Sistemas

¿Cómo actuar ante un ransomware?


Ahí afuera, en Internet, acechan muchos peligros, como malware que puede monitorizar nuestras acciones para hacerse con números de tarjeta de crédito y claves de acceso, u otro tipo de malware que puede utilizar nuestra computadora como parte de una red para atacar a servidores.

Una de estas tretas es el ransomware, literalmente, “el software que secuestra, y que nos puede complicar bastante la vida…

Un ransomware es un software que se inscribe en la modalidad de malware (por lo tanto, dañino para nuestra computadora) y que lo que hace es, una vez infectada la computadora, encripta con encriptación fuerte nuestros ficheros.

Entre estos, se encuentran nuestros documentos escritos, fotos, vídeos, etc.

La encriptación utilizada es fuerte para impedir que, por fuerza bruta, el usuario o un técnico, pueda desencriptar los archivos. ¿Y cual es el objetivo de esta encriptación?

No solamente se encriptan los archivos, sino que también se le comunica al usuario que están encriptados y, si quiere desencriptarlos, deberá pagar por la clave.

Y aquí se encuentra el quid de la cuestión: el ransomware secuestra los archivos del usuario, y pide un rescate por ellos (ransom en inglés, de ahí el nombre del patógeno).

Dicho rescate puede oscilar entre unos centenares y unos miles de dólares, y habitualmente se indica que debe hacerse efectivo en una criptomoneda, usualmente bitcoin. Esto es así porque las criptomonedas son difícilmente rastreables por la policía. Pero ¿hay que pagar?

Nunca, bajo ninguna circunstancia, debe pagarse el rescate. La realización del pago no es ninguna garantía de obtener la clave que nos permita desencriptar los archivos.

De hecho, conozco un caso de primera mano, en el cual la víctima pagó unos 3.000 euros por la clave, no le funcionó, y al reclamar a los cibercriminales, estos dijeron que tenía que pagar una cantidad más por la “contraclave”. Obviamente, en este punto, la víctima se plantó y dió el caso por perdido, pasando a reinstalar desde cero el sistema operativo en la computadora (era un servidor).

Además, el pago de estos rescates puede ser ilegal, por lo que estaremos cometiendo una infracción de la ley.

Entre los consejos que os puedo dar, en primer lugar quiero daros uno de actitud: dad todos vuestros datos por perdidos. Pese a que suene duro, es muy difícil -aunque no imposible- recuperarlos. Y ni se os pase por la cabeza la opción de pagar. Como hemos visto antes, no es ninguna garantía.

Dar los datos por perdidos nos permite enfrentarnos con mayor libertad a las posibles soluciones. Cualquiera pasa por el contacto con profesionales del sector y con la policía.

En este último caso, es probable que poco puedan hacer por vuestros datos (aunque nunca se sabe), y tampoco se pondrán a perseguir a los criminales de forma desesperada, pero cualquier prueba que logren recuperar, puede ser una arma si logran apresarlos, para un juicio posterior. Nunca pierdes nada, y puedes facilitar la labor policial.

La mayoría de las grandes compañías dedicadas a la seguridad informática disponen de herramientas para intentar la desencriptación.

En algunos casos, se han detectado errores en el algoritmo de encriptación que, convenientemente explotados, pueden permitir la desencriptación de los archivos sin tener que utilizar la clave. pero esto es una cosa que solamente saben los profesionales del sector.

Podemos acudir a las compañías fabricantes de soluciones anti-malware, como son los casos de Kaspersky, Eset, McAfee, AVG, Check Point, o F-Secure entre otras. Deberemos pagarles, pero al menos lo haremos legalmente, y por una solución.

La mejor forma de actuar ante un ransomware es evitar que nos afecte y, para ello, lo principal es tener copias de seguridad.

Con copias de seguridad actualizadas, podemos hacer tábula rasa de la computadora afectada, formateando el disco, reinstalando el sistema y los programas, y volviendo a volcar los datos que tenemos en el backup.

Es probable que perdamos datos, pero serán un mínimo en comparación de si no tenemos copias de seguridad bien realizadas y frescas, y esto nos permitirá volver a trabajar rápidamente sin tener que investigar una solución, de forma que el ahorro en tiempo y dinero será evidente.

Las copias de seguridad, de forma resumida, deben hacerse en un medio de almacenamiento externo que no esté permanentemente conectado a la computadora, ya que, si no, corremos el riesgo que también sea encriptado cuando el malware nos afecta, y deben ser realizadas con cierta regularidad para que no perdamos mucha información en el caso de ser atacados.

Mantener el sistema y el software actualizado, y una solución de seguridad, son siempre también buenos consejos a seguir para impedir la acción del ransomware, y del malware en general.

Fotolia – swillklitch



Por Guillem Alsina, el 11/02/2019.

Historias relacionadas

Volver al inicio