¡Han secuestrado mis datos! Cómo luchar contra el ransomware.

05/08/2019 Autor: Alfredo Sanz

La delincuencia organizada ha encontrado un nuevo filón en los usuarios informáticos y cada día son más los casos de extorsión virtual y secuestro online de ordenadores.

Un claro ejemplo lo tenemos en los virus del tipo ransomware, o virus secuestradores, como los archi-conocidos cryptolocker , wannacry o el virus de la policía. Su sistema de funcionamiento es realmente simple: Impedir que puedas acceder a tu ordenador (secuestrarlo) y pedir el pago de un rescate por volver a darte acceso al ordenador.

Los sistemas empleados para secuestrar la información son de lo más variado: desde mostrar una pantalla cuando iniciamos la sesión y que nos impide continuar hasta que no hacemos el pago, hasta encriptar toda la información almacenada en el ordenador, en cuyo caso nos exigen el pago de una determinada cantidad para poder desencriptar los datos.

De todos los posibles virus de este tipo, los más peligrosos son los que encriptan la información, ya que últimamente están utilizando técnicas de encriptado muy sofisticadas, similares a las utilizadas por los bancos, hacienda o la firma digital, lo que hace prácticamente imposible poder desencriptar los ficheros afectados sin recurrir al pago del rescate.

Si en tu ordenador hay información importante, asegúrate de tener siempre una copia de seguridad Clic para tuitear

Otro peligro añadido a este tipo de virus es que los sistemas de copias de seguridad actuales están basados generalmente en la instalación de un disco duro externo USB conectado directamente al ordenador y la realización de copias de seguridad programadas de forma automática  a una hora determinada. Este método de programar las copias de seguridad resulta realmente cómodo para el usuario, pero si somos infectados por un virus de tipo ransomware corremos un riesgo muy alto de que nuestras copias de seguridad se vean también encriptadas, de tal forma que nos resultará imposible acceder a ellas para recuperar la información.

Llegados a este punto, nos encontramos con situaciones realmente dramáticas, en las que de no haber tomado las debidas precauciones, no nos queda más remedio que ceder al chantaje de los secuestradores y pagar el rescate exigido para poder recuperar nuestra información.


Siempre se recomienda no ceder al chantaje y no pagar al secuestrador, porque realmente no tenemos ninguna certeza de que aún pagando recuperemos nuestros dados. Pero… pongámonos en los zapatos del gerente de una empresa que un día cualquiera, al llegar a su empresa se encuentra con que sus ordenadores han sido encriptados: Ha perdido la contabilidad, no puede presentar el IVA, no puede facturar porque toda la gestión comercial está codificada y no sabe qué a vendido ni a quién. No sabe lo que tiene que pagar y tampoco sabe qué tiene que cobrar, porque toda su cartera de recibos también está encriptada. Y además, lo único que sabe con certeza es que su única oportunidad para recuperar los datos es pagar al secuestrador y que tenga a bién devolverle sus datos. En tal caso ¿no pagarías lo que fuera por volver a la normalidad?

 

Pues bien, aunque pueda parecer ciencia ficción, son casos que se dan todos los días miles de veces, y en ocasiones, muy cerca de nosotros. Antes de seguir leyendo, os recomiendo escuchar el siguiente audio de radio aragón, en el que se cuenta un caso muy similar.

Aragón radio: Cryptolocker, el malware que secuestra los archivos del ordenador

 

MEDIDAS PREVENTIVAS

Para enfrentarnos a este tipo de virus es fundamental aplicar una serie de medidas preventivas para evitar tanto el acceso del virus a nuestros sistemas, como la encriptación de nuestras copias de seguridad en caso de ser infectado por este tipo de virus informático.

  •  No abrir correos electrónicos o archivos que no hemos solicitado, aún cuando conozcamos al remitente. Si cualquier persona, incluso conocidos o empresas de confianza, nos envía un fichero o un enlace a un fichero que no hemos solicidato, es fundamental ponernos en contacto con dicha persona o empresa bien sea por teléfono o por correo electrónico para confirmar que efectivamente nos ha mandado dicho fichero. Más vale «ser pesado», que tener que arrepentirnos que arriesgarnos a que infecten nuestro ordenador o tener que luchar contra un caso de suplantación de identidad en Internet. Para aquel que no lo recuerde, basta recordar el famoso virus de correos, que hizo verdaderos estragos en muchas empresas
  • Tener un antivirus y, sobre todo, que esté actualizado. Nuestra primera línea de defensa ha de ser nuestro antivirus. Si bien no podemos confiar ciegamente en que nuestro antivirus interceptará siempre la amenaza, si que cierto que en la mayoría de los casos nos avisará de que está pasando «algo raro» y nos evitará males mayores.
  • Evitar el uso de  Terminal Server a través de Internet. Si vuestros ordenadores reciben conexiones de terminal server a través de internet, tenéis muchas papeletas para que vuestro sistema se vea infectado, ya que muchos de estos virus se propagan a través agujeros de seguridad en este tipo de conexiones. Si utilizáis este tipo de conexiones, que sea siempre a través de una VPN, o como mínimo aseguraros de apagar el router por las noches, para evitar accesos no deseados. Si no utilizas estos sistemas de conexión, asegúrate de desactivar las opciones de conexión a escritorio remoto en tu panel de control de windows.
  • Mantener  actualizado tanto los programas como el sistema operativo: Además del antivirus, es muy importante tener actualizados algunos elementos claves de nuestro ordenador, como nuestro navegador Web, Java y Flash player, así como instalar los parches de seguridad de nuestro sistema operativo.
  • Utilizar herramientas preventivas adicionales: Programas como Malwarebytes WinAntiRansom pueden ayudarnos a detectar y prevenir este tipo de amenazas.
  • Contar con un sistema de copias de seguridad efectivo: Seamos claros. La única forma 100% efectiva a día de hoy de enfrentarse a este tipo de virus es contar con una copia de seguridad «limpia» que nos permita recuperar nuestra información. Como ya hemos comentado, uno de los mayores problemas de este tipo de virus secuestradores es que en la mayoría de los casos también codifican nuestras copias de seguridad. Para evitarlo es imprescindible contar con un sistema de backup al que sólo se pueda acceder a través de un sistema de identificación con usuario y contraseña, de tal forma que si nos vemos infectados por estos virus, el virus sea incapaz de acceder a la información de la copia de seguridad y, por tanto, no pueda codificarla. Este nivel extra de seguridad lo podemos conseguir instalando discos duros externos de tipo  N.A.S., que cuentan con sistemas de acceso personalizado y restringido, generalmente a través de sistemas con servidores Ftp y posibilidad de restauración de versiones.
La mejor solución para copias de seguridad son los discos duros tipo N.A.S. Clic para tuitear

NAS

QUÉ HACER EN CASO DE SER INFECTADOS

  • Denunciar a la policía: Aunque nos pueda parecer inútil, es importante presentar una denuncia ante la policía, sobre todo para poder tener una constancia oficial del incidente ya que nos puede servir de justificante ante posibles requerimientos de la Hacienda Pública, la Agencia de Protección de Datos, etc…
    Para poner la denuncia puedes utilizar estos enlaces: Grupo de delitos informáticos de la Guardia Civil  o Brigada de investigación tecnológica de la Policía Nacional
  • Recuperar la copia de seguridad: Si hemos sido previsores y tenemos nuestra copia de seguridad al día y bien protegida, podremos recuperar fácilmente nuestros datos y nuestra experiencia no pasara de ser «un buen susto».
  • Probar suerte en noransom.kaspersky.com: En esta página web se van recopilando las claves de cifrado rescatadas por la policía a las bandas mafiosas que han sido detenidas. Si tienes suerte puede que tu clave de cifrado se encuentre entre ellas. Una opción a tener muy en cuenta si has sido infectado con los virus Coinvault o Bitcryptor
  • Probar suerte en páginas especializadas: En Internet podemos encontrar multitud de páginas web especializadas en  limpieza de virus como bleepingcomputer.com o
    malwaretips.com con la última información sobre cómo desinfectar nuestros equipos.
  • Probar suerte en www.recoverylabs.com: También puedes contratar un servicio de recuperación de datos profesional. El precio y la eficacia de resultados dependerá de cada caso en concreto.
  • Pagar el rescate y confiar en la buena fe de los delincuentes: No es recomendable, pero en situaciones desesperadas puede ser la única opción para recuperar nuestros datos.

 

Si has sufrido un ataque de ransomware y no sabes qué hacer, o necesitas más información para mejorar tu seguridad digital, mándame un mensaje a través del formulario de contacto y te prestaré la ayuda que necesitas.

 

Relacionados

suplantacion identidadClaves para identificar la suplantación de identidad en Internet cabecera vpnQué es una VPN y para qué puedo usarla (I) cabecera vpnQué es una VPN y para qué puedo usarla (II)

y tú.. ¿Qué opinas? "¡Han secuestrado mis datos! Cómo luchar contra el ransomware."

Deja un comentario.

Tu dirección de correo no será publicada.


*


Las siguientes reglas del RGPD deben leerse y aceptarse:

Autodefensadigital.es te informa que los datos de carácter personal que nos proporciones a través de nuestra página web o rellenando el presente formulario serán tratados por Alfredo Sanz como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es permitirnos realizar un seguimiento de los comentarios dejados en nuestra web.

Legitimación: Al marcar la casilla de confirmación siguiente, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en nuestra política de privacidad.

Duración del tratamiento: Los datos proporcionados serán conservados por un periodo de tiempo indefinido, salvo que expreses tu voluntad de que sean suprimidos de forma definitiva.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de piensasolutions.es, situados dentro de la UE. Ver
política de privacidad de nuestro proveedor de servicios web.

La no introducción de los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no se pueda atender tu solicitud.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en alfredo@sanzperez.com así como el Derecho a presentar una reclamación ante una autoridad de control.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.