Académique Documents
Professionnel Documents
Culture Documents
https://www.avast.com/es-es/c-ransomware
Qu es el ransomware y
cmo evitarlo?
Compartir
Martn Castro
30 Septiembre 2013, 19:23
@castrosegade
Segn la empresa de seguridad informtica S21sec, Espaa es el segundo pas del mundo en
donde se producen ms ciberataques, slo superado por Estados Unidos.
El 22% de todos los ataques ocasionados por el malware bancario se llevan a cabo en
Espaa, frente al 5% de Alemania o el 1% de Rusia.
El ransomware crea una falsa amenaza en el ordenador para intentar sacarle el dinero a su
dueo. Bloquea el equipo, bien encriptando el disco duro o tomando el control de los archivos
del sistema, y muestra un mensaje indicando que un hay un potente virus, o bien que la
polica ha detectado que tienes pornografa infantil, programas piratas, o msica descargada.
Para hacer ms efectiva la amenaza, incluso muestra fotos pornogrficas que no se pueden
quitar, lo cual podra ponerte en un aprieto. Utilizando el miedo o la vergenza, incita a la
vctima a pagar una cantidad de dinero enviando un SMS de alto coste o ingresando una
cantidad en una cuenta annima.
En muchos casos, aunque pagues no te devolvern el control del ordenador, y tendrs que
formatearlo. Segn Symantec, casi el 3% de las personas que sufren la infeccin, acaban
pagando. Teniendo en cuenta que se ha detectado ms de medio milln de infecciones de
determinados ransomware, con chantajes que van desde los 10 a los 100 euros, es fcil
calcular el beneficio...
As funciona el ransomware
La clave para evitar ser infectados por este tipo de malware, es conocer cmo acta
exactamente este tipo de amenaza. As sabrs cmo eludirlo, o cmo reaccionar si ha
conseguido superar las barreras de tu ordenador. El ciclo de vida del ransomware se compone
de varios pasos:
Infeccin
A veces se camuflan como actualizaciones del sistema Windows o de Adobe Flash, o incluso
como codecs para poder ver ciertos vdeos. De esta forma la vctima piensa que est
instalando un antivirus o una actualizacin de Windows.
Hay casos en los que se cuela automticamente, por ejemplo al entrar en ciertas webs de
dudosa reputacin o al abrir ciertos emails con ficheros adjuntos o enlaces, pero eso slo
suele ocurrir si no tienes el navegador o el propio Windows actualizado.
El chantaje
Falsos virus: En muchos casos, el mensaje te informa que has sido infectado por un
virus muy potente, y debes descargar un antivirus pagando con un SMS o similar, para
obtenerlo. Casi siempre, aunque pagues, este supuesto antivirus es un gusano que
infectar tu PC con un verdadero virus, difcil de eliminar.
Contenido ilegal: Una variante ms agresiva, muy popular en Espaa, es la del Virus
de la Polica. Un supuesto aviso de la Polica Espaola, el FBI, u otra agencia de
seguridad, te informa que has accedido a una web con pornografa infantil. La denuncia
ser inmediata si no pagas una multa. La web de seguridad InfoSpyware ha creado
unapgina web en Facebook en donde recogen imgenes de todas las variantes de
Virus de la Polcia que se han distribuido en Espaa.
Tipos de bloqueos
Bloqueo con encriptacin: Esta variante encripta los datos del disco duro con cdigos de
encriptacin que son casi imposibles de desencriptar, si no conoces la clave. Si la encriptacin
slo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalndolos.
Pero si est encriptado todo el sistema operativo o, an peor, los datos del usuario, la nica
solucin es formatear el disco duro, con la inevitable prdida de datos.
El pago
Todos estos chantajes de ransomware ofrecen una alternativa a la vctima: pagar una
determinada de cantidad de dinero para eliminar la amenaza, ya sea una multa a la polica, a
la agencia de copyright, o al creador del supuesto antivirus que desbloquear tu equipo.
La cantidad nunca suele ser muy elevada, para que no merezca la pena realizar la denuncia.
Los chantajes ms habituales varan entre los 10 y los 50 euros, pero hay variantes que te
exigen ms de 100 euros.
Otros te obligan a llamar a un nmero con tarifas de pago muy altas. Permanecer
descolgado unos minutos hasta que crean que has pagado lo suficiente.
Hemos visto los mecanismos que utiliza el ransomware para secuestrar un ordenador y pedir
rescate. Sabiendo cmo funciona, resulta ms sencillo evitar sus trampas.
Con este tipo de software maligno hay que prestar ms atencin que con un virus estndar,
porque en muchos casos eres tu mismo el que abres las puertas al ransomware. Ya hemos
visto cuales son artimaas, pero a veces van un paso ms all, y cuando se disfrazan
de virus o actualizacin de Windows incluso piden a la vctima que desactive el antivirus o el
cortafuegos porque van a instalar una actualizacin muy delicada. Si quieres evitar el
ransomware, pon en marcha estas medidas:
Instala todas las actualizaciones de Java, Adobe Flash, y otras libreras de Internet, en
el mismo momento en que se produce la actualizacin.
Ten siempre funcionando en segundo plano un antivirus y un cortafuegos actualizados.
A pesar de tomar todas las precauciones posibles, o quiz porque has llegado demasiado
tarde, es posible que alguna versin de ransomware se instale en tu equipo. Ante todo, lo
importante es que no cunda el pnico. Tienes la tranquilidad de saber que los chantajes son
falsos: ni la polica ni el FBI han analizado tu ordenador, ni tienes un potente virus que
requiere comprar un antdoto. Ahora ya slo queda confiar en los antivirus de verdad...
En la mayora de los casos tendrs que crear un disco de rescate: descargas un fichero ISO y
lo grabas en un CD o DVD grabable con un programa que extraiga ISOs, como CDBurnerXP.
O bien usas un pendrive. Introduces este disco o pendrive en el ordenador, y lo reinicias. El
antivirus se instalar en memoria antes que el sistema operativo e intentar retomar el control.
Es posible que tengas que arrancarlo en Modo Seguro. Si el ransomware no ha encriptado los
ficheros del disco duro, las posibilidades de eliminarlo son bastante altas. Si hay encriptacin,
vete hacindote a la idea de que tendrs que formatear... Seguro que tienes hecha una copia
de seguridad, verdad?...
Cualquier malware es un hueso duro de roer, pero con las precauciones y las herramientas
adecuadas, conseguirs bloquear la amenaza antes de que entre en tu PC.
Tambin en android
Al tratarse de un sistema operativo abierto, Android permite instalar apps de terceros a travs
de servicios de descarga alternativos a Google Play, o incluso de forma manual. Esto es
aprovechado por el malware para disfrazarse de apps con algn tipo de gancho -juegos,
apuestas, vdeos erticos- e invitarte a que las instales desde fuera de Google Play, y as
introducir el virus en tu smartphone.
Por ejemplo, Fakedefender, se camufla como una app que detecta software maligno pero en
realidad bloquea el acceso al smartphone y pide una cantidad de dinero para desbloquearlo.
La nica forma de recuperarlo sin pagar es regresar a los valores de fbrica, lo que significa
perder todos los datos. Para evitar este tipo de ataques es imprescindible instalar un buen
antivirus para Android.
http://computerhoy.com/noticias/software/que-es-ransomware-como-evitarlo-
6642