Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Què és el ransomware o segrestador d’ordinadors?

Aquest tipus de malware és capaç de bloquejar l'accés als documents, fins i tot a l'equip informàtic, i no alliberar-ho fins que no es pagui un rescat

  • Autor: Per
  • Data de publicació: Dilluns, 10 de Octubre de 2016
img_virus ordenador secuestro
Imatge: CollegeDegrees360

El ransomware és una de les amenaces que es poden trobar a la Xarxa i que més poden complicar la vida tant a l’usuari particular com a les petites i mitges empreses. Internet permet realitzar videollamadas gratuïtes o fer la compra online sense cues ni esperes, però també amaga molts perills que cal saber reconèixer i, sobretot, aprendre a evitar, com ocorre amb el ransomware. A continuació s’explica què és el ransomware i quins efectes pot tenir en el sistema operatiu, a més de donar també alguns consells per evitar-ho i recomanar aplicacions per protegir-se d’ell.

Què és el ransomware?

A grans trets, el ransomware és un tipus de malware, o segrestadors d’ordinador, que impedeix l’accés a l’equip informàtic tret que es pagui un rescat (d’aquí el seu nom, ja que ransom és “rescat” en anglès). El malware, diminutivo de l’anglès malicious programari, es refereix a programes malintencionats creats amb el propòsit de fer mal i és el nom genèric que se li dona als perills i amenaces que es troben en Internet.

El ransomware pot atacar de dues formes: d’una banda, bloquejant l’entrada al sistema operatiu (és a dir, Windows ni tan sols arriba a arrencar); i, per un altre, xifrant els documents i fitxers emmagatzemats en el disc dur, de manera que sigui impossible obrir-los o llegir-los sense la corresponent clau per desxifrar-los. I encara que en aquest article s’aborda el tema en ordinadors, també el ransomware pot afectar a mòbils.

Solament en la primera meitat de 2016, s’han descobert 79 nous tipus de ransonware, sent el correu electrònic la seva principal forma de distribució. I encara que aquest any està sent testimoni de nombrosos atacs amb ransomware, aquest tipus de malware no és nou. Els seus primers exemples es poden trobar en la dècada dels 90, amb AIDS Trojan, un dels primers elements que reproduïa el comportament propi del ransomware i que exigia un rescat d’uns 170 euros al canvi actual per retornar l’accés als fitxers el sistema. Després van venir altres casos, entre 2005 i 2006, amb origen sobretot a Rússia. A partir de l’any 2010, el ransomware va començar a usar la iconografia de cossos i forces de seguretat, fent-se passar per ells per pressionar encara més a les seves víctimes i aconseguir que paguessin la “multa”.

Avui dia, el ransomware s’ha convertit en tot un negoci pels cibercriminales, que busquen obtenir el major benefici econòmic possible. Per a això, posen el punt de mira en dos tipus de víctimes: d’una banda els usuaris particulars, un alt percentatge dels quals no presa excessives mesures de seguretat en el seu ordinador; i, d’altra banda, les empreses, a les quals se’ls pot demanar més diners i que, a més, per temor a l’impacte que l’atac pugui tenir sobre el seu negoci, en general no l’hi pensen tant a l’hora de pagar.

Imatge: Motormille2

Consells per evitar un atac de ransomware

Com a amenaça d’Internet, els consells per evitar un atac de ransomware són els mateixos que es poden aplicar a l’ocupació de la Xarxa en general: una sèrie de precaucions bàsiques de l’usuari d’Internet que, unides al sentit comú i a un polsim d’escepticisme , poden ajudar a evitar aquests perills. Alguns dels més bàsics són:

  • No fer clic en enllaços sospitosos. Ja sigui en un correu electrònic, en una app de missatgeria o en xarxes socials, cal anar amb compte amb els enllaços en els quals es clica, sobretot si venen de fonts desconegudes o si estan escurçats. En aquest últim cas, existeixen serveis com Unshorten.it que permeten conèixer la destinació real de l’enllaç abans de fer clic.
  • Mantenir el navegador i el sistema operatiu actualitzats. El ransomware es pot aprofitar d’alguna fallada de seguretat o vulnerabilitat, bé en el navegador web, bé en el sistema operatiu. Aquestes fallades, quan es descobreixen, s’arreglen ràpid amb la següent versió. Per això és imprescindible mantenir el programari actualitzat.
  • Desconfiar de correus electrònics no sol·licitats. El correu és una de les principals formes de distribució de tot tipus de malware, per la qual cosa convé estar molt alerta i aprendre a reconèixer missatges fraudulents (analitzant el seu context, buscant més informació, etc.). Davant la més mínima sospita, el recomanable és esborrar-los sense ni tan sols obrir-los.
  • No obrir adjunts, encara que vengen d’amics. Si ja no és convenient obrir correus sospitosos, ni tampoc fer clic als enllaços que aquests incloguin, encara ho és menys obrir algun fitxer que portin adjunt. És més, encara que el remitent sigui conegut, si no s’ha sol·licitat aquest fitxer, és millor no obrir-ho (podria ser un malware que ha infectat el PC d’un contacte i s’ha reexpedit de forma automàtica a la seva agenda d’adreces).
  • Tenir una còpia de seguretat dels documents. La millor manera d’evitar les conseqüències que pugui tenir un atac de ransomware és tenir una còpia de seguretat de tots els documents guardats en l’ordinador. D’aquesta forma, encara que s’arribi a l’extrem d’haver de formatar el dispositiu i reinstal·lar tot des de zero, no s’haurà perdut gens important.
Imatge: Christiaan Colen

Aplicacions que protegeixen del ransomware

A més d’aplicar els bons hàbits en l’ús d’Internet, també hi ha algunes eines de programari que poden ajudar a protegir el sistema de l’amenaça del ransomware. La més bàsica, sense anar més lluny, és un bon antivirus.

No obstant això, atès que el ransomware sovint utilitza certes tècniques per impedir ser detectat pels antivirus, convé tenir també una utilitat especialment desenvolupada per evitar el ransomware o una suite de seguretat completa que inclogui protecció contra aquest tipus de malware. Algunes alternatives són: Avast Internet SecurityMalwarebytes Anti-MalwareBitdefender Internet Security.

A més, existeixen pàgines web com No Habiti Ransom, creades amb l’objectiu d’ajudar als usuaris a prevenir, identificar i evitar aquest tipus de malware. En aquesta web és possible informar-se amb més detall sobre el ransomware, esbrinar què tipus de ransomware ha atacat el dispositiu en cas de donar-se aquesta circumstància i descarregar algunes eines que puguin servir per eliminar aquest tipus específic de ransomware.

  • Segueixi en Twitter a l’autora de l’article, Elena Santos @chicageek.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions