica los e-mails de entrada con tecnologías tales como Sender Policy Framework (SPF), Domain Message Authentication Reporting and Conformance (DMARC), y DomainKeys Identified Mail (DKIM).
- Escanea todos los mails que ingresan y salen para detectar amenazas y filtrar archivos ejecutables, de forma que no lleguen a los usuarios.
- Configura firewalls para bloquear el acceso a direcciones IP conocidas.
- Ningún usuario de una compañía debería tener acceso administrativo salvo que sea absolutamente necesario, y aquellos que sí lo tienen, deberían usarlo solamente por necesidad.
Pero, si el ransomware ya se adueñó de tus sistemas, te damos estos consejos:
• Aísla a la computadora infectada inmediatamente. Los sistemas infectados deben removerse apenas se “contagian”, para que el virus no se esparza.
• Aísla o apaga los dispositivos afectados que no fueron dañados todavía.
• Asegura los datos armando un backup y guardándolos offline. Pero asegúrate antes, de que estén libres de malware.
• Contacta a las autoridades. El Departamento de Justicia de los Estados Unidos recomienda contactar a la Oficina Federal de Investigación (FBI) o al Servicio Secreto para reportar el incidente y pedir ayuda.
• Si puedes, cambia todas las contraseñas de cuentas y redes después de remover el sistema de la red.
¡Y mantén a raya a los hackers!
MIRA TAMBIÉN:
Esta temporada de impuestos, ¡no te dejes engañar por los estafadores!
Ser curioso en las redes sociales, ¡podría infectar a tu computadora con un virus!