Ransomware: Qué es y medidas a tomar para protegernos

By | 6 junio, 2016

data

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. (Más información Wikipedia)

Buena parte de nuestras vidas actualmente gira en torno a Internet, ya sea a nivel profesional, personal o en nuestros momento de ocio. Podemos acceder a la Red prácticamente desde cualquier lugar y en cualquier momento, y aunque esto tiene muchas ventajas, también tiene sus inconvenientes.

Uno de los mayores peligros y quebraderos de cabeza que el acceso a la Red nos puede acarrear es todo aquello relacionado con el malware, spyware, phising, adware, que puede atentar contra nuestra privacidad y permitir el acceso a terceros a toda nuestra información personal. En concreto uno de los tipos de software malicioso que parece ser estar «más de moda» en los últimos meses es el conocido como ransomware. Como ya os hemos comentado, este determinado tipo de malware se encarga fundamentalmente de «secuestrar» algunos ficheros almacenados en nuestro PC impidiendo que podamos acceder a ellos hasta que no se pague el correspondiente «rescate» para poder volver a usarlos.

Uno de los primeros, apareció hacia el año 2013 y fue ampliamente conocido, CryptoLocker, este se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware. Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite (a través de bitcoins o con vales pre-pago), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio, en bitcoins, mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.

Cada vez más frecuentemente nos encontramos con Kits de Reparación de Ransomware (Ransomware Removal Kit) pero la efectividad de estos es más que discutible, así que hoy por hoy las mejores herramientas de eliminación de ransomware son las copia de seguridad y la nube.

La copia de seguridad siempre son una buena idea para preservar la integridad de los datos, ¿pero de qué tipo de copias de seguridad estamos hablando en estos casos? Cualquier unidad de copia de seguridad conectada al sistema infectado será vulnerable, ya que al tener los archivos encriptados en el mismo equipo, también se encriptarán los archivos de copia de seguridad. El almacenamiento de archivos en línea es la solución obvia.

Muchos consumidores e incluso algunas pequeñas empresas asumen que los servicios de copia de seguridad de la nube como Google Drive, Dropbox o OneDrive los rescatará y esto es un error muy común. Estos servicios se ven como copia de seguridad, pero en realidad son una forma de sincronización que va a copiar rápidamente archivos cifrados creados por el ransomware a la nube (Google dice que explora los archivos en busca de malware, pero no hay evidencia de que capte que los archivos han sido cifrados vilmente). Todos tienen el control de versiones que permite a los usuarios volver a una fecha anterior a la última sincronización, por lo general hasta 30 días, pero la restauración de archivos a menudo se tiene que hacer archivo por archivo. ¿Cuánto tiempo se tarda en recuperar miles de archivos? Horas por lo menos, pero posiblemente días.

Desde Infoter te proponemos nuestro servicio de copias de seguridad en la nube, ponte en contacto con nosotros y realizaremos un presupuesto a medida que te sorprenderá, tanto para empresas como para particulares.