Ao acender o computador atopámonos con que antes do arranque aparece unha mensaxe dunha descoñecida empresa de seguridade que nos advirte de que o noso aparello foi atacado por un programa malicioso e non pode acenderse, de modo que só aplicando o programa que eles propoñen, poderemos eliminar o virus e desbloquear o arranque do equipo. En realidade, a suposta compañía é unha tapadeira dos ciberdelincuentes que nos coaron algún tipo de ransomware , un malware que cifra cun protocolo de alta seguridade os nosos arquivos e programas e non nos dá a clave de descifrado se non pagamos. Como se explica a continuación, esta é só unha estratexia das moitas que aplican os secuestradores de computadores que é posible combater con certas cautelas.
Unhas veces, os ransomware avisan de que o noso equipo foi atacado por un programa malicioso e non pode acenderse, e que só pagando polo sofware que eles propoñen, poderase eliminar o virus e desbloquear o arranque do aparello. Pero noutras ocasións, estes malware non son tan elaborados nas súas mensaxes e ameazan con borrar todos os arquivos do computador, ou rede de computadores, onde esteamos conectados. Se somos un profesional ou unha empresa que atesouramos arquivos importantes de contabilidade, planificación, estudos, planos de AutoCad, etc., a perda pode ser moi gravosa, polo que nos podemos expor pagar aos extorsionadores que cifraron estes arquivos.
Se somos un profesional que atesoura arquivos importantes de contabilidade, a perda pode ser moi gravosa
Este é o caso do virus CryptoLocker, que se coa nos equipos informáticos e aplica un cifrado RSA de 2.048 bits, que ten unha clave pública e outra privada. Por descontado, os ciberdelincuentes posúen ambos os contrasinais, sen as cales non se pode acceder ao contido dos arquivos cifrados, e se non lles pagamos cantidades ao redor dos 400 a 600 euros, non nos cederán a pública para acceder aos arquivos. Outro virus similar é Cryptowall.
Noutros casos, os ciberdelincuentes atacan ao usuario facéndose pasar por axentes de policía que detectaron nos seus ordenador elementos ilegais, como imaxes pornográficas ou de actos criminais, e bloquearon o sistema para que non se destrúan as probas. Aseguran que a persoa debe pagar unha multa pola súa posesión e só así poderá para desbloquear o aparello e limpalo.
Como se coan?
O ransomeware apareceu como problema notable a partir de 2009 e crese que foi creado por bandas de ciberdelincuentes de Europa do leste. Son programas que cifran selectivamente arquivos dos computadores que xulgan importantes, ou ben programas como o de arranque do equipo. Fano, ademais, cun protocolo de alta seguridade, que é imposible de romper pola forza bruta.
Os delincuentes están dispostos a cedernos a clave privada para recuperar o control só cando paguemos
Doutra banda, os cifrados posúen unha clave pública e outra privada, e os delincuentes están dispostos a cedernos a privada, para recuperar o control do computador ou os arquivos, só cando paguemos. Ás veces, mesmo nin dese modo dana e continúan coa extorsión tras o abono.
Para entrar nos nosos aparellos aproveitan vulnerabilidades do navegador polas que conseguen presentarnos para a súa descarga programas que non pedimos nin buscamos. O segundo paso é convencernos para que nos descarguemos devandito software, que son os virus en cuestión. Fano mediante enxeñaría social, apelando á nosa inxenuidade, descoñecemento, cobiza ou curiosidade. Ás veces, mirando páxinas de adultos ou reproducindo determinados vídeos morbosos, pídennos que descarguemos un novo reprodutor de vídeo ou de son, que en realidade é o virus. Se accedemos a iso, infectarémonos.
Como combater o ransomware?
A primeira premisa é a cautela e o método. Debemos facer sempre e de forma frecuente copias de seguridade do contido do noso computador ou, polo menos, dos arquivos que xulguemos importantes e insubstituíbles. No caso dos programas, é moi posible que se os perdemos podamos recuperar unha copia de maneira gratuíta na web do desenvolvedor.
Hai que pensar que a máxima é non pagar xamais -se calcula que só un 3% dos usuarios atacados pagan e, ata así, o beneficio neto dos delincuentes roza os 400.000 dólares ao mes- e que se nos infectan perderemos os nosos arquivos. Así, pois, cunha copia de seguridade actualizada poderemos evitar grandes perdas.
O uso de programas de sincronización de arquivos e cartafoles vén moi ben para ter copias de seguridade sempre actualizadas
O uso de programas de sincronización de arquivos e cartafoles como Google Drive ou os respectivos de cada sistema operativo -sobre todo SkyDrive en Windows, hoxe OneDrive, e iCloud en Mac OS X- vén moi ben para ter copias de seguridade sempre actualizadas na “nube”.
Aínda así hai que ter coidado se se empregan programas como Dropbox, xa que é posible que o virus cifre tamén as copias do servidor. Dropbox pon ao servizo dos seus usuarios un sistema para salvar a copia na “nube”.
En caso de utilizar computadores co sistema operativo Windows, débese ter un antivirus sempre actualizado, de modo que detecte con rapidez este tipo de arquivos e evíteos. Microsoft ten unha páxina especial dedicada a este problema e a como evitalo.
Noutros sistemas operativos, a infección é máis difícil, pero non por iso imposible, se se admite a descarga do programa e executámolo. Por tanto, non se debe descartar a utilización dalgún tipo de prevención, por exemplo o uso de listas brancas en especial pensadas para equipos que funcionen con Mac OS X, ou ben de software anti ransom, que avisa de que o virus está a cifrar arquivos. Tamén é importante previr que o ataque pase ao smartphone, se o temos sincronizado co computador.
Por descontado, a primeira barreira a este malware é non abrir xamais programas que non adquirísemos por propia vontade ou que non procedan dunha páxina oficial. Neste sentido, hai que ser moi precavidos cos ataques por correo electrónico e nos temas de phishing .
