Please enable / Por favor activa JavaScript!
Por favor activa el Javascript![ ? ]

Todo lo que debe saber sobre los virus Ransomware  Todo lo que debe saber sobre los virus Ransomware

Valoración de éste post
4.31 / 5 de 24 votos



Mensajes: 1237


Puntos totales:

Enhorabuena!

32





Dedique 5 minutos a LEER ATENTAMENTE este documento y si usted es el gerente de su empresa, no dude en compartir esta información con sus trabajadores.

Los virus de tipo Ransomware son la amenaza informática mas destructiva y peligrosa que se conoce hasta hoy.

Hasta hoy, los virus informáticos eran relativamente molestos pero inofensivos (ventanas de publicidad, spam, etc...), pero los nuevos tipos de virus pueden suponer la destrucción total de todos sus documentos sin ninguna posibilidad de recuperarlos, ya que el creador del virus pide un rescate si se quieren recuperar.

Es muy importante que todos los usuarios tomen conciencia de que esta nueva amenaza existe, de que no va a desaparecer, y de que hay que aprender a no dejarse engañar.

El creador del virus Cryptolocker ha puesto a la venta el código del mismo, y ahora cualquiera puede comprarlo, crear su propia versión del virus, infectar a miles de personas, e intentar cobrar los rescates. Las infecciones por virus de este tipo ya se cuentan por centenares de miles y afectan a todo tipo de usuarios, esta semana, por ejemplo, 9 secciones del Ministerio de Interior han quedado inoperativas debido a este virus.

Hasta ahora muchos usuarios detectaban rápidamente los adjuntos infectados ya que estos solían ser ficheros "raros", y los eliminaban directamente. El problema se ha hecho mucho mayor por que ahora los adjuntos infectados que llegan suelen ser documentos de Word, por lo que muchos usuarios los abren sin pensar.

En este documento no entramos en detalles técnicos, por lo tanto usuarios de todos los niveles pueden entender el tipo de amenaza a la que nos enfrentamos.

¿Qué es un virus de tipo Ransomware?

Un ransomware (ransom en inglés es rescate) es un virus que encripta los ficheros del usuario. Los ficheros encriptados solo se pueden recuperar pagando un rescate al creador del virus. Los rescates que se piden oscilan entre los 300 y los 1000 euros. Nacieron en Rusia hace años, pero a partir de 2013 se han extendido internacionalmente y las infecciones no paran de aumentar.

¿Cómo entra el virus?

Normalmente entran por correo, como la mayoría de virus. Es el propio usuario quien infecta el ordenador, al abrir un fichero adjunto que contiene el virus.

Utilizan ingeniería social, es decir, engañan al usuario con un mensaje de correo que parece una factura, aviso, o algo similar para que el usuario lo abra voluntariamente.

Los mensajes pueden variar enormemente. En España hubo muchos casos del "virus policía" o el "virus de correos". En estos casos el correo parecía proceder de estos organismos oficiales. En muchos otros casos el correo parece una factura impagada, un mensaje de Amazon, un mensaje de Whatsapp, etc.... Hay miles de variaciones.

¿Cómo se puede saber si el fichero adjunto es un virus?

No se puede. Este es el punto mas importante de este documento, sencillamente, si usted no está TOTALMENTE SEGURO, AL 100%, de que el fichero adjunto es legítimo, ¡¡¡NO LO ABRA!!!

Hoy en día todo el mundo debería tener ya cierta experiencia con el uso del correo electrónico como para ser precavido, desconfiado, prudente... y mas teniendo en cuenta las amenazas a las que nos enfrentamos.

RECUERDE: Si usted recibe un correo con un adjunto infectado, no pasa nada si lee el texto del mensaje, el texto es inofensivo, puede copiarlo, moverlo, responderlo... el peligro se encuentra en los adjuntos. ¡¡¡NUNCA, NUNCA, NUNCA ABRA UN ADJUNTO DEL QUE TENGA LA MÁS MÍNIMA DUDA!!!

ESTOS SON LOS 4 CASOS MÁS TÍPICOS:

1 - Adjuntos de Office (Word, Excel, Powerpoint...):

Es el caso mas difícil de discriminar. Si usted recibe un correo, y este tiene un fichero de Word adjunto, piénselo detenidamente antes de abrirlo. TIENE QUE SER MUY MUY MUY DESCONFIADO. Cualquier pequeño detalle debe de hacerlo desconfiar:

Si usted no conoce al remitente, no lo abra.
Si el correo está escrito en un idioma diferente al que normalmente utiliza el remitente, no lo abra.
Si el remitente es un organismo oficial, recuerde que las notificaciones oficiales no se envían por correo, no lo abra.
Esté atento a cualquier otra anomalía: caracteres raros en el texto, frases raras o sin sentido, cualquier cosa que le indique que ese mensaje no Se lo ha enviado una persona en la que usted pueda confiar.
Si tiene dudas, NO LO ABRA, elimine el correo directamente o RESPONDA AL REMITENTE PARA QUE LE EXPLIQUE CUAL ES EL CONTENIDO DEL FICHERO ANTES DE ABRIRLO.

Las versiones actuales de Microsoft Office (2010, 2013, 2016) cuentan con un sistema de seguridad que de manera predeterminada bloquea la ejecución de cualquier virus que venga camuflado dentro de un documento. Pero, por desgracia, nos muestra un mensaje preguntando si lo queremos habilitar, y ahí está el problema:

Si a pesar de las precauciones usted abre el documento adjunto y este contiene el virus, Word le mostrará la advertencia de que el documento contiene macros y le preguntará si quiere ACTIVAR LAS MACROS O ACTIVAR EL CONTENIDO O ACTIVAR LA EDICIÓN, ¡BAJO NINGÚN CONCEPTO LO ACTIVE O SERÁ INFECTADO!

2 - Enlaces:

Si usted recibe (por ejemplo) un correo de Paypal y este contiene un supuesto enlace a la web de Paypal, debe fijarse en la dirección que aparece cuando pone el ratón encima del enlace.

La dirección siempre debe de ser la oficial, si la dirección del enlace que usted puede ver, es distinta de la web oficial que supuestamente le ha enviado el mensaje, NUNCA HAGA CLICK.

3 - Adjuntos tipo ZIP:

Si usted recibe un correo que tiene un fichero adjunto tipo ZIP, extreme las precauciones. Esta "trampa" es muy habitual, los hackers la usan mucho por lo que los usuarios suelen abrirlos sin pensar. Dentro del fichero ZIP puede haber cualquier cosa, incluido un virus.

Nadie manda ficheros ZIP por que sí. Si alguien decide enviarle un fichero ZIP, será por que tiene la necesidad de enviarle un fichero muy grande, y por lo tanto lo más probable es que usted ya esté al tanto de que va a recibir ese fichero concreto.

Si tiene dudas, NO LO ABRA, elimine el correo directamente o RESPONDA AL REMITENTE PARA QUE LE EXPLIQUE CUAL ES EL CONTENIDO DEL FICHERO ANTES DE ABRIRLO.

4 - Otros Adjuntos (de cualquier otro tipo):

En general, no abra ninguno que no conozca, por ejemplo: .EXE, .PIF, .SCR, .JS...

¿Qué síntomas puedo ver en el momento de infectarme?

Normalmente aparece un mensaje en el fondo del escritorio o en un fichero de texto informando de que todos los ficheros han sido encriptados. Este mensaje suele contener los enlaces a las páginas web donde hacer el pago del rescate para (supuestamente) recuperar los ficheros. Si ve el mensaje, probablemente todos los ficheros del ordenador hayan sido reemplazados por versiones encriptadas de los mismos y ya no se podrán abrir.

¿Qué hago si veo ese mensaje?

Apague el ordenador INMEDIATAMENTE. Es mejor desconectar bruscamente el enchufe del ordenador para no perder tiempo en apagarlo correctamente. Cada segundo que pasa el virus encripta centenares de ficheros que no se podrán recuperar. Luego lleve el ordenador al servicio técnico para que lo desinfecte sin arrancar el Windows y recupere aquellos ficheros que no hayan sido infectados.

¿Qué tipos de fichero son infectados por el virus?

Todos los del usuario: documentos de Word, Excel, Powerpoint, fotos, música, vídeos, bases de datos, correos...
Los únicos que no se infectan son los del propio sistema ya que al hacker le interesa mantener el ordenador de la víctima en funcionamiento para que esta pueda pagar el rescate.

¿Qué sistemas de correo pueden transmitir el virus?

Todos: correos gratuitos como GMail, Hotmail, Yahoo, también dominios propios, usando Outlook, Windows Live Mail, etc...

¿De dónde sacan mi dirección de correo?

Si usted tiene una página web, y su dirección aparece publicada allí, recibirá este tipo de virus seguro. Hay robots que se dedican a recopilar miles direcciones en internet para luego venderlas a los que se dedican a enviar virus. Otra posibilidad es que si un conocido suyo se ha infectado por otros virus, probablemente hayan recopilado todas las direcciones de correo que este conocido tenga en su libreta de direcciones, para luego enviarles más virus.

¿Me protege mi antivirus?

No, como siempre. Los de pago protegen UN POCO MÁS que los gratuitos, pero no son en absoluto infalibles. Los antivirus solo protegen de virus conocidos, y cada día aparecen nuevas variantes de virus ransomware por lo cual es imposible que los antivirus protejan contra esta amenaza. En 2013, ya se habían detectado mas de 250.000 tipos de ransomware distintos, pero en 2015 el creador del virus ha publicado el código del mismo por lo que las variantes serán cada vez mas frecuentes, aparecen y se propagan tan rápido que los antivirus no las reconocen a tiempo.

¿Se pueden recuperar los ficheros infectados por el virus?

No. Las primeras versiones del virus sí tenían algunos fallos que permitían la recuperación de algunos ficheros utilizando herramientas especiales, pero a partir de 2015 los virus han sido perfeccionados y actualmente usan encriptación con claves RSA-4096 y la recuperación es totalmente imposible. La única manera de recuperar los ficheros es (supuestamente) pagar el rescate o tener una copia de seguridad externa.

¿Es recomendable pagar el rescate?

No. Primero, por que así se contribuye al crecimiento de las mafias que hay detrás de este tipo de virus. Segundo, por que nada garantiza que al pagar vas a poder recuperar los ficheros. Y tercero, por que no es una buena idea que el hacker creador del virus vea tus datos bancarios o de tu tarjeta de crédito (necesarios para pagar el rescate).

¿Puedo recuperar mis ficheros de la copia de seguridad?

Las últimas versiones del virus encriptan todas aquellas carpetas y discos que estén conectados al ordenador en el momento de la infección.

ATENCIÓN: Un escenario típico es el de una oficina en que un trabajador recibe un correo con el virus, este infecta su ordenador, de su ordenador salta al servidor, y del servidor salta a las copias de seguridad. Es típico que una empresa infectada por este virus y que no disponga de ningún tipo de protección especializada, pierda todos sus ficheros y todos los datos de todos sus ordenadores.

¿Que tipos de copia de seguridad son inmunes a este tipo de virus?

Hay 3 tipos de copia de seguridad que nos pueden ayudar:

Realizar las copias de seguridad en un disco externo, conectarlo al ordenador cada vez que queramos hacer la copia y desconectarlo siempre una vez terminada la copia. Obviamente es el sistema mas incómodo para el usuario.

Contratar un servicio de copia de seguridad online o "en la nube". Es el único sistema que puede proteger contra el 100% de las amenazas, no solo este tipo de virus, si no también incendios, inundaciones, robos...

Realizar las copias en un disco de red o NAS, que utilice un sistema distinto a la red de Windows, como Synology. Si este tipo de discos se configuran correctamente para evitar el acceso directo desde la red de Windows, los virus no podrán acceder a ellos. Configuración de un disco Synology como servidor FTP.

Entonces, ¿que puede hacer el usuario para evitarlo?

Hay 2 consideraciones previas:

COPIAS DE SEGURIDAD: Una vez más se pone de manifiesto la vital importancia de tener un buen sistema de copias de seguridad. Las copias deben ser automáticas, desatendidas y con algún sistema que nos informe de su correcto funcionamiento (por ejemplo que nos envíe informes por correo electrónico).

ACTUALIZACIONES: Hay que instalar todas las actualizaciones de seguridad de nuestros sistemas: las de Windows, las de Office, las de los navegadores de internet, las de los antivirus...

Y finalmente, como hemos visto, EN EL MOMENTO QUE VEMOS QUE UN CORREO TIENE UN FICHERO ADJUNTO, HAY QUE EXTREMAR LAS PRECAUCIONES, TOMARSE UN MINUTO EN PENSAR DETENIDAMENTE SI EL ADJUNTO ES LEGÍTIMO O NO, Y ANTE LA MÁS MÍNIMA DUDA, NO ABRIR NUNCA EL FICHERO ADJUNTO.





No te pierdas el tema anterior: Desinstalar Trend Micro sin saber la contraseña

Salta al siguiente tema: Are you prepared to pay a Ransom?

Quizás también te interese:
Si has encontrado información útil en Exaforo, ayúdanos a seguir creciendo. Muchas gracias por confiar en nosotros!


Volver a Zona virus


cron