Ransomware
Página del artículo
Para los usuarios de ordenadores, una forma de código malicioso denominada ransomware puede ser una de las formas más aterradoras de invasión informática: de repente, la pantalla se ve sustituida por un mensaje que parece ser de la policía, exigiendo dinero, o un mensaje que dice que los archivos se han perdido a menos que pagues un rescate para desbloquearlos. Una forma particular de ransomware, conocida como filecoders, está diseñada para extorsionar dinero cifrando los archivos de un usuario y exigiendo un pago para acceder a ellos. Uno de los ejemplos más frecuentes de este tipo de malware se llama CryptoLocker.
A continuación se presentan algunos consejos que pueden ayudar, incluso si ya ha sido víctima.
No pague el dinero. Ninguna fuerza policial del mundo bloqueará su computadora y le pedirá dinero: el mensaje NO es del FBI. No pague el dinero. Póngase en contacto con un profesional informático si no puede desbloquearla usted mismo. En algunos casos (especialmente en el caso de los codificadores de archivos) puede que no haya nada que pueda hacer, pero un profesional informático debería ser su primera opción.
No piratee software, música ni películas. Los sitios piratas que ofrecen música, juegos o películas gratis suelen estar infestados de malware, pero este año los cibercriminales han estado “jugando” con las búsquedas de Google para infectar a los piratas en potencia con ransomware. Las búsquedas habituales en Internet llevan a las personas a esos sitios, y los cibercriminales utilizan el SEO de “sombrero negro” para colocar los sitios infectados en los primeros puestos de los resultados de Google.
No pienses que si pasas la pantalla de bloqueo, ya no existe. A veces es posible “superar” la pantalla de bloqueo que muestran algunas formas de ransomware, pero eso no significa que estés a salvo. Es probable que tu computadora siga infectada. Invierte en un software antivirus o contacta a un profesional de TI para obtener ayuda.
Si tienes una copia de seguridad, eres "inmune" a los codificadores de archivos. Los codificadores de archivos confían en una cosa: que mantengas archivos únicos y valiosos en tu PC. No lo hagas. No guardes reliquias familiares en tu auto, sino en una caja fuerte. Haz lo mismo con tus datos. Si tienen copias de seguridad, el malware es simplemente una molestia. Por lo tanto, se debe reiterar enfáticamente la importancia de hacer copias de seguridad periódicas.
Sin embargo, hay al menos dos "puntos afortunados" sobre este malware: es visible, no está oculto, y el usuario sabe que está infectado, a diferencia de muchos otros tipos de malware que podrían estar robando dinero/datos en silencio (por supuesto, ¡eso no significa que no esté infectado con algo más junto con el codificador de archivos!).
Intenta rescatar tus archivos. A menos que tenga conocimientos profundos, debe ponerse en contacto con un profesional de TI para que lo ayude con los codificadores de archivos, y no se haga ilusiones, ya que muchos utilizan un cifrado fuerte que es básicamente imposible de descifrar. En algunos casos, cuando el codificador de archivos utiliza un cifrado débil o una implementación defectuosa, o almacena la contraseña de cifrado en algún lugar para recuperarla, es posible que sea posible descifrar los archivos. Lamentablemente, en la mayoría de los casos, los atacantes han aprendido a evitar estos errores y recuperar los archivos cifrados sin la clave de cifrado es casi imposible.
Descubra qué significa «copia de seguridad» y elija la solución adecuada para usted. Para los usuarios domésticos, una forma sencilla de empezar a realizar copias de seguridad (sin recurrir a soluciones complejas) es utilizar servicios en la nube como Google Drive, Amazon, Dropbox y Flickr para almacenar documentos, música, vídeos y fotografías. Estos servicios ofrecen versiones gratuitas y pueden salvar al menos algunos de los archivos más personales de su equipo de ser devorados por el malware.
Cómo funciona el ransomware
Existen muchos tipos de ransomware, entre ellos, CryptoWall, TorrentLocker y CTB-Locker, por nombrar algunos. CTB-Locker es una variante de ransomware que cifra los archivos en el disco duro de la víctima antes de exigir el pago de un rescate para descifrarlos.
El vector de ataque de la campaña de spam malicioso CTB-Locker es un correo electrónico con un archivo ZIP o CAB adjunto que dice ser un FAX o una factura. Estos contenedores ZIP o CAB contienen un programa de descarga que probablemente sean nuevas variantes de varias familias diferentes de ransomware. Estos programas de descarga son generalmente un tipo de archivo ejecutable portátil (.EXE, .SCR, .BAT, .PIF, .CMD) y son responsables de descargar la amenaza secundaria, que es un archivo cifrado que realiza la rutina de cifrado real.