Hace poco tiempo el mundo cibernético se despertó sobresaltado por lo que era un ataque a nivel mundial de ransomware. La idea base es que se intenta acceder al ordenador o sistema de ordenadores (también puede ser una red) de la víctima y una vez logrado se instala una serie de programas que dan el control absoluto de la máquina y que permiten encriptar la información del usuario para que este no la pueda usar.
En una primera instancia, la idea es que no se pueda acceder a los datos, como no sea realizando un pago a los hackers, en la cuenta indicada en una moneda, que suele ser digital (paypal o bitcoin), en cuyo caso se le envía el código y recupera la información.
Es uno de los malware más frecuentes hoy en día, como vemos no consiste en robarte los datos, sino que los dejan en tu computadora pero no tienes acceso a ellos, de todas formas nadie te garantiza, que esa información sea robada, aunque no es el estilo. Hay algunos modelos que cifran el sistema operativo (los archivos que se encargan de que el ordenador funcione correctamente) y hacen que el ordenador quede no operable. Según los fabricantes de antivirus y malware, hay ya más de 250.000 tipos distintos.
Hay muchos tipos de ransomware: El ahora conocido WannaCry, Reveton, CryptoLocker, CryptoWall, TeslaCrypt y Mamba. La diferencia de unos y otros radica en lo fuerte que es la encriptación o cifrado y en el daño, así por ejemplo el Mamba utiliza un cifrado en el disco que causa mucho daño y no permite el arranque del sistema sin el código de descifrado.
La forma de entrar puede ser mediante un archivo adjunto de correo electrónico (suplantando la identidad de algo o alguien, por ejemplo tu banco, lo que denominamos phising), a través de una página que esté preparada para ello (una visita a una página de videos o imágenes para adultos, puede ser la puerta) o sin hacer nada de estos simplemente estando conectado a internet.
¿Cómo sé que estoy infectado?, normalmente lo descubrirás porque aparecerá un mensaje muy similar a este:
(foto)
Posiblemente ni tu ordenador iniciará y si lo hace, seguramente no podrás acceder a todos los datos. En cuyo caso si has sido precavido y has realizado una copia de seguridad más o menos frecuente, aún puedes salvarte de pagar. Los antivirus no sirven y la mayoría de las herramientas anti-malware, en un porcentaje muy pequeño son capaces tener una detección del mismo, pero solo si los ejecutas frecuentemente.
¿Es posible defenderse de estos ataques?, Si. Aunque solo de forma preventiva. Si has leído hasta aquí este artículo, quizás te interese las pautas que te voy a dar a continuación para tener al menos la seguridad de recuperar parcialmente tu información.
Pautas para defenderse del ransomware:
1) Actualizar permanentemente el equipo, es decir Windows 7, 8 o 10. Los fabricantes de sistemas como Microsoft, están continuamente detectando posibles (backdoors) puertas traseras o lugares por donde se podrían filtrar ataques, por tanto si mantienes actualizado tu equipo esto será mucho más complicado.
Para ello pulsamos con el botón derecho sobre el icono de Windows (situado como todos sabemos en la parte inferior izquierda) y con el botón izquierdo elegimos “CONFIGURACIÓN”; acto seguido pulsamos sobre la opción “ACTUALIZACIÓN Y SEGURIDAD” y desde ahí “BUSCAR ACTUALIZACIONES”. Es muy importante estar a la última en las actualizaciones, ya que de esta forma se instalan parches que hacen más complicado que el ranwomware y otros malwares se propaguen.
2) Hacer copias diariamente (en un pendrive) de los datos más importantes, y semanalmente de todo. Ya no es buena opción realizar una copia de seguridad al mes. Si hacemos esto, aunque tengamos un ataque, podremos formatear y recuperar nuestros datos, si no nosotros un técnico en informática, pero no nos preocupara este tipo de software malicioso.
Si deseamos hacer una copia desde Windows 8 o 10, seguimos los pasos anteriores: pulsamos con el botón derecho sobre el icono de Windows (situado como todos sabemos en la parte inferior izquierda) y con el botón izquierdo elegimos “CONFIGURACIÓN”; acto seguido pulsamos sobre la opción “ACTUALIZACIÓN Y SEGURIDAD” y desde ahí: “COPIA DE SEGURIDAD” eligiendo lo que más útil sea para nosotros.
3) No abrir NUNCA CORREOS SOSPECHOSOS o en un idioma desconocido, o que contengan símbolos raros. Muchas veces el correo es la puerta de propagación del ransomware.
4) Tener un buen antivirus preferentemente comprado por aquello de las actualizaciones, pero sino una versión free (aquí os pongo dos de los más usados actualmente:
https://www.avast.com/es-ww/index
http://www.avg.com/es-es/homepage
5) Activar Windows Defender como cortafuegos u otro similar (en caso de que nuestro antivirus sea gratuito y no lo incorpore, en versiones de pago todos lo tienen) se activa siguiendo los mismos pasos anteriores (pulsamos con el botón derecho sobre el icono de Windows (situado como todos sabemos en la parte inferior izquierda) y con el botón izquierdo elegimos “CONFIGURACIÓN”; acto seguido pulsamos sobre la opción “WINDOWS DEFENDER”.
6) Limitar nuestra conexión a internet siempre que no sea necesaria, a veces pasamos horas escribiendo en el ordenador, o realizando cualquier otra tarea, y no necesitamos estar conectados a internet, sin embargo nuestro ordenador sigue estándolo (estando expuestos a ataques o rastreos por parte de los hackers), por tanto para evitarlo podemos desactivar temporalmente la conexión a internet, volviéndola a reactivar cuando la necesitemos (esto aunque a priorí puede ser molesto, lo será menos que volver a formatear y reinstalar todo, cuando esto suceda una vez, seguramente cambiaremos de idea), para ello solo seguiremos estos pasos.
Pulsaremos con el botón derecho sobre el ICONO DE RED (el que aparece justo al lado de la fecha y hora) y elegimos “ABRIR EL CENTRO DE REDES Y RECURSOS COMPARTIDOS” tras lo cual, seleccionamos “CAMBIAR LA CONFIGURACIÓN DEL ADAPTADOR”.
Una vez ahí lo tenemos más fácil pues bastará pulsar con el botón derecho del ratón sobre cada una de las conexiones (la de cable o la de wifi) y elegimos “DESACTIVAR”, con lo que podremos seguir trabajando, pero sin conexión a internet. Está claro que esta última recomendación puede parecer muy drástica, pero al menos nos limitará bastante sufrir ataques de malware y de otro tipo.
En el caso de que hayamos sufrido un ataque de ransomware, solo nos queda acudir a un experto o rezar para que sea una cepa conocida, aquí os pongo algunas de ellas con la dirección web de avast, desde donde gratuitamente os podeis bajar el “antídoto”.
https://www.avast.com/es-es/ransomware-decryption-tools#alcatraz
https://www.avast.com/es-es/ransomware-decryption-tools#apocalypse
https://www.avast.com/es-es/ransomware-decryption-tools#badblock
https://www.avast.com/es-es/ransomware-decryption-tools#bart
https://www.avast.com/es-es/ransomware-decryption-tools#crypt
https://www.avast.com/es-es/ransomware-decryption-tools#crysis
https://www.avast.com/es-es/ransomware-decryption-tools#globe
https://www.avast.com/es-es/ransomware-decryption-tools#legion
https://www.avast.com/es-es/ransomware-decryption-tools#noobcrypt
https://www.avast.com/es-es/ransomware-decryption-tools#szflocker
https://www.avast.com/es-es/ransomware-decryption-tools#teslacrypt
No está de más que la mejor forma de combatirlo pasa por HACER COPIAS DE SEGURIDAD PERIODICAS, tener un pendrive que nos permita hacer un arranque seguro del sistema y poder reinstalar todo en caso necesario.
Y para el postre he dejado lo mejor, ahí ya un detector se trata de un programa de código abierto y gratuito llamado “ANTI RANSOM” que ya va por su versión 3 y que permite detectar si el famoso WannaCry está instalado en tu ordenador e incluso DETENER EL PROCESO de cifrado antes de que sea tarde. Os dejo el enlace que me pasó un amigo confiable: http://www.security-projects.com/?Anti_Ransom___Download
AGUILAR PEDRERA CRISTOBAL
Programador JAVA, ANDROID y HTML5 (desde 1990 Basic, Visual-Basic y Cobol).
Diseñador Web Gestor de contenidos WORDPRESS y WOOCOMMERCE.
Orientador E-COMERCE y Marketing Digital SEO, SEM y ASO .
Monitor Experto dedicado a la formación desde el año 1995, impartiendo cursos a entidades privadas (Junta Andalucía, S.A.S, Correos), empresarial y particulares.
Técnico Auxiliar en Electrónica; además montaje y reparación de ordenadores, instalación redes desde 1992.
Nota: El autor del Post, no se hace responsable del uso de cualesquiera de estos programas, de los que solo ha incluido la url de lugares probados y que no hay constancia de que sean maliciosos. De todas formas el uso y posterior resultado del uso indebido de estos, es de exclusiva responsabilidad del usuario y lector del post.