Por decirlo para que nos entendamos el ransomware es un tipo de malware que tiene por finalidad el denegar al usuario, bien sea empresa o ciudadano, el acceso a su propia información y conseguir con ello poder pedir un rescate a cambio de la liberación de esta.

La peligrosidad de este tipo de malware es que su trabajo consiste en la codificación del árbol de archivos del sistema infectado bien parcial o totalmente e impedir así su acceso.

¿Cómo se propaga?

La manera más común es mediante la recepción de un correo electrónico que incita a que el usuario ejecute un archivo o acceda a una página web infectada y así logre infectarlo e iniciar su proceso.

Su nombre se debe a la unión de dos palabras inglesas ransom(rescate) y ware (producto o mercancía).

¿Cómo nos piden el rescate?

Normalmente con algún mensaje en pantalla indicándonos la cantidad a pagar y una dirección de monedero electrónico donde efectuar el pago.

Lo más recomendable llegado este caso es, a mi criterio, NO pagar, eso sí cada uno es libre de hacer lo que quiera. Aunque habitualmente según los ciberdelincuentes es la única manera de poder conseguir volver a recuperar los datos.

¿Por qué piden el rescate en monedas virtuales?

Pues es relativamente fácil de explicar esta pregunta, a ver si soy capaz. La moneda virtual es una moneda que es muy difícil de seguir y que además no está regulada aún. Es por esto que la policía tiene muy difícil poder seguir el camino de esta moneda. Es como se ve en las películas cuando piden en los rescates los billetes no consecutivos y sin marcar, pues lo mismo intentan hacer con esta peculiar moneda.

¿Cómo puedo evitar infectarme?

Lo primero que debemos hacer es mantener nuestro sistema lo más actualizado posible y con un sistema antivirus que se actualice a menudo y que tenga algún método de protección en tiempo real. Eso sí, esto no garantiza estar a salvo, pero ayuda. Por poner un ejemplo más entendible es como cuando nos montamos en el coche y tenemos airbag, cinturones de seguridad y hemos pasado nuestras revisiones. Pero esto no evita que tengamos un accidente si vamos hablando por el móvil y nos hemos temporalmente desabrochado el cinturón. En el coche estamos a una fracción de segundo de tener un accidente por una mala conducta y en el ordenador estamos a un solo clic de abrir un fichero o URL infectada. Espero que el ejemplo te clarifique la situación.

¿Se puede prevenir?

Si, hay maneras de paliar el daño. Lo primero son las copias de seguridad, conviene tener copias de seguridad en Discos duros externos y desconectados del equipo con el que trabajamos normalmente. Además conviene tener un histórico de varias copias de seguridad. Porque cuando estos sistemas dan la cara pueden llevar varios días infectando nuestros sistemas y puede que en nuestras copias tengamos un backup del ransomware.

¿Si detectamos que estamos infectados que debemos de hacer?

Primero es aislar el equipo o equipos infectados. Lo más rápido es desconectar el cable de red y si es posible aquellos que podamos deberíamos apagarlos y no volverlos a encender hasta solventar el incidente.

Si tenemos posibilidad deberíamos clonar el disco duro y aislar muestras de los ficheros cifrados. Posteriormente debemos denunciar el incidente y cambiar todas las contraseñas de red, correos, portales web, …

Oye Rafa antes dijiste que no pagáramos ¿Por qué?

  • Pagar no garantiza que podamos acceder a nuestros datos de nuevo, ten en cuenta que no sabemos a quién le estamos pagando.
  • Si pagas es posible, muy posible que seas objetivo potencial de futuros ataques ya que saben que estás dispuesto a pagar.
  • Además, puede que te pidan más dinero incluso la próxima vez.
  • Con el pago estas sosteniendo el negocio de estos ciberdelincuentes.

Deberías de denunciar el incidente ante la Guardia civil (Grupo de delitos telemáticos) y/o policía nacional (Brigada de Investigación Tecnológica).

Contacta con el Centro de respuesta a incidentes CERTSI y ¡Te ayudaran a resolver el incidente! Tienen a tu disposición un teléfono 017 que estará operativo en breve teniendo en cuenta que este artículo lo estoy escribiendo en noviembre de 2019. Actualmente está disponible el teléfono 900 116 117 en horario de 9:00 a 21:00 los 365 días del año. el BOE se publicó con fecha 16 de octubre de 2019.

También tienes estas vías de contacto:

Ciudadanos y empresas:

incidencias @ incibe – cert . es *

Instituciones afiliadas a la red académica y de investigación española (RedIRIS):

iris @ incibe – cert . es *

Operadores estratégicos y de infraestructuras críticas:

pic @ incibe – cert . es *

Si lo deseas, también puede contactar con ellos a través del siguiente formulario.

*Recuerda que para enviar un correo debes de quitar todos los espacios en blanco que he puesto para que los bots tengan que trabajar un poco más y no bombardearlos con spam y como es lógico el *.

Si tienes curiosidad por saber cómo está el panorama internacional en este sentido ahora mismo mira este mapa que indica los ataques detectados en las últimas 24 horas clic aquí.

A título informativo hoy 05 de noviembre cuando ayer conocimos el ataque por este método a varias empresas del país. El indicador de impacto en España ayer día 4 estaba en un 24% nivel verde y en estos momentos a punto de publicar el artículo lleva el indicador en un 39% nivel amarillo unas 8 horas que yo he podido observar.

Recuerda si crees que este artículo te ha servido ayuda compartiendo en redes sociales y si tienes alguna duda ya sabes déjala en los comentarios y en cuanto pueda te responderé.

¿Qué es el Ransomware?

Navegación de la entrada


3 comentarios en «¿Qué es el Ransomware?»

Deja un comentario

Plugin the Cookies para Wordpress por Real Cookie Banner