Los virus ransomware son uno de los grandes problemas informáticos de 2016. Esta clase de amenaza, que tuvo sus inicios en 1989, está resurgiendo en la era moderna, tomando provecho de las nuevas formas de infección.
¿Qué es exactamente el ransomware? Es un tipo de virus informático que somete a todos los archivos del usuario a un procedimiento de encripción. Esto quiere decir que la información que tenemos en la máquina (fotos, videos, documentos, archivos de música y más) queda cifrada de una forma en la cual ya no podemos hacer uso de ninguno de los ficheros.
Una vez que la máquina se infectó el usuario ve que todos sus íconos cambiaron de forma, y tienen una extensión distinta a la que solían tener. Un mensaje aparece en el fondo de pantalla o en el navegador web que utilice, indicando que para poder restituir sus archivos debe pagar una suma determinada, utilizando la tarjeta de crédito.
Hay distintos tipos de virus ransomware. Cryptolocker, Locky, TeslaCrypt y CTB-Locker son algunos de los más conocidos. Todos operan de la misma forma, aunque dependiendo de la variante de virus que nos toque puede que las opciones, costos y formas de pago sean distintas.
¿Hay que pagar? Por supuesto que no. No solo los costos son grotescos (hay casos de 300 dólares por archivo a recuperar), sino que además de no tener garantía alguna respecto a la recuperación de nuestros datos, los atacantes obtienen nuestros números de tarjeta de crédito en la mayoría de los casos, lo que los habilita a cometer estragos con nuestras cuentas.
Los ransomware empezaron a crecer en numero y variantes alrededor de 2005 y 2006, pero entre 2013 y 2016 su uso en Internet ha crecido a niveles insospechados. En las últimas semanas millones de usuarios en todo el mundo fueron víctimas de algún tipo de ransomware.
¿Hay forma de revertir sus efectos sin pagar? No que se conozca. Quienes confeccionan estas amenazas saben bien lo que hacen y utilizan mecanismos de criptografía altamente complejos, lo que impide que se puedan recuperar los ficheros infectados.
¿Qué podemos hacer para protegernos? Acá viene lo más complicado del asunto. La mayoría de los antivirus aún no reconocen a las amenazas ransomware, por lo que aún con los programas más populares de protección es probable que si abrimos un virus de este tipo nos infectemos.
Debido a esta situación en las últimas semanas distintas protecciones han aparecido en el mercado para intentar resguardarnos de los ransomware. Al igual que en cualquier solución antivirus estos aplicativos conocen determinados tipos de amenazas pero no todas, y eventualmente nuevas ediciones de los ransomware irán apareciendo, lo que causará que debamos actualizar el software de protección.
El primer programa que hemos probado para protegernos del ransomware se llama CryptoPrevent: Malware Prevention (vínculo de descarga debajo). Este utilitario puede impedir varias de las infecciones de ransomware que se conocen, y no genera incompatibilidad alguna con nuestros actuales antivirus, por lo que podemos tener ambos programas instalados. Es importante recordar que debemos actualizar el aplicativo a mano en la versión gratuita. De esta forma nos aseguraremos siempre de tener las últimas definiciones.
La segunda herramienta es del reconocido antivirus Bitdefender. La empresa lanzó este utilitario de protección gratuita en los últimos días, y a diferencia de CryptoPrevent puede actualizarse por sus propios medios, pero también tiene un soporte limitado en cuanto al numero de amenazas que detecta.
Otra Herramienta que da muchisimo resultado para este tipo y muchas otras infecciones como troyanos, spy, etc es Malwarebytes es muy efectiva y se le escapa muy poco.
Otra Herramienta que da muchisimo resultado para este tipo y muchas otras infecciones como troyanos, spy, etc es Malwarebytes es muy efectiva y se le escapa muy poco.
En cualquiera de los casos necesitamos recordar que no hay antivirus infalible. Siempre existirán nuevas amenazas que el software no conozca, por lo que no podemos depender únicamente de estas protecciones.
La mejor defensa ante los virus sigue siendo el buen criterio por parte de los usuarios, algo que paradójicamente rara vez sucede:
- No abrir archivos adjuntos provenientes de correos electrónicos que no están en nuestro idioma, que no provienen de contactos de confianza y en el caso que sí provengan de un contacto hay que verificar si la otra persona nos quiso mandar eso por algún motivo, o si tal vez sufrió una infección recientemente. Esto es simplemente una precaución cuando no estábamos esperando dicho correo.
- No hacer caso a los sitios web que quieren descargar y/o ejecutar algo en nuestras maquinas. No debemos creerle a una página que dice que necesita instalar o agregar una extensión para brindar cierta funcionalidad.Tampoco hay que prestar atención si el sitio afirma que nuestra PC está infectada con virus y hay que limpiarla.Ninguna página web tiene la facultad de analizar nuestro equipo sin que nosotros lo hayamos solicitado, estas prácticas son justamente engaños para descargar archivos maliciosos.
- Recordá que las páginas para ver películas, escuchar música, bajar juegos o jugar online, así como las pornográficas, son un potencial origen de archivos infectados con virus. Te recomendamos manejarte con empresas conocidas en cada categoría, en el caso de Música puede ser Spotify o YouTube, si buscás películas Netflix o Crackle son excelentes opciones.
- Nunca hagas clic en vínculos que te pasan por e-mail o mensaje instantáneo, especialmente si el mensaje está en otro idioma o si tiene alguna característica extraña a la situación (por ejemplo que un amigo te pase un link hablando de sus fotos de las vacaciones aún cuando sabés que esa persona no estuvo de viaje recientemente).
Siempre que tengas la duda PREGUNTÁ a alguien. Un amigo, un colega, un familiar o un técnico si disponés de uno. Alguien con un poco de conocimientos va a poder asesorarte y ayudarte a ir aprendiendo como identificar cuando un recurso en Internet es un virus.
Por último, estas situaciones nos ayudan a crear conciencia de la gran importancia que tienen las copias de seguridad, y no cualquier copia, sino la que se hace de forma externa a nuestra PC. Ya sea que guardes un duplicado de tus archivos en la nube (servicios como OneDrive o Dropbox) o si preferís comprar un disco rígido USB, es crucial que dispongas de al menos una copia de tus datos que puedas restaurar a un nuevo sistema si tu PC es comprometida por uno de estos virus. Al principio hacer copias de seguridad puede resultar tedioso y hasta inconveniente, pero el día que las necesites vas a agradecer haberte dado cuenta a tiempo.
LINKs de DESCARGA:
Descargar Cryptoprevent: Malware Prevention
Descargar Bitdefender Cryptoransomeware Detection
Descargar Malwarebytes