Desde hace años cuando se pensaba en un virus muchos usuarios imaginaban que una infección provocaba una hecatombe que no permitía utilizar el ordenador o lo dejaba inútil. Bien, para la mayoría del malware no es exáctamente así y lo que se buscaban eran datos de interés o se provocaba un mal funcionamiento paulatino del equipo. Hasta ahora, donde un correo electrónico y un virus pueden suponer el adiós al trabajo y los datos acumulados en un puesto informático.
Se trata de los ransomware, el malware que cifra la información de los usuario y exige un rescate por su recuperación. Ya llevaba tiempo actuando, sobre todo en los dos últimos años, pero el pasado mes de marzo se lanzaron sucesivas oleadas que batieron récords de infecciones según la empresa de seguridad ESET. Entre los países en los que se han observado más detecciones se encuentra España, pero también otros como Japón, Reino Unido, Irlanda o Nueva Zelanda.
Entre las variantes que se han observado destaca el regreso de TeslaCrypt en la forma de email que suplanta a Correos o CTB-Locker, orientado a cifrar archivos en servidores web. Pero las variantes más dañinas han sido Locky y TeslaCrypt, que también utilizan el correo como principal vector de ataque. Se utilizan diversos asuntos para tratar de engañar a sus víctimas y conseguir que ejecutaran el fichero adjunto malicioso.
También aparecían un ransomware como Petya, que cifra una parte del sector de arranque del disco que se utiliza para poder ubicar todos los ficheros almacenados. De esta forma, el sistema y todos los archivos quedan inaccesibles a menos que se pague el rescate exigido por los delincuentes. Esto supone que el ordenador queda inutilizado y a menos que se formatee y reinstale, recuperando los archivos de la copia de seguridad no vuelve a ser el que era.
Con la nueva campaña de la declaración de la RENTA este tipo de virus van a tener un nuevo gancho con el que tratar de engañar a los usuarios. Es fundamental tener en cuenta que no se debe ejecutar ningún archivo que se reciba por correo, es decir, los archivos si no tenemos la aplicación que los abre instalada en nuestro equipo, no se abren. En estos casos mejor analizar el mismo si tenemos sospechas con el antivirus.
No sólo provocamos daños en nuestro equipo, sino que otros de la red se pueden ver afectados, ya que el ransomware puede atacar a las carpetas compartidas que tengamos en la red. El desastre que puede suponer para un negocio es considerable, sobre todo si por cualquier circunstancia no existe una forma rápida de recuperación de los datos.
En Pymes y Autónomos | Ciberataques, por qué no debemos pagar para descifrar nuestros archivos