Oct 29, 2019

Información útil sobre Ransomware (software malicioso o "virus" de encriptación)

En este caso les escribo a fin de trasladarles información útil sobre un tipo de "virus" que se viene propagando desde 2011 cada vez con mayor frecuencia, y que se renueva y actualiza tanto que los antivirus comunes no suelen poder detectarlos y frenarlos a tiempo, en algunos casos ni siquiera los mejores antivirus corporativos. Sin intención de generar temores, pero si de hacer circular tips preventivos, desde Diar les compartimos el siguiente informe que realizamos intentando ser breves pero:

¿Qué es un Ransomware?

Es un software malicioso que se introduce a nuestro equipo (archivos o sistema operativo) realizando un "cibersecuestro", encriptando todos los archivos, convirtiéndolos con nombres raros que generalmente terminan con el nombre del virus y un mail de quién va a solicitar el "rescate". El mismo consta de depositar en una billetera virtual una cantidad X de bitcoins o algún tipo de criptomoneda, habitualmente equivalente a un valor importante en dólares (sumas prácticamente imposibles de pagar hoy en Argentina), pidiendo el envío de unos pocos archivos infectados para devolverlos recuperados a fin de demostrar que pueden desencriptar los mismos.

¿Cómo puede ingresar a mi red un Ransomware?

Los desarrolladores de estos virus tienen varias formas de diseñarlos, pero generalmente se valen de 2 formas que apuestan a la vulnerabilidad que poseen la mayoría de los usuarios que es el desconocimiento de estas cuestiones: La primera está basada en usurpar el nombre de alguna persona con la que solemos intercambiar mails, enviando un "link" o archivo adjunto que al presionar en él confiados en que es una persona conocida, ejecuta el virus. La segunda es a través de la navegación por páginas web, donde es común ingresar a páginas no seguras buscando programas de licencia paga de manera gratuita, o bien infectando una página conocida haciendo salir un cartel que brinda las opciones de "Aceptar" o "Cancelar" (o "Ok" y "Salir", etc), siendo esta última opción de "Cancelar" un engaño, ya que ambos botones implican la ejecución del virus. En estos casos se recomienda directamente cerrar la pestaña para evitar hacer click en un lugar inseguro.

¿Cómo prevenir una infección de Ransomware?

No existe aún una forma definitiva de evitarlo, ya que así como los desarrolladores de AntiVirus trabajan a diario por descubrir y contener nuevos virus con sus actualizaciones de base de datos, el mismo trabajo diario de actualización y mejora realizan los desarrolladores de estos virus. Aún así, las principales formas de reducir probabilidades de infección son a través de AntiVirus coorporativos, contar con varios sistemas de backup (ya que el virus puede infectar los discos externos si están conectados al momento de la infección), tener una persona o equipo responsable del área IT que configure y optimice continuamente la seguridad de la red y los equipos con actualizaciones y chequeos periódicos.

¿Qúe hacer si un Ransomware ingresa a mi equipo?

Si mientras estás usando el equipo notás que hay archivos con nombres raros, o bien que los archivos que utilizás habitualmente cambian el ícono y no podés abrirlos, es MUY IMPORTANTE que desconectes el equipo de la red y la electricidad inmediatamente y te comuniques urgente con tu asesor informático de confianza. En estos casos la velocidad de reacción es importantísima para preservar los datos y que las posibilidades de recuperación sean mayores. De igual forma, es importante resaltar que si no se cuenta con sistemas de backup de los archivos infectados no habrá forma de recuperar los mismos.

Maxi Sandoval Consultor IT

"Es importante mantener la creencia, persistir y luchar por el sueño. Debemos ganarle a nuestra zona de confort."

Website: http://www.wit.com.ar