Por Alvaro Gaete
Ingeniero en Informática, Novacaribe LLC
Alvaro.gaete@novacaribe.com – www.novacaribe.com
¿Qué es un Ransomware?. En palabras simples un Ransomware es un tipo de Malware (Software malicioso) que retiene todos sus archivos y pide un rescate en dinero (habitualmente Bitcoins ) para liberarlos, en términos técnicos encripta (codifica) sus archivos y si se paga lo que solicitan, se vuelven a desencriptar (decodificar). Sin embargo, el pago de este rescate no asegura que se desencripten los archivos, por lo tanto recomiendo algo muy importante, nunca hacer el pago solicitado. De esta manera ayudamos a que no se propague este tipo de delito.
Habitualmente este tipo de Malware puede acceder a nuestros equipos a través de una falla humana, por ejemplo: descarga de algún archivo de internet de una página no segura, descargar información de un correo electrónico con origen desconocido, ocupar programas de descarga punto a punto, utilizar pendrive sin scanear previamente por un antivirus, entre otros.
¿Que hace tan peligroso al Malware que se masificó en este último periodo llamado “WannaCry”?.
Lo más peligroso de este malware, es que no necesita de intervención humana para activarse, simplemente ocupó una vulnerabilidad del sistema operativo para ejecutarse, además se propaga en la red local. En términos simples si un equipo se infectó en su empresa el resto de los equipos conectados a la red también se infectarán solamente por el hecho de estar encendidos.
Esto explica la rápida expansión del virus en el mundo entero, afectando a hospitales, departamentos gubernamentales, empresas y usuarios de hogar.
Recomendaciones:
Para evitar este tipo de infección recomiendo lo siguiente:
- Mantener su sistema operativo Actualizado:
Lo pueden hacer desde Windows update. La actualización que repara la falla de seguridad a través de la cual el Malware WannaCry accedió, se lanzó por Microsoft el 12 de marzo de 2017 y desde esa fecha está disponible.
- Mantener un Antivirus confiable:
Mantener un Antivirus que detecte que se están encriptando en el equipo archivos de forma masiva y detener la instrucción a tiempo, para evitar el daño y la propagación del mismo. En mi caso uso Kaspersky y me ha dado buenos resultados.
- No descargar archivos de páginas web no seguras ni de programas punto a punto.
- No abrir correos de origen desconocidos.
- No utilizar equipos personales en un ambiente de trabajo empresarial:
Ya que no cumplirán las mismas normativas que el resto de los equipos de la empresa.
- Mantener siempre uno a más respaldos de información importante:
A pesar de que ésta recomendación no impedirá que se infecte de algún Malware, puede ser el más importante de todos ya que de ser infectado usted podrá fácilmente recuperar toda la información perdida, formatear su equipo sin preocupación y volver a instalar sus programas y sus archivos importantes.
Con estas simples recomendaciones podrá protegerse mejor de esta amenaza global.
¿Qué hacer si ya está infectado con algún Ransomware?
- Identificar el Ransomware que lo afectó:
Esto se puede hacer a través de algunas páginas como por ejemplo https://www.nomoreransom.org/ , en esta página basta con subir un archivo encriptado por el Ransomware e identificará el tipo de Ransomware que está afectando. Incluso entregará ayuda para desencriptar sus archivos.
- Buscar un desencriptador para ese Ransomware:
Es importante señalar que no todos los Ransomware disponen actualmente de un desencriptador, pueden encontrar algunos en https://noransom.kaspersky.com/
- Como lo recomendé anteriormente “No pagar el rescate”:
Puede perder el dinero y esto no garantiza que desencripten sus archivos.