Como protegerse del ciberataque con virus Rasonware

Cómo protegerse del ciberataque con el virus Ransomware

Ataques de virus tipo Ransomware

27 de junio de 2016. Twitter advierte de otro virus tipo Wannacry: oficinas españolas, empresas y países enteros infectados por el ransomware Petya. Más información en El País. Inmediatamente verificar que los escudos antivirus y windows estén actualizados. La prevención frene a un ciberataque.

Hoy mismo la cuenta oficial de Twitter de Álvaro Nadal: el ministro de Energía, Turismo y Agenda Digital informa de cursos gratuitos de ciberseguridad para Micropymes y empresas

La cuenta de Twitter The Hacker News informa de que algunos afectados ya han pagado por desencriptar los ficheros de sus ordenadores.

Otros ciberataques tipo Ransomware

agosto de 2017

Un nuevo ataque de virus llamado GAMEFISH perteneciente a la familia WannaCry se ha detectado este mes de agosto. Ataca a los clientes que usan el WiFi de los hoteles. Este ataque afecta a los ordenadores cuyo sistema operativo y antivirus no están actualizados. En este caso el objetivo de los hackers es la persona que lee los mails del hotel, le envían un correo haciéndose pasar por clientes y si el empleado abre el archivo adjunto entonces infecta los PC del hotel y se transmite por la WiFi a los clientes que estén conectados.

La naviera danesa Maersk ha cuantificado este mes de agosto en 255 millones de euros  los daños por la variante del virus informático Petya que afectó a miles de empresas a finales de junio. La compañía fue una de las principales afectadas de un ataque que fue distribuido a través de un programa de contabilidad ucraniano.

Mayo de 2017

El ciberataque mundial, el mayor de 2017, con el virus Wannacry del tipo Rasonware está causando estragos en los ordenadores de los particulares y las grandes corporaciones como Telefónica. Infecta ordenadores de las compañías y los usuarios y encripta sus datos. La única forma de recuperarlos es pagar con una moneda virtual llamada Bitcoin imposible de rastrear. La palabra ransomware es un acrónimo de “ransom” que quiere decir rescate y «ware», derivado de software, que en este caso se refiere a un software malicioso o malware.

Nadie, ni la policía, ni los mejores técnicos del mundo pueden desencriptar los archivos y recuperar la información. Tampoco es posible localizar a los autores del ataque cibernético.

Se cree que el origen del virus está en China y ya ha afectado a ordenadores de 74 países extendiéndose con una gran rapidez. El Sistema de Salud del Reino Unido también se ha visto comprometido y se calcula que ha infectado a más de 50.000 empresas en Europa. Es uno de los mayores ciberataques de la historia de Internet.

Kaspersky, empresa líder mundial en seguridad informática calcula que se han producido más de 45.000 ciberataques por parte del virus del tipo ransomware. “Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, según explica Costin Raiu, director de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Según Avast, uno de los líderes mundiales en software antivirus, se han detectado en las últimas horas 75.000 ataques con el software malicioso WanaCrypt0r 2.0 en más de 99 países.

Como protegerse del ciberataque con virus Rasonware

Actualización de diciembre de 2017. Estados Unidos acusa a Corea del Norte.

Según informa el Wall Street Journal, este 19 de diciembre el Gobierno de Estados Unidos ha acusado a Corea del Norte de estar detrás del ataque del virus WannaCry del pasado mes de mayo. Según los portavoces del Gobierno que preside Donald Trump no es una acusación hecha a la ligera, sino basada en evidencias. No han sido los únicos en hacer este hallazgo, otros gobiernos y empresas privadas como Microsoft  coinciden en la fuente de los ataques identificando a Corea del Norte como responsable.

Junio de 2017

 

El 27/06/2017 se ha producido un nuevo ataque del tipo ransomware, es decir encriptación de los datos del afectado y solicitud de pago para devolver los archivos a su estado original.  Ha paralizado grandes empresas en todo el mundo. Se ha realizado con una variante nueva del tipo Ransomware llamada GoldenEye que bloquea el acceso completo al equipo.

Esta versión del malware se distribuye como una DLLm cuando se ejecuta, cifra determinados archivos en las unidades del sistema comprometido, a su vez si tiene permisos de administrador también cifra el sector de arranque del sistema impidiendo el acceso al equipo a menos que se introduzca una clave de acceso que descifra el sistema. Esa clave se entrega una vez realizado el pago de la extornsión. Al reiniciar el PC, el GoldenEye muestra una ventana falsa indicando que se está solucionando un problema de disco.

Más información en Panda Security.

¿Cómo se infecta un ordenador con un virus Ransomware?

Generalmente la forma de infectarse es abriendo un fichero que nos llega por correo electrónico. Puede ser del correo de un amigo, existen virus que son capaces de tomar el control del programa de correo electrónico y enviar mensajes automáticos a todos los contactos de nuestra agenda.

También puede ser un enlace que recibamos desde redes sociales o programas de mensajería. En el momento en el que abrimos el archivo el programa se ejecuta en nuestro PC y empieza ea encriptar los archivos.

Parece ser que en este caso el virus Wannacry está aprovechando una vulnerabilidad del sistema operativo Windows para propagarse por lo ordenadores.

¿Cómo protegerse de este tipo de virus?

Consejos para protegerse de un virus informático que se deben seguir:

  1. No abrir nunca ficheros que nos llegan de emails desconocidos
  2. No abrir jamás archivos con extensiones .exe o scr que lleguen de cualquier email aunque sea conocido
  3. Sospechar del envío por parte de nuestros contactos de correos con adjuntos que no esperamos y que llevan frases tipo «Échale un vistazo a este documento»
  4. Desconfiar de enlaces trampa que nos llegan desde Redes Sociales
  5. Tener el Sistema Operativo Windows con todas sus actualizaciones al día
  6. Tener una antivirus instalado. Yo personalmente uso Avast, que es gratuito para particulares, desde hace muchos años y no he tenido nunca un problema serio con el PC.
  7. Ten una copia de tu archivos en algún sistema de almacenamiento en la nube como Google Drive, Dropbox, Amazon Cloud, Microsoft Drive, etc. Dropbox además guarda varias versiones de los archivos con lo cual es una doble seguridad en caso de que se encriptaran los que están en la nube.

El Centro Criptológico Nacional tiene en su página web una serie de recomendaciones sobre seguridad y en caso de que tengas sospecha de que tu PC pueda estar infectado por algún tipo de virus o malware porque tiene un comportamiento extraño o quieras seguir un protocolo de protección te recomiendo mi artículo monográfico sobre Cómo optimizar y proteger mi PC.

Consejos para empresas en caso de Ciberataque

Las empresas con muchos PC y sistemas informáticos de gran tamaño deben recordar estos consejos:

  • que es mejor para unas horas la actividad y verificar la integridad de sus sistemas que no arriesgarse a una infección masiva.
  • Si los canales corporativos están afectados dar información a través de las Redes Sociales a sus clientes y proveedores.
  • Hacer un comunicado a los empleados, clientes y proveedores
  • Valorar la opción de activar un servicio de Call Center para atender las llamadas. En secretaria.es pueden activar este servicio en minutos.
  • Estos ciberataques los sufren las mayores multinacionales, no hay que dudar en pedir ayuda o reconocer que se ha sufrido uno.

¿Cómo recuperar mis datos encriptados por el virus?

Al final es posible que por un descuido hayamos sufrido una infección, puede ser por un fallo de seguridad, un descuido o simplemente cuando la pareja o un hijo accede al PC para consultar algo y nos lo infecta. Nuestro archivos se encriptan y no podemos acceder a los mismo.

Algunos expertos en Twitter mencionan el software Open Source Anti Ransom que parece ser es capaz de bloquear al virus WanaCrypt0r antes de que haya conseguido su misión de encriptar todos los archivos del disco duro del PC.

Desgraciadamente no existe ninguna herramienta informática ni programa que nos permita desencriptar los archivos y recuperar la información por lo cual tendríamos que pagar si queremos recuperar archivos clave.

Sin embargo si que tenemos opciones de recuperar archivos si hemos tomado precauciones previas. Si tenemos una copia de seguridad desconectada del PC infectado podemos recuperar de la misma la información, siempre y cuando no hayamos hecho una copia automática de los archivos encriptados.

Otra opción que uso personalmente es tener todos mis archivos importantes en servicios de almacenaje en Internet que se sincronizan automáticamente como es el caso de Google Drive, Dropbox y Mega.

Es cierto que si se encriptan los archivos del PC, los discos duros virtuales en la nube detectan un cambio, los sincronizan y también quedan encriptados en la nube. Pero ¡ATENCIÓN!, los servicios como Google Drive y Dropbox guardan varias versiones automáticas de nuestros archivos con lo cual podríamos restaurar la versión anterior a la encriptación y tendríamos nuestros ficheros disponibles.

Una opción mixta es hacer una copia de seguridad en formato ZIP teniendo como destino una carpeta de nuestro PC sincronizada con un disco duro virtual en la nube. DE esta forma recuperando la versión anterior de último archivo ZIP se recupera todo de una tacada antes de la encriptación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies