Ransomware: el software que secuestra los ordenadores
¿Pero qué es ransomware? Suena ya de primeras bastante mal ¿verdad?, pues es un programa informático que secuestra un PC o Servidor y lo deja inutilizable temporalmente, suele estar desarrollado por estafadores que lo utilizan para pedir un rescate a cambio de la liberación del equipo secuestrado para que pueda volver a ser accesible.
Más del 40% de las empresas de toda Europa ha sido infectado por ataques de ransomware en los últimos 24 meses y los cibercriminales están entrando ya en los servidores de las empresas, según se desvela en un nuevo estudio de Trend Micro.
Según el estudio, las tasas más altas de infección se han encontrado en Reino Unido (44%), seguido de España (41%), Francia y Alemania (en ambos casos con ratios del 40%).
Pero no sólo las empresas están expuestas a este tipo de peligro, puede entrar en su PC de usuario mediante un adjunto de correo electrónico o a través de su navegador si visita una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red.
El más conocido a nivel usuario es el llamado “Virus de la Policia Española”; lo primero de todo es saber que la policía no ha infectado tu ordenador con un virus. No van a ir a tu casa si no pagas ni te van a detener. Es todo una mentira con la que intentan asustarte para que les ingreses el dinero, normalmente una pequeña cantidad con el fin de que pienses que es mejor pagar y evitar problemas.
Algunas empresas pagan por no perder la productividad. Los responsables de TI en el Reino Unido (65%) y Alemania (60%) fueron los más propensos a aceptar el chantaje. Pero en Alemania, una cuarta parte (26%) de ellos no consiguió el acceso a sus datos después del pago, mientras que en el Reino Unido uno de cada cinco quedó defraudado tras no recuperar sus archivos.
En España (15%) y Francia (17%), fueron menos los CIO que tras aceptar pagar se quedaron sin una clave de descifrado, no obstante, el mensaje a las organizaciones debe seguir siendo claro: es fundamental concentrarse en realizar copias de seguridad y blindar los sistemas para mitigar posibles ataques en lugar de pagar rescates.
Esto es aún más importante cuando tenemos en cuenta que el tiempo medio necesario para para remediar el daño después de una infección es de 28 horas - un golpe significativo a la productividad y la eficiencia operativa.
De media, a las empresas europeas se les pidió pagar 570 euros para recuperar sus datos, siendo las organizaciones francesas (638 euros) y las británicas (624 euros) las más afectadas.
¿Entonces qué hago?
Para las empresas:
“Recomendamos a los responsables de TI en las empresas que contemplen la estrategia de seguridad por capas, incluyendo filtrado del correo electrónico, protección para el servidor, así como la realización de copias de seguridad con frecuencia, segmentación de la red para minimizar la propagación de una infección por ransomware, y la aplicación de listas blancas que reduzcan aún más el riesgo”, explica José Battat, director general de Trend Micro Iberia.
Para los usuarios de PC:
Asegúrese de que todo el software de su equipo está actualizado, incluyendo su sistema operativo, su navegador y cualquier complemento de barra de herramientas que utilice.
Asegúrese de que su software antivirus y su protección cortafuegos están actualizados.
No hay una forma mejor de reconocer, eliminar y evitar el ransomware que utilizar una herramienta de antivirus y antirransomware. Avast es gratuito.
Puede descargar herramientas gratuitas de anti-ransomware a continuación. Estas herramientas eliminarán de su equipo los virus de ransomware y descifrarán cualquier archivo que se haya cifrado durante el ataque. También le informarán sobre los tipos de ransomware y le mostrarán qué aspecto tienen:
Alcatraz Locker
Apocalypse
BadBlock
Bart
Crypt888
CrySiS
Globe
Legion
NoobCrypt
SZFLocker
*Manuel Alberto Asuar Gallego es Programador Informático, Docente F.P.E. , Divulgador de las Nuevas Tecnologías, Investigador de Ciencia Robótica y sobre todo “Techie”