Se está produciendo una infección masiva de equipos tanto personales como en organizaciones o empresas como Telefónica, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado.
Como es típico en este tipo de virus, solicita un rescate para permitir el acceso. Además en este caso, podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.
Pero, ¿qué se puede hacer para recuperar el control de datos secuestrados?
INCIBE pone a disposición de los usuarios el Servicio Antiransomware con el que cualquier víctima de este tipo de malware podrá contactar con expertos que intentarán solucionar su problema.
Ransomware es un concepto que cada día que pasa está más en boga. Cada cierto tiempo los ciberdelincuentes lanzan sus campañas fraudulentas con la intención de infectar al mayor número de usuarios.
El ransomware es un tipo de malware que “secuestra” el equipo al que afecta impidiendo su uso normal. Este tipo de malware lo que hace es bloquear el ordenador al que infecta o impedir el acceso a los recursos (archivos, fotos, vídeos, etc.) cifrándolos. El objetivo de los ciberdelincuentes es totalmente económico, si la victima quiere volver a recuperar el control de su equipo tiene pagar un “rescate”, que por otro lado, no es ninguna garantía.
El ransomware, cada vez más peligroso
Para ayudar a todos aquellos usuarios afectados por un ransomware INCIBE ha creado el Servicio Antiransomware disponible para empresas y ciudadanos. Si has sido uno de los afectados por este tipo de malware a continuación vamos a explicarte los pasos que tienes que seguir para no acceder al pago y poder hacer uso de este servicio:
1.- Lo primero y más importante es no pagar nunca el rescate, además de que no existen garantías que permitan la recuperación de nuestros archivos, estaríamos fomentando su negocio.
2.- Contactar por medio de correo electrónico con el centro de respuesta a incidentes,correo, donde un grupo de expertos te ayudarán a mitigar los efectos del ransomware.
3.- Para ello hay que enviar dos o tres ficheros adjuntos con un tamaño superior a 1MB, preferiblemente aquellos que tuvieran extensión .doc o .xls antes de ser cifrados, aunque podría utilizarse otro tipo de archivos.
Adjuntar también el fichero en el que se indica cómo realizar el pago para recuperar la información, normalmente es un fichero .txt o .html.
4.- Denunciar el incidente para que se investigue el origen del delito:
Guardia civil – Grupo de delitos telemáticos
Policía nacional – Brigada de Investigación Tecnológica (BIT)
5.- La prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE, y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros adjuntos no contengan información privada o confidencial.
Para evitar infecciones
Para protegernos frente a este tipo de malware debemos de:
1.- Realizar copias de seguridad periódicamente de la información más importante. Los soportes donde se realicen las copias de seguridad solo deben estar conectados en el momento de hacer la copia para evitar que ante una infección esta se vea también afectada. Esta es la única medida de seguridad que garantiza poder recuperar la información “secuestrada”.
2.- Ser precavidos a la hora de descargar y ejecutar archivos procedentes de Internet, y sobre todo adjuntos en correos electrónicos. La mejor forma de actuar es no descargarlos a no ser que los estemos esperando, aunque sean de un contacto conocido.
3.- Mantener actualizado sistema operativo, software y antivirus. Así evitamos que aprovechando alguna vulnerabilidad nos infecten.
4.- Utilizar contraseñas robustas ya que algunas infecciones se extienden a unidades compartidas por usar contraseñas débiles.
5.- Desactivar la reproducción automática en los dispositivos de almacenamiento externos que conectemos.
6.- Utilizar una cuenta con privilegios limitados para el uso habitual y la cuenta con privilegios de administrador únicamente para administrar.
7.- Utilizar software específico para protegernos del ransomware. Varias empresas tienen productos en esta línea como Antiransom (Security By Default), CryptoPrevent, MalwareBytes (beta), Bitdefender (BDAntiransomware).
8.- Mediante el Servicio Antiransomware, INCIBE quiere ayudar a todos los ciudadanos que han sido víctimas de este tipo de malware, si todavía quedan dudas, siempre puedes ponerte en contacto con su buzón de consultas.
