Lo más visto

El ABC del Ransomware, la nueva “extorsión digital” de la que puede ser víctima

Estas claves le ayudarán a comprender este nuevo virus, que puede generar costosas pérdidas en su empresa, su trabajo y sus documentos personales, y que este día registró más de 45,000 ataques en al menos 74 países.
Enlace copiado
El ABC del Ransomware, la nueva “extorsión digital” de la que puede ser víctima

El ABC del Ransomware, la nueva “extorsión digital” de la que puede ser víctima

Enlace copiado
Este día, al menos 74 países se han visto afectados por lo que fue considerado como un ciberataque a gran escala en el que, según la empresa rusa de seguridad Kaspersky, se estiman más de 45,000 incidentes perpetrados por el virus del tipo Ransomware.
El Salvador, sus empresas y todos los usuarios de internet en país no están exentos de ser víctimas de este nuevo virus que, básicamente, es una extorsión digital directa.

El director de Next Genesis Technologies -en El Salvador, empresa dedicada a la seguridad y optimización de redes IP y sistemas operativos-, Raúl Funes, explica que esta amenaza ya se ha instalado en el país. “Como Next Genesis hemos recibido ya varios casos desde hace un par de años de este virus. Pasa que ahora se ha vuelto más global y ha ido cambiando hasta volverse cada vez más peligroso”, aseguró.

Pero, ¿qué es el “Ransomware”?

“Esencialmente, es una variante de una amenaza que nació hace varios años”, explicó Funes a LA PRENSA GRÁFICA. “El detalle está en que este mismo día se conoció del primer ataque global de este virus que llegó con la variante que han llamado: “#WannaCry”, y que es potencialmente peligrosa para todo el mundo”, agregó.

Lea también: AL MENOS 74 PAÍSES AFECTADOS POR CIBERATAQUE A GRAN ESCALA ESTE VIERNES

Pero, para entender de mejor forma el #WannaCry, Funes detalló los siguientes puntos esenciales:

-Es un método avanzado indetectable para los antivirus. “Los antivirus básicos funcionan a base de firmas, es decir, listados de reconocimiento que se actualizan cada hora o cada cierto tiempo, algo así como la lista de los más buscados, lo cual ayuda al antivirus a reconocerlos”. Sin embargo, Funes explicó que este nuevo virus “no posee firma alguna”, dejando inservible la protección de “cualquier antivirus que existe”.

-Vulnerabilidad de Windows. “Este día, el sistema más afectado fue Windows, al cual el #WannaCry afecta directamente. Esto ya lo había advertido Microsoft, sin embargo, a pesar de eso, hubo serios daños en todo el mundo”, detalló Funes.

-Secuestrador de archivos. “Esta es la parte importante: #WannaCry, o cualquier Ransomware, funciona como un ‘secuestrador de archivos’, generando una especie de ‘extorsión virtual’. Cuando el virus entra, encripta u oculta todos los archivos y los secuestra, exigiendo cierta cantidad de dinero para poder recuperarlos”.

Sin posibilidad de escape inmediato. “Con los archivos encriptados, la computadora, simplemente, no puede funcionar. No puedes abrir programas, no puedes iniciar Windows, no puedes hacer nada. Esto lo hace peligrosísimo. Logra esconder todo tipo de archivos y no se tiene una idea clara de qué pueden hacer con ellos”.

-Contagio en redes empresariales. “Si una computadora de una red empresarial o local se infecta, las demás también lo harán. El problema es que genera una reacción en cadena en todas las computadoras, que termina afectando toda la base de datos”. En esta parte, cabe mencionar que debe enfatizarse la necesidad de cuidar las redes empresariales ya que una computadora “engripada”, puede desencadenar una completa “plaga virtual” en toda la empresa, explica el experto.

-Entonces, ¿qué puedo hacer si mi computadora se contagia?
Para Funes, la principal arma contra este virus es “la observación detenida de cada correo” y, también, “la creación de backups, o copias de respaldo, de todos los archivos”. “Es importante entender que, una vez encriptados-afectados, los archivos no siempre son recuperados. Por lo que siempre recomendamos la creación de copias de respaldo para evitar cualquier inconveniente”, remarcó, agregando que para cada computadora infectada lo ideal es el formateo completo del disco duro, eliminando todo rastro de archivo y del virus existente, lo que garantiza una solución total del problema.

Lea también: EL “NEGRO DE WHATSAPP” SE CUELA EN INFORMATIVO DE ANTENA 3

Recomendaciones finales

Finalmente, Funes enfatizó que, junto al backup o respaldo, lo ideal es “no dejarse llevar por cualquier correo y revisar bien cada enlace que se abre en una computadora”. Para ello, recomendó las siguientes medidas para evitar un contagio de este Ransomware:

-Revisar enlaces y correos de origen. “Las personas que están extorsionando con este virus suelen comprar dominios casi idénticos a los oficiales. Por ejemplo, si un dominio es [email protected], ellos compraran un dominio que sea [email protected], con una letra de diferencia, algo que puede ser poco percibido. Por eso, uno siempre debe revisar bien el correo de origen”, explicó.

-Cuidado con los spam. “Últimamente, la gente cae porque los correos parecen reales. Así que la mejor recomendación es evitar todo tipo de ofertas de páginas de compra-venta de internet o de cadenas de whatsapp o redes sociales. Esas ofertas, la mayoría de veces, son virus que se cuelan en las computadoras porque alguien abrió los enlaces que iban en esos correos”.

-Parchar sistemas operativos y establecer “firewalls” o barreras de protección más sólidas. “Para empresas, lo mejor es poner parches operativos que puedan funcionar como bloqueos adicionales a los antivirus, que, por lo general, lucen inservibles ante estas amenazas”.

-Mantener el Sistema Operativo actualizado. “Windows ha comenzado a prepararse para esta amenaza, así que es necesario actualizar el Windows. Mucha gente no le gusta actualizar el sistema operativo por lo tardado que puede ser pero, al final, es la medida más importante de todas para una mejor protección”.
 
 

Tags:

  • ransomware
  • malware
  • tecnología
  • el salvador
  • #wannacry
  • ddi

Lee también

Comentarios