EDUARDO TAMBIÉN ESTÁ EN:

Ransomware, secuestrador de archivos

Es por todo mundo sabido, que cuando un negocio es prolífico, habrá cerca de él delincuentes… Es por todo mundo sabido, que cuando un negocio es prolífico, habrá cerca de él delincuentes tratando de sacar provecho de la...

27 de julio, 2016

RHT

Es por todo mundo sabido, que cuando un negocio es prolífico, habrá cerca de él delincuentes…

Es por todo mundo sabido, que cuando un negocio es prolífico, habrá cerca de él delincuentes tratando de sacar provecho de la bonanza que este acarrea, y en la tecnología no hay excepción. Desde sus inicios ha venido acompañada de personas que buscan los límites y sacan provecho de brechas de seguridad o de engaños fáciles a usuarios.

Hace poco tiempo que se ha venido poniendo de “moda” un nuevo tipo de crimen informático llamado Ransomware, que “secuestra la información” cifrando los archivos importantes para un usuario, en el equipo que haya sido víctima del ataque, haciendo que los mismos sean inaccesibles para los dueños, y piden un rescate a cambio de “liberarlos”, casi siempre en Bitcoins (moneda cifrada usada en internet, equivalente a unos $11,500 pesos mexicanos aproximadamente).

En el 99% de los casos la recuperación de los datos es imposible, pues el método de cifrado que se utiliza es casi siempre el más avanzado en el momento, y a menos de que se pague el rescate, los archivos se pueden dar por perdidos.

El principal método de infección de Ransomware es mediante campañas de correo electrónico, que tienen datos adjuntos o links que contienen el programa, aunque también se tienen registros de infecciones que se distribuyen por medio de redes peer-to-peer (usada en programas de descarga como Ares) y según algunos informes ha recaudado más de 325 millones de dólares, y se estima que más de medio millón de dispositivos fueron afectados por este tipo de software maligno.

Entre los casos más conocidos de infecciones de Ransomware, se encuentra la de un hospital en Estados Unidos, el Hollywood Presbyterian Medical Center, que vio como todas sus computadoras fueron infectadas. Después de 10 días de caos, investigaciones y de intentar recuperar el control sin éxito, accedieron a pagar el rescate de $17,000 dólares, aunque en un principio los delincuentes habían pedido 3.4 millones de dólares.

Aunque las autoridades no recomiendan acceder al pago de estos rescates, pues nadie te asegura que en realidad van a regresarte tu información, y además se fomenta la realización de este tipo de prácticas, muchas instituciones o personas no están preparadas para afrontar la pérdida de esta información, y acceden a hacerlo, por esta razón, este “modelo de negocios” es el de mayor crecimiento entre los delitos informáticos.

Para poder hacer frente o prevenir un ataque de este tipo, debemos seguir algunas recomendaciones básicas, como las siguientes:

Evitar abrir archivos adjuntos de dudosa procedencia, aun cuando conozcas al remitente del correo, pues existe Malware que se apodera de equipos, que se encarga de enviar correos que pueden estar infectados sin que el dueño se dé cuenta.
Eliminar correos desconocidos o marcarlos como SPAM, para evitar que otras personas se vean afectados por la amenaza.
Utilizar un antivirus, suena tonto mencionarlo, pero se sorprenderían de la cantidad de personas que no tienen instalado uno.
Mantener actualizados todos los programas de tu computadora, en especial tus antivirus.
Realizar respaldos de tu información, si bien, esto no evita que tu equipo sea infectado, al menos tienes la tranquilidad de que tu información se encuentra a salvo en un dispositivo externo.

La tecnología es muy útil, pero también está llena de peligros, las mejores armas que tenemos contra eso, es la información y el sentido común, usándolas juntas, les vamos a poner difíciles las cosas a los delincuentes, en lo que encuentran una nueva forma de engañarnos.

Comentarios