Ransomware

«Se ha detectado una campaña de correos electrónicos fraudulentos de tipo spam cuyo propósito es instalar malware en el equipo de la víctima. Los emails traen adjunto un fichero capaz de cifrar los archivos del ordenador.»

aviso del dia 01/07/2016 en la Oficina de seguridad del Internauta , ¿pero que es el ramsonware?

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. (Wikipedia)

Es muy conocido el llamado «troyano / virus de la policía» que advertía al usuario que debio a comportamientos ilícitos en la navegación su equipo ha sido intervenido y bloqueado hasta que se pague la correspondiente sanción, para ello se simula ser la autoridad usando logos e iconos de las autoridades de seguridad del país correspondiente.

Asi pues el objetivo es chantajear al usuario para recuparar el control de sus archivos previo pago al delincuente, ¿pero como se produce el ataque?, generalmente a través de correos electrónicos que o bien adjuntan archivos peligrosos o  nos enlazan a direcciones donde se descarga software malicioso, asi pues las recomendaciones para evitar riesgos propuestas son:

1. Mantener el software actualizado, aqui incluimos el Sistema Operativo, navegadores, antivirus y todo tipo de Software.
2. Por supuesto damos por sentado el uso de Antivirus, y no está de mas complementarlo con algun antimalware y llegado el caso hay soluciones Firewall gratuitas que complementan a las nativas de los SO, un ejemplo de cada una de las soluciones gratuitas más conocidas : antivirus Avast, antimalware Malwarebytes,  y como firewall el Comodo,  existen por supuesto muchas más opciones. tanto gratuitas como de pago.
3. Algo lógico y aparentemente razonable que los usuarios no suelen tener en cuenta es la importancia de realizar Copias de  Seguridad de al menos los archivos más valiosos (fotografias, documentos personales, de trabajo etc), con regularidad y a ser posible en dispositivos que permanezcan offline para evitar sufrir ataque a través de la red doméstica, hoy en dia los dicos externos se pueden adquirir a un precio muy bajo. Si no queremos invertir en hardware podemos aprovechar las soluciones gratuitas de la nube, entre las cuales podemos citar One Drive de Microsoft, Google Drive de Google o Dropbox, la cantidad de espacio varia entre unos y otros pudiendose ampliar por diferentes medios, pero si nos centramos en los ficheros importantes para nosotros con los GB que ofrecen estos servicios debería ser más que suficiente.
4. Presta especial atención a la extensión de los archivos adjuntos a los correos,  no descargues ni abras extensiones del tipo . exe .scr .vbs, etc independientemente del destinatario, ya que no siempre será un remitente sospechoso sino que puede provenir de una cuenta de confianza comprometida previamente, un filtro anti spam es de gran ayuda, la mayoría de gestores de correo y soluciones de seguridad los incluyen.
5. Ten cuidado en la navegación prestando atención a los certificados de seguridad de los sitios web para evitar la suplantación y el pishing, no descargues ni abras nada que no sea de total confianza sobre todo aplicaciónes de dudoso origen.
6. Si por desgracia sufres un problema de este tipo NO PAGUES, busca información sobre el malware en cuestión, es posible que haya soluciones disponibles para la recuperación, consulta la infomación disponible en las diferentes organizaciones de seguridad como por ejemplo el Grupo de Delitos Telemáticos de la Guardia Civil.

Estas son recomedaciones sencillas y fáciles de mantener a la par que gratuitas, pero no siempre tenidas en cuenta por los usuarios, asi pues manteniendo una razonable observación de la seguridad podemos ahorrarnos grandes problemas puesto que no siempre será posible recuperar los datos secuestrados debido al fuerte cifrado que aplican algunos de los criminales.

Sigueme en :