El días pasados en el portal How-To Geek hallé un interesante artículo sobre el Ransomware y lo he traducido para que conozcamos más de cerca de este peligroso malware.
El Ransomware es un peligroso tipo de malware que trata de obtener dinero nuestro mediante la extorsión. Uno de los más malvados ejemplos es el de CryptoLocker, que toma sus archivos como rehenes y espera por un rescate, forzándonos a pagar cientos de dólares para volver a tener acceso a ellos.
La gran mayoría del malware no es creado por adolescentes aburridos que buscan crear caos y conseguir algo de fama. La gran mayoría del malware actual es producido por el crimen organizado con fines lucrativos y se ha sofisticado de una manera importante.
Cómo trabaja el Ransomware
No todo el Ramsonware es idéntico. La clave para que un malware se denomine Ramsonware es que trate de obtener dinero nuestro a través de la extorsión.
Algunos tipos de Ramsonware pueden estar disfrazados. Pueden funcionar como “Scareware” (programas de seguridad falsos) que muestran ventanas emergentes con alertas como: “Su computador está infectado, compre este producto para eliminar las infecciones presentes” o “Su computador ha sido utilizado para descargar archivos ilegales, pague una multa para poder seguir utilizándolo”.
En otras ocasiones puede ser más directo. Puede meterse profundamente en nuestro sistema, mostrando un mensaje que únicamente nos podremos librar de él si pagamos un dinero a los creadores del Ramsonware. Este tipo de malware puede ser eliminado con herramientas de eliminación de malware o reinstalando Windows.
Desafortunadamente, el Ramsonware se está volviendo cada día más sofisticado. Uno de los últimos ejemplos, CryptoLocker, comienza por cifrar nuestros archivos personales tan pronto como puede acceder al sistema, impidiendo el acceso a los archivos si no se conoce la clave del cifrado. Luego CryptoLocker muestra un mensaje informándonos que nuestros archivos han sido asegurados con un cifrado y que tenemos unos pocos días para pagar. Si les pagamos 300 dólares, nos envían la clave y podremos recuperar nuestros archivos. CryptoLocker, amablemente nos guiará a través de los métodos de pago y al parecer los criminales nos entregarán una clave para recuperar nuestros archivos.
Nunca podremos estar seguros de que los criminales cumplan con su parte del trato. No es una buena idea pagar a este tipo de criminales. En realidad a ninguno. Por otro lado, empresas o negocios que sean víctimas de este crimen y no posean una copia de sus datos, que posiblemente, sean críticos para su funcionamiento, estarían tentados a pagar, y en realidad, no los podríamos culpar.
Protegiendo nuestros archivos del Ramsonware
Este tipo de malware es otro gran ejemplo de por qué las copias de seguridad son esenciales. Deberíamos, realizar copias de seguridad de manera frecuente en un disco externo o en un servidor remoto. Si todas las copias de nuestros archivos están en nuestro PC el malware que lo infecte puede cifrar esas copias y restringir su acceso o peor aún; borrarlas por completo.
Cuando realicemos una copia de seguridad, debemos asegurarnos de hacerlo en un lugar donde no pueda ser escrita o borrada. No guarde sus copias en un disco duro interno o en sitio de red que esté compartiendo. El ramsonware puede llegar a tener acceso a esa copia y secuestrarla para pedir algún dinero para su liberación.
La frecuencia con que se realicen las copias de seguridad (Backups) también es importante. No querremos perder una semana entera de trabajo, solo porque realizamos una copia semanal. Por esto es importante realizar copias con un software que las automatice.
Cómo evitar el Ramsonware.
Aparte de utilizar una apropiada estrategia de copias de seguridad, podemos evitar el Ramsonware, de la misma forma en que evitamos otras amenazas cibernéticas, Se ha verificado que CryptoLocker ha llegado a los usuarios vía archivos adjuntos por correo electrónico, a través de plug-ins de Java e instalados en computadores que hacen parte de la botnet Zeus.
- Utilizar un buen antivirus que trate de detener el ramsonware en sus primeras etapas de ataque. Los programas antivirus, no son perfectos y podremos ser infectados así poseamos uno, pero, es una primera línea de defensa.
- Evite ejecutar archivos sospechosos. El Ramsonware puede llegar como archivos ejecutables .exe adjuntos en correos, de sitios ilícitos que contienen software pirata o de cualquier otra parte que pueda contener malware. Tenga mucho cuidado y sea desconfiado de archivos que reciba o descargue de internet.
- Mantenga su software actualizado. Utilizar versiones viejas de navegadores (Internet Explorer, Chrome, Firefox, Opera), sistemas operativos (Windows, Linux, Mac) desactualizados o plug-ins (pequeños programas) para navegadores pueden dejar huecos de seguridad que permiten la entrada de cualquier tipo de malware. Si usted tiene Java instalado y no lo requiere para la operación de su equipo o de su negocio, es altamente recomendable desinstalarlo.
El Ramsonware es –CryptoLocker en particular- despiadadamente eficiente y astuto. Solo busca ir al grano, y tomar nuestro dinero. Mantener nuestros archivos como rehenes es una manera eficaz de evitar ser removido por los programas antivirus una vez se haya arraigado en nuestro sistema. Pero, CryptoLocker y programas similares serán mucho menos temibles si tenemos una buena copia de seguridad.
Como podemos ver en el artículo, la mejor manera de protegernos del Ramsonware es mantener una buena planificación de las copias de seguridad. Ojalá con software especializado que automatice las copias, así no corremos el riesgo de olvidos que pueden ser muy costosos.
No hay comentarios:
Publicar un comentario