¿Quién no ha visto una película de mafiosos en la que los malos ofrecen protección a cambio de una «módica» cantidad de dinero, que en caso de no pagar. tus propios protectores te destrozan el bar, cuando no las piernas? Pues eso es el ransomware. Otro -ware más. Dentro de la categoría general de los malware, este tipo es lo más parecido a la mafia. Ransomware [«Ransom» = Rescate] es un tipo de software que puede entrar en nuestro ordenador a través de cualquiera de los medios habituales de infección (correo electrónico, páginas web no recomendables, USB, etc). Suelen ir asociados a otro tipo de malware como troyanos, gusanos, etc. Su funcionamiento (al menos los más agresivos, como Cryptolocker) es, literalmente, demoledor. Entra en el ordenador y cifra por medio de un algoritmo de la más alta seguridad, archivos del SO (Sistema Operativo) o nuestros documentos (incluyendo fotos, etc). Para quienes estén familiarizados con los sistema de encriptación asimétrica, el ransomware cifra los correos utilizando doble clave e instalando en el equipo infectado la clave pública. Por supuesto, la clave privada queda en los servidores infectantes. En el momento en que los archivos son cifrados, nos aparece un mensaje que nos dice que nuestros archivos han sido cifrados con un algoritmo inatacable (lo cual es virtualmente cierto), pero que no nos preocupemos porque pagando una «módica» cantidad de dinero (unos 300 euros pagaderos normalmente en bitcoins), nuestro sistema se quedará liberado (esto último no siempre es cierto). Existen versiones de Ransomware más ligeras, que simplemente impiden el acceso a alguna función pero no encriptan nada.
SOLUCIONES AL RANSOMWARE.
Lo peor de este tipo de archivos maliciosos que encripta otros archivos es que no tienen solución. El virus se puede quitar, pero no el encriptamiento. Efectivamente los archivos quedan totalmente encriptados y no tiene vuelta atrás, a no ser que tengamos copias de seguridad protegidas (fuera de línea). La desencriptación sin conocer la clave privada necesitaría un ataque de fuerza bruta. El problema es que el algoritmo de encriptación está basado en un par de claves RSA de 2048 bits. que hacen inviable un ataque de fuerza bruta con la tecnología actual. Así pues, lo cifrado, cifrado se queda a no ser que consigamos la clave privada. Por ello no hay más solución que la prevención, pasando por las siguientes medidas: 1.- Actualización de todos los parches de seguridad del SO. Este tipo del malware aprovecha los fallos del SO para introducirse. Los parches del SO evitan esas vulnerabilidaddes. 2.- Tener un buen antivirus y MANTENERLO actualizado. 3.- SENTIDO COMUN. El sentido común es el único que nos puede proteger de un «ataque de día cero». Estos ataques se producen en el mismo momento en que se descubre una vulnerabilidad y ni la empresa ni los antivirus conocen todavía la misma. En ese momento, los equipos están indefensos ante cualquier ataque. Por eso, NO ABRIR NUNCA, correos electrónicos extraños, ni aunque nos lleguen de una fuente de confianza. Es mejor enviar un mensaje a nuestro contacto para asegurarnos que ha enviado realmente ese mensaje, que abrirlo porque veamos que proviene de alguien en quien confiamos. Un pdf que no viene a cuento, por ejemplo, puede contener un archivo infeccioso. Navegar por ciertas páginas de porno, juegos o peliculas piratas, etc., conlleva un riesgo adicional para poder ser contagiados. Nunca navegar por estas páginas con nuestro ordenador de trabajo. Cuando nuestro PC se contagia con uno de estos Ransomware es probable que perdamos toda nuestra información. Incluso aunque paguemos la cantidad indicada (entre 300 y 10.000 euros) es probable que jamás recibamos la «vacuna» contra esta infección o que no funcione. Y no tendremos oportunidad de llamar a su Servicio de Atención al «Cliente». Sencillamente, no existe. [bucket id=1577]
Usamos cookies en nuestro sitio web para brindarle la experiencia más relevante recordando sus preferencias y visitas repetidas. Al hacer clic en "Aceptar todo", acepta el uso de TODAS las cookies. Sin embargo, puede visitar "Configuración de cookies" para proporcionar un consentimiento controlado.
Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.