Cómo evitar que los virus cifren la información Cómo evitar que los virus cifren la información
El «ransomware», que se está convirtiendo por méritos propios en la mayor amenaza de Internet actualmente, es uno de los tipos de virus malicioso... Cómo evitar que los virus cifren la información
El «ransomware», que se está convirtiendo por méritos propios en la mayor amenaza de Internet actualmente, es uno de los tipos de virus malicioso más dañinos, ya que cifra (encripta) toda su información y le solicita el pago de un rescate si quiere recuperar sus datos. El pasado año 2015, el «ransomware» duplicó su volumen de infección con respecto al año anterior y en el presente 2016 sigue aumentando, habiendo crecido en lo que llevamos de año, un 14% respecto al 2015.

El conocido popularmente como «virus de la Policía» fue uno de los primeros «ransomwares» que se hicieron famosos debido a su masiva capacidad de infección. Este «ransomware» en concreto no cifraba la información de los usuarios, sino que «únicamente» bloqueaba el ordenador de las víctimas y haciéndose pasar por la Policía, informaba de que debido a haber visitado sitios web inadecuados, la Policía había bloqueado su ordenador y debía pagar una multa para desbloquearlo.

Pero los delincuentes han ido sofisticando cada vez más los virus ransomware y en la actualidad, no solamente bloquean los equipos informáticos, sino lo que es más grave, encriptan la información de los usuarios, solicitando el pago de un rescate si quieren recuperar los datos y, por lo que sabemos, en la mayoría de casos el pago del rescate, ni siquiera garantiza que los delincuentes vayan a entregar la solución a sus víctimas tras recibir el pago.

Además, algunas variantes se han ido haciendo cada vez más agresivas y no solamente cifran los datos, sino que amenazan con hacer públicos los archivos e imágenes de los usuarios, o bien ponen una cuenta atrás y cada hora que pasa y la víctima no paga el rescate, van borrando 1.000 archivos, etc.

En Europa, España se encuentra actualmente en el tercer puesto en cuanto a número de afectados por los virus «ransomware» y esta cifra va en aumento cada día. Inicialmente, los virus «ransomware» se dirigían a usuarios particulares, pero viendo el mayor potencial económico de otro tipo de víctimas, en la actualidad se está dirigiendo indistintamente a particulares, empresas, hospitales, empresas suministradoras de agua, gas, electricidad…, comisarías de Policía e incluso a principios de mayo de este mismo año, el propio Ministerio del Interior español fue víctima del «ransomware».

En España ha habido intensas campañas de «ransomware» a través de falsos «e-mails» suplantando al servicio postal de Correos (o falsas facturas de Endesa), informando de que hay un paquete pendiente a su nombre, con un «link» de seguimiento en el que al pinchar el usuario, le dirige a una web que sigue emulando a Correos, en la que se insta a la víctima a abrir o descargar un archivo con más información sobre su envío. Si la víctima sigue las indicaciones y ejecuta el archivo, el «ransomware» actúa en el ordenador, encripta la información y muestra un mensaje con instrucciones para realizar el pago del rescate y recuperar así sus datos.

Este tipo de campañas suelen ser muy efectivas, debido a que utilizan el gancho de hacerse pasar por empresas o entidades que resultan muy confiables para los usuarios, lo que hace más probable que caigan en el engaño y sean infectados por «ransomware», consiguiendo así una gran cantidad de víctimas.

Solución a los virus «ransomware»

Los intentos de recuperar los archivos por su cuenta en el caso de las víctimas, son algo prácticamente inviable, ya que los ciberdelincuentes utilizan métodos de cifrado super potentes que hacen prácticamente imposible la recuperación si no es con la clave que ellos entregan (sólo a veces) a las víctimas que realizan el pago del rescate.

Por ello, la única solución es la prevención, instalando en los equipos una licencia del software de seguridad «RANSOMWARDIAN», el método de protección frente al «ransomware» que están utilizando las grandes empresas de seguridad informática e instituciones para evitar ser víctimas del ransomware.

Los usuarios de «RANSOMWARDIAN» reciben actualizaciones automáticas diariamente para estar protegidos frente a las nuevas amenazas «ransomware» que van surgiendo.

Más información en: http://www.ransomwardian.com.

Fuente: SuNotaDePrensa.

David Redactor Jefe

Apasionado de la informática, y más apasionado de la literatura, David es un informático todo-terreno al que le gusta explorar nuevas áreas de la ciencia de la tecnología de la información. En ParcelaDigital es el Redactor Jefe.

Artículos antiguos…