«Ransomware» – La Ciber-Arma del momento

By TechnIT
In junio 4, 2017
1764 Views

«RANSOMWARE» – La Ciber-Arma del momento

Han pasado unos 25 días desde el pasado ataque mundial provocado por el conocido «virus» «Ransomware WannaCry»que afectó a miles de sistemas informáticos dañando bases de datos y archivos, que a su vez inhabilitaron de forma fulminante, la operatividad de empresas e instituciones públicas. Decenas de países afectados, entre los que incluímos a España y más en concreto a la sede de Telefónica situada en la ciudad de Madrid.

El Ransomware causa un secuestro exprés de los datos y solicita un «rescate» al usuario, para que se pueda «liberar» la información «encriptada» por el «virus».

Una de las principales características de este tipo de «virus» informático es la gran similitud que tiene con páginas web actuales y fiables. Digamos que se camufla aparentando ser una web fiable para engañar, literalmente, al usuario de Internet y hacerle creer que puede continuar navegando por la misma o incluso llamar la atención del usuario para que haga clic en algún «anuncio» o «ítem» que provocará a su vez una descarga totalmente trasparente. Ese archivo descargado estará preparado para activarse y ponerse a funcionar en un momento preciso. Justo en ese momento lo único que puede salvarse de la total infección del equipo es el apagado total, cosa difícil si no se detecta justo en el momento del proceso de infección o «encriptado».

Los «rescates» de información que solicitan los ciber-delincuentes nunca son garantía de éxito. 

Los «rescates» de la información encriptada nunca son garantía de éxito, y eso hemos de tenerlo muy claro. Los responsables de este tipo de ataques normalmente buscan infectar equipos que contengan información valiosa, y esa información normalmente reside en empresas o instituciones públicas y gubernamentales, entre otras… Además los pagos que solicitan los hackers, son mediante monedas digitales para que no se puedan rastrear, como por ejemplo, los BitCoins.

¿Qué hago si mi equipo ha sido infectado por un Ransomware?

Lo primero de todo es desconectar el equipo infectado de la red privada y de Internet.

Si tenemos una copia de seguridad anterior, podremos intentar restaurarla.

Una de las opciones que también tenemos, si no contamos con una copia de seguridad reciente, es ponerse en contacto con el CERT de Seguridad e Industria (CERTSI). Esta institución dispone de un servicio gratuito de análisis y descifrado de archivos, además se puede contactar a través del correo electrónico incidencias@certsi.es.

Otra opción que también podría darnos resultado es el análisis con Antivirus actualizados mediante sistemas de Auto-arranque.

No hay que olvidarse que con los datos encriptados se puede acudir a la policía para interponer una denuncia, esto ayudará a poder seguir el rastro de los ciber-delincuentes y también comprobar si existe o no algún tipo de sistema actualizado de desencriptado. Por ello, independientemente de formatear posteriormente el disco duro y reinstalar el sistema operativo (si así fuera preciso) es importantísimo realizar un clonado del disco duro para guardarse la prueba y poder averiguar en un futuro si existe o no solución…

 

Este ataque demuestra una vez más que el ransomware es una poderosa arma que puede utilizarse contra los consumidores y las empresas por igual. El virus se vuelve particularmente desagradable cuando infecta instituciones como hospitales, donde puede poner la vida de las personas en peligro”, afirmaba Avast…

TechnIT

Related Articles

Uso de cookies

El sitio web www.technit.es utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita a sus páginas web. No se utilizarán las cookies para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Encontrará más información en nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies