Por si no fuera suficiente con el escándalo PRISM y la venta de información privada de ciertos servicios, ahora está extendiéndose un nuevo formato de virus que se basa en el «secuestro» de nuestra información. Ransomware es un tipo de virus que se dedica a recorrer las unidades de disco restringiendo el acceso a todos los documentos para pedir un rescate económico. Un tipo de malware bastante difícil de detectar pero contra el que se pueden tomar medidas.
Ya se han dado algunos casos del pago de ciber-rescates y es que, cuando nos sorprende esta amenaza en concreto, no se revierte el proceso hasta que pagas una gran cantidad de dinero con la que te facilitan una herramienta para hacer que los ficheros vuelvan a su estado original. Como ya decíamos, es bastante difícil de detectar ya que, una vez que ha actuado en el disco duro, el malware se elimina a sí mismo para que los análisis de tu equipo no lo encuentren.
Los documentos secuestrados son casi imposibles de recuperar debido a que este tipo de malware usa complicados algoritmos de encriptación y contraseñas aleatorias que imposibilitan el acceso a cualquier fichero. Pero, antes de que esto ocurra, puedes proteger tu sistema con una herramienta gratuita llamada Anti Ransom, un software desarrollado por Security by Default capacitado para evitar el robo de información en los sistemas de Windows y actuar como alarma en el peor de los casos.
Anti Ransom trabaja creando una carpeta con contenidos y nombres aleatorios que utiliza como señuelo en C: -en el caso de Windows XP- o en la carpeta de usuario -en el caso de Windows 7- la cual se posicionará alfabéticamente al principio de nuestro árbol de carpetas, de manera que un ataque de ransomware empezara el secuestro de datos por ella. Con la monitorización de su actividad puede detectar cualquier anomalía y enviar rápidamente una alerta al usuario.
Este programa monitoriza dicha carpeta y detecta cualquier cambio en los archivos que contiene. Si por desgracia un Ransomware cifrara o renombrara cualquier documento de la carpeta cebo, automáticamente Anti Ransom mostrará un mensaje en la pantalla aconsejando al usuarioque apague inmediatamente el equipo infectado para evitar la pérdida de información.
Lo único a tener en cuenta con Anti Ransom es que, una vez instales el programa, deberás guardar la carpeta desde donde hiciste la instalación porque el programa no usa los mecanismos habituales para registrarse en Windows y sólo podrás desinstalarlo ejecutando el desinstalador desde esta carpeta.
De igual forma, lo más recomendable es tener instalado y actualizado algún potente antivirus en nuestro equipo para protegernos de cualquier tipo de amenaza y que ningún intruso nos pille con la guardia bajada.
Descarga Anti Ransom en Uptodown | http://anti-ransom.uptodown.com/
Este tipo de malware no entra por sí solo en nuestro ordenador. Lo más habitual es que lo invitemos a entrar nosotros mismos. ¿Cómo? Diciendo «sí» sin más a cualquier pregunta que, con el pretexto de «necesario para la descarga», nos hacen en determinadas páginas de descargas de mp3, de torrents, de -por qué no decirlo- porno, de películas, etc.
Contra ésto no hay potente antivirus que valga. Vale, puede que alguno sea capaz de detectarlo después de que hayamos hecho click en el «¿Ejecutar? ¡Sí, claro!». Pero salvo casos concretos estos malwares son aplicaciones normales y corrientes difíciles de diferenciar. Algunos se limitan a mostrar la imagen de bloqueo sin más, impidiendo el acceso al ordenador pero sin encriptar ficheros, cosa que ni el Anti-Ransom podría evitar.
La mejor defensa, además de un antivirus decente (no necesariamente «el más potente»), es aplicar el sentido común y seguir unas buenas prácticas cuando se navega por internet, especialmente en páginas de «dudosa reputación» (descarga de películas / música / porno / torrents / emule / etc):
– NUNCA INSTALAR NI EJECUTAR nada que estas páginas digan que tenemos que ejecutar. Hay miles de páginas similares: lo que sea que busquemos estará también en otras páginas. Si ésta es la única que dice que lo tiene, pero pide instalar algo (llámese downloader, mp3torrent, o loqueseaware), entonces lo más probable es que no lo tenga y sólo pretenda que le des al «sí, instalar/ejecutar». Y entonces le estaremos abriendo las puertas de par en par a lo que sea que quiera meternos en nuestro ordenador.
– SIEMPRE bajar los programas OFICIALES de las páginas originales. ¿Buscas el eMule o el uTorrent? Una simple búsqueda en la Wikipedia te dirá cuál es la página correcta que tiene la versión oficial que debes instalar. Otras páginas tienen versiones modificadas que casi siempre meten adware (software para mostrar publicidad), y eso en el mejor de los casos. En el peor te encontrarás con movidas como las descritas en este artículo.
– Tener un anti-publicidad en el navegador. Recomiendo AdBlock para Chrome / Opera / Firefox. De esta forma bloquearemos la publicidad maliciosa que satura esas páginas de «dudosa reputación». La publicidad en estas páginas con frecuencia lleva a otras páginas completamente sin escrúpulos que buscan meter adware/malware en tu ordenador a toda costa.
– Cada vez es menos necesario tener archivos importantes en nuestro ordenador. Dropbox, Google Drive, SkyDrive y otros servicios de almacenamiento en la nube pueden cubrir perfectamente la mayoría de nuestras necesidades de almacenamiento: Documentos de Word/Excel/Powerpoint, Fotos, Videos. En este caso, un problema de secuestro de datos en el ordenador sería completamente irrelevante. Como mucho habría que reinstalar Windows. Entonces, una vez reinstalado Dropbox (o servicio equivalente) nuestros ficheros volverán a estar en su sitio como si nada. Es más, incluso sin ordenador podríamos seguir accediendo a ellos desde cualquier navegador o desde el móvil.
En resumen: este tipo de malware no se aprovecha de fallos técnicos o agujeros de seguridad en nuestro equipo, si no de la propia ingenuidad o desconocimiento por parte del usuario. Uno puede mantenerse tranquilamente al margen de estos problemas siguiendo las pautas anteriores.
Buenas las acotaciones. Solo diria que en la «nube» estaran a salvo… hasta que te los cace el «Obama» y alguno de sus servicios, pero, bueno…
peor es nada.
Saludos
[…] hemos hablado anteriormente del Ransomware, un tipo de malware que “secuestra” la información de nuestro disco duro amenazando […]