Qué es el ransomware y cómo eliminarlo
14/05/2018
Carlos Yañez

Qué es el ransomware y cómo eliminarlo

Informática y Tecnología

Ransomware, la palabra maldita últimamente en el mundo de la informática y que está dando muchos dolores de cabeza y preocupaciones a los Directores Informáticos, Responsables de Seguridad y la Alta Dirección de la empresa. Evidentemente, al usuario final este tema también le preocupa.

En el post de hoy vamos a aclarar qué se entiende por ransomware y los graves problemas que puede causar este código malicioso dentro de las organizaciones. Veremos qué posibilidades tenemos de prevenirlo.

¿Qué es el ransomware?

En post reciente ya hemos tratado los diferentes tipos de malware que nos podemos encontrar, así como consejos generales sobre cómo protegernos.

Ransomware es un malware bastante famoso en las últimas fechas ya que ha sido capaz de atacar incluso a equipos con el sistema operativo de Apple.

Se trata de un pequeños programas o código malicioso cuya intención no es la de robar los datos del usuario para beneficiarse de los mismos, sino de secuestrarlos de alguna manera y pedir rescate por los mismos.

El secuestro consiste mayoritariamente en la encriptación de nuestros datos, aunque en otros casos se bloquea el uso de nuestro sistema o nuestra página web. La única manera de recuperar nuestros datos o nuestra funcionalidad normal una vez infectados es pagar un dinero para que el secuestrador nos de la clave para desencriptar nuestra información.

Estos cibercriminales se apoyan en tecnología blockchain como el bitcoin para cobrar su recompensa de forma que el rastro del pago no queda registrado a nombre del hacker.

¿Cómo podemos saber si estamos infectados?

Si un ransomware nos ha infectado, lo sabremos enseguida. Los síntomas son muy claros ya que veremos que no podemos trabajar o acceder a nuestros archivos porque están encriptados.

Enseguida veremos un mensaje en nuestra pantalla indicando que hemos sido atacados y pidiendo un rescate. Si no hay este mensaje, seguro que tendremos un fichero no encriptado junto a los encriptados, que al abrirlo nos estará indicando que hemos sido atacados y solicitando un importe de dinero.

¿Cómo podemos ser atacados?

Para que un ransomware nos infecte, se necesita una acción por nuestra parte. Esta acción la realizaremos de forma no consciente. La forma más común de ser infectados es recibiendo algún tipo de correo falso que nos envía a un enlace que nos infecta o bien que contiene algún fichero que al abrirlo ejecuta un pequeño programa que empieza a infectarnos.

Los cibercriminales juegan con la inocencia de los usuarios y se aprovechan de ella, por eso es muy importante que los usuarios estemos muy concienciados y desconfiemos siempre de correos dudosos que no nos encajen.

Los ataques son cada vez más sofisticados con el fin de poder engañar fácilmente a la víctima. Son famosos los últimos casos de ataques de finales de 2017 que provocaron grandes daños, entre ellos por ejemplo a Movistar.

¿Puedo eliminar el ransomware?

Una vez infectados, y según el nivel de ataque que hayamos sufrido, hay muy pocas opciones de eliminar el ransomware.

Básicamente, si se nos atacó a nivel de sistema operativo solo nos quedará restaurar el sistema con la consiguiente pérdida de información, a no ser que tengamos alguna copia de seguridad a mano.

Si solamente se nos han encriptado carpetas de archivos de datos, la solución será restaurar de una copia de seguridad. Si no disponemos de la misma, habremos perdido toda la información.

La última opción es pagar al cibercriminal confiando en que nos dé la clave para desencriptar nuestro sistema. Yo no creo que esto sea una buena opción, ya que estaremos fomentando estas malas prácticas.

¿Pero puedo protegerme?

Ya que una vez infectado, no tenemos muchas alternativas para volver a la normalidad, lo adecuado y lógico es intentar protegernos de estos ataques.

En cualquier caso, tenemos que tener claro que la protección 100% ante malware no es posible, pero si podemos tomar medidas que dificulten la infección.

Sobre todo, es importante tener siempre actualizadas nuestras aplicaciones y sistemas operativos y disponer que un buen antivirus actualizado y con capacidades antimalware.

La realidad es que hoy en día aún no hay ningún antivirus realmente eficaz contra el ransomware por lo que la parte fundamental para evitar los ataques es el usuario final.

Existe alguna solución como el llamado Cryptolocker Prevention Kit que genera una serie de directivas de grupo (group policies) y que evitan que el ransomware pueda instalarse en sus directorios habituales.

Se debe educar a los usuarios para que desconfíen de cualquier correo sospecho que incluya enlaces o descargas de ficheros que no estamos esperando. Una buena pista es ver el dominio del correo que nos llega y si no la conocemos, desconfiar.

Ante la duda, consultemos directamente con el remitente por teléfono para verificar la autenticidad de los correos recibidos.

Mucho ojo a la deepweb y darknet pues es más fácil ser atacado al ser la parte menos controlada de Internet.

Sobre todo, lo que no podemos descuidar es el disponer de copias de seguridad que salvaguarden todos aquellos datos que son importantes para nosotros. Esas copias las deberemos tener en dispositivos externos a nuestro equipo, como discos duros externos.

Ahora que ya sabemos lo que es el ransomware y cómo actúa, está en nuestras manos el poder evitar una infección. Si en algún momento has sido infectado por ransomware, cuéntanos tu experiencia.

Curso relacionado: Sistemas Microinformáticos y Redes 

Qué es el ransomware y cómo eliminarlo
Carlos Yañez

Biografías: Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.