Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Segrestadors d’ordinadors: com combatre’ls

Amb una còpia de seguretat actualitzada de l'equip es poden evitar les pèrdues que podrien ocasionar els ransomware, virus que bloquegen arxius i ordinadors

  • Autor: Per
  • Data de publicació: Dimecres, 30deJuliolde2014

En encendre l’ordinador ens trobem amb que abans de l’arrencada apareix un missatge d’una desconeguda empresa de seguretat que ens adverteix que el nostre aparell ha estat atacat per un programa maliciós i no pot encendre’s, de manera que solament aplicant el programa que ells proposen, podrem eliminar el virus i desbloquejar l’arrencada de l’equip. En realitat, la suposada companyia és una tapadora dels ciberdelincuentes que ens han colat algun tipus de ransomware, un malware que xifra amb un protocol d’alta seguretat els nostres arxius i programes i no ens dona la clau de desxifrat si no paguem. Com s’explica a continuació, aquesta és solament una estratègia de les moltes que apliquen els segrestadors d’ordinadors que és possible combatre amb certes cauteles.

Img pcsecuestros
Imatge: Nicolas Sanguinetti

Unes vegades, els ransomware avisen que el nostre equip ha estat atacat per un programa maliciós i no pot encendre’s, i que solament pagant pel sofware que ells proposen, es podrà eliminar el virus i desbloquejar l’arrencada de l’aparell. Però en altres ocasions, aquests malware no són tan elaborats en els seus missatges i amenacen amb esborrar tots els arxius de l’ordinador, o xarxa d’ordinadors, on estiguem connectats. Si som un professional o una empresa que atresorem arxius importants de comptabilitat, planificació, estudis, plànols d’AutoCad, etc., la pèrdua pot ser molt onerosa, per la qual cosa ens podem plantejar pagar als extorsionadors que han xifrat aquests arxius.

Si som un professional que atresora arxius importants de comptabilitat, la pèrdua pot ser molt onerosa

Est és el cas del virus CryptoLocker, que es cola en els equips informàtics i aplica un xifrat RSA de 2.048 bits, que té una clau pública i una altra privada. Per descomptat, els ciberdelincuentes posseeixen ambdues contrasenyes, sense les quals no es pot accedir al contingut dels arxius xifrats, i si no els paguem quantitats entorn dels 400 a 600 euros, no ens cediran la pública per accedir als arxius. Un altre virus similar és Cryptowall.

En altres casos, els ciberdelincuentes ataquen a l’usuari fent-se passar per agents de policia que han detectat en el seu ordinador elements il·legals, com a imatges pornogràfices o d’actes criminals, i han bloquejat el sistema perquè no es destrueixin les proves. Asseguren que la persona ha de pagar una multa per la seva possessió i solament així podrà per desbloquejar l’aparell i netejar-ho.

Com es colen?

El ransomeware va aparèixer com a problema notable a partir de 2009 i es creu que va ser creat per bandes de ciberdelincuentes d’Europa de l’est. Són programes que xifren selectivament arxius dels ordinadors que jutgen importants, o bé programes com el d’arrencada de l’equip. Ho fan, a més, amb un protocol d’alta seguretat, que és impossible de trencar per la força bruta.

Els delinqüents estan disposats a cedir-nos la clau privada per recuperar el control sol quan paguem

D’altra banda, els xifrats posseeixen una clau pública i una altra privada, i els delinqüents estan disposats a cedir-nos la privada, per recuperar el control de l’ordinador o els arxius, solament quan paguem. De vegades, fins i tot ni d’aquesta manera la donen i continuen amb l’extorsió després de l’abonament.

Per entrar en els nostres aparells aprofiten vulnerabilitats del navegador per les quals aconsegueixen presentar-nos per a la seva descàrrega programes que no hem demanat ni busquem. El segon pas és convèncer-nos perquè ens descarreguem aquest programari, que són els virus en qüestió. Ho fan mitjançant enginyeria social, apel·lant a la nostra ingenuïtat, desconeixement, cobdícia o curiositat. De vegades, mirant pàgines d’adults o reproduint determinats vídeos morbosos, ens demanen que descarreguem un nou reproductor de vídeo o de so, que en realitat és el virus. Si accedim a això, ens infectarem.

Com combatre el ransomware?

La primera premissa és la cautela i el mètode. Hem de fer sempre i de forma freqüent còpies de seguretat del contingut del nostre ordinador o, almenys, dels arxius que jutgem importants i insubstituïbles. En el cas dels programes, és molt possible que si els perdem puguem recuperar una còpia de manera gratuïta a la web del desenvolupador.

Cal pensar que la màxima és no pagar mai -es calcula que solament un 3% dels usuaris atacats paguen i, fins a així, el benefici net dels delinqüents frega els 400.000 dòlars al mes- i que si ens infecten perdrem els nostres arxius. Així, doncs, amb una còpia de seguretat actualitzada podrem evitar grans pèrdues.

L’ús de programes de sincronització d’arxius i carpetes ve molt bé per tenir còpies de seguretat sempre actualitzades

L’ús de programes de sincronització d’arxius i carpetes com Google Drive o els respectius de cada sistema operatiu -sobretot SkyDrive en Windows, avui OneDrive, i iCloud en Mac US X- ve molt bé per tenir còpies de seguretat sempre actualitzades en el “núvol”.

Així i tot cal anar amb compte si s’empren programes com Dropbox, ja que és possible que el virus xifri també les còpies del servidor. Dropbox posa al servei dels seus usuaris un sistema per salvar la còpia en el “núvol”.

En cas d’utilitzar ordinadors amb el sistema operatiu Windows, s’ha de tenir un antivirus sempre actualitzat, de manera que detecti amb rapidesa aquest tipus d’arxius i els eviti. Microsoft té una pàgina especial dedicada a aquest problema i a com evitar-ho.

En altres sistemes operatius, la infecció és més difícil, però no per això impossible, si s’admet la descàrrega del programa i ho executem. Per tant, no s’ha de descartar la utilització d’algun tipus de prevenció, com per exemple l’ús de llistes blanques especialment pensades per a equips que funcionin amb Mac USX , o bé de programari anti ransom, que avisa que el virus està xifrant arxius. També és important prevenir que l’atac passi al smartphone, si ho tenim sincronitzat amb l’ordinador.

Per descomptat, la primera barrera a aquest malware és no obrir mai programes que no hàgim adquirit per pròpia voluntat o que no procedeixin d’una pàgina oficial. En aquest sentit, cal ser molt previnguts amb els atacs per correu electrònic i en els temes de phishing.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions