Un día te descargas un archivo de una actualización de Windows. O te bajas un fichero adjunto de un correo electrónico aparentemente normal. Pero, en cuanto lo has hecho, te sale una pantalla en el ordenador que te indica que tu computadora ha sido bloqueada. Si te ha pasado esto, probablemente hayas sido víctima del ransomware.
¿Qué es el ransomware?
Esta palabreja tan rara en inglés no viene a ser otra cosa que un secuestro. Tu ordenador ha sido secuestrado por un ciberdelincuente.
Hay al menos dos tipos de ransomware, aunque con diversas variantes.
- Cifrado de archivos. Tus archivos han sido cifrados con una clave que sólo el cibercriminal conoce. No puedes acceder a ningún fichero del sistema.
- Pantalla de bloqueo. Otra posibilidad es que te salga una pantalla de bloqueo y no puedas entrar en tu ordenador.
En ambos casos, te suelen pedir el pago de un rescate o supuesta multa para poner fin al bloqueo de tu ordenador. Cuando pagas el rescate, en teoría te dan una clave para descifrar tus archivos, o bien desaparece dicha pantalla de bloqueo.
¿Cómo se distribuye el ransomware?
El ransomware viene a través de un troyano o gusano que hemos podido descargar por diferentes vías.
- Por un correo electrónico con un archivo adjunto que descargaste. Ese correo aparentemente puede ser de Correos o de un banco, pero no lo es.
- A través de una red P2P.
- Al hacer click en un archivo ejecutable de algún programa para descargar.
Qué técnicas utilizan para engañarte
Los ciberdelincuentes utilizan técnicas de ingeniería social para asegurarse de que cumples con sus objetivos. Entre esas técnicas, una de ellas es hacerse pasar por la policía del país al que pertenece la IP del equipo informático que ha sido afectado.
Imagínate que la pantalla en cuestión incluye un logotipo de la Policía Nacional, pone tu dirección IP, incluso es posible que incluyan una fotografía tuya (hecha con la webcam) para meterte más miedo.
Y en el mensaje en el que te indican que tu ordenador ha sido bloqueado, te dan un supuesto motivo: que te han bloqueado el ordenador porque lo utilizabas para descargar pornografía infantil o archivos legales. En tal caso, el rescate en cuestión viene a ser como una “multa” que te han puesto.
Bajo esta apariencia de oficialidad, hay más probabilidades de que el usuario se asuste y trate de pagar la supuesta multa para librarse de posibles problemas legales. Lo cierto, sin embargo, es que es todo mentira.
Virus ransomware famosos
Hay muchos nombres de virus ransomware y la realidad es que algunos ya no son tan comunes. Pero todos los años miles y miles de equipos en el mundo son víctimas de este tipo de secuestros. Por ejemplo:
- CryptoLocker: es un ransomware que está basado en el cifrado de archivos. Empezó a propagarse en el año 2013. Para desarticularlo, te exigen el pago de 1 bitcoin en al menos 3 días. Pero ese número va aumentando si excedemos ese plazo.
- FBI Virus: éste no nos cifra los archivos, pero sí que nos saca una pantalla de alerta en la que nos informan de que hemos estado haciendo actividades ilegales en Internet y que pueden mandarnos a la cárcel, a menos que paguemos la correspondiente multa. Muy ocurrente, pero falso.
- Scareware: es un tipo de ransomware que nos bloquea el navegador, pero nos permite seguir utilizando nuestro sistema operativo. Nos piden también que paguemos una multa por haber visitado páginas ilegales.
Cientos de miles de sistemas informáticos pueden ser víctimas del ransomware. Para protegerte contra este tipo de virus informáticos, es conveniente contar tanto con un antivirus actualizado, como un sistema para crear copias de seguridad que te permita recuperar tus archivos en todo caso.
¿Qué hacer si hemos sido infectados por un ransomware?
Lo diremos muy claramente: NUNCA hay que pagar el rescate. Siempre pensar con la cabeza y entender que, incluso si has visitado páginas web ilegales, la Policía no te va a bloquear el ordenador, ni va a actuar bajo este procedimiento. Además, si pagas, no tienes ninguna garantía de que te vayan a dar la clave para descifrar tus archivos. Pueden seguir pidiéndote dinero.
Ante todo, hay que tener claro que se puede eliminar el ransomware y limpiar nuestro ordenador sin necesidad de pagar rescates. ¿Cómo lo haremos?
1. Inicia tu ordenador en modo seguro o modo de arranque. Para esto, tienes que pulsar la tecla F8 muchas veces en el momento del arranque (antes de que salga la pantalla de Windows). En caso de que utilices Windows 8 o Windows 10, debes pulsar Mayúscula + Botón de reinicio y elegir la opción ‘Resolución de problemas/Opciones Avanzadas/Configuración de Inicio’
2. Crea un disco de arranque de tu antivirus. Luego tendrás que grabar una imagen ISO de tu antivirus en un CD/DVD. Dependiendo del antivirus que tengas, el procedimiento será distinto. Fíjate en la forma de hacerlo en ESET o en Avast.
3. Cuando hayas grabado tu disco de arranque, inicia el ordenador de nuevo con el disco dentro y el antivirus actuará para eliminar el ransomware.
En resumen
Te invitamos a que veas este vídeo para que te queden más claros cuáles son los peligros de este tipo de software malintencionado.
En caso de que esto no te funcione o no sepas cómo eliminar el ransomware y necesitas que te ayudemos a limpiar tu ordenador de virus, te invitamos a contactar con nuestro soporte informático.
¿Has sido víctima de un ransomware? ¿Conoces a alguien que ha sido víctima de él?
The post Qué es el ransomware y cómo protegerte de él appeared first on Informática para empresas.
Source: http://www.gadae.com/blog/feed/
Deja un comentario
Disculpa, debes iniciar sesión para escribir un comentario.