0
Posted junio 21, 2017 by Rodrigo Pacheco in Análisis
 
 

Ransomware: Chantaje Electrónico que secuestra tu PC con Windows




Hace unos días atrás publicamos una noticia que preocupó a toda la comunidad. La misma hablaba de un nuevo virus llamado “WannaCry” y que en términos comunes es conocido por expertos en la materia como con “Ransomware”.

Este tipo de amenazas que entran en la denominación del “Ransomware” no son muy comunes y teóricamente habían desaparecido desde hace mucho tiempo atrás. Con la implementación de Windows 10 Creators todos pensábamos que tendríamos un operativo completamente seguro libre de este tipo de amenazas. Lastimosamente las cosas no fueron así y el virus de nombre WannaCry prácticamente obligó a Microsoft, a entregar un parche de seguridad a Windows XP, situación que no se ha visto en ningún momento pero que se ameritaba, debido al peligro inminente de quienes podían haber seguido utilizando este antiguo y caduco sistema operativo.

Ransomware y lo que debes saber de estas amenazas

No vamos a entrar en términos etimológicos para tratar de conocer qué es lo que representa esta palabra pero, si diremos la forma en que actúa para presionar a los usuarios, a que paguen una cantidad de dinero electrónico si desean recuperar su PC.




Ransomware puede encontrarse oculto en cualquier entorno en donde nos encontremos. Por ejemplo, digamos que estamos visitando una “página de citas online” y de un momento a otro aparece una ventana emergente que sugiere descargar una pequeña herramienta. Si el sitio web no es certificado, posiblemente estés instalando en el PC una variante de este “Ransomware”. La misma situación puede encontrarse en aplicaciones que generalmente son descargadas vía servidores Torrent. En este último caso, son los parches que ayudan a serializar las herramientas, las que tienen el código malicioso incluido.

Expertos en seguridad informática van un poco más lejos al decir, que este tipo de variantes del “Ransomware” pueden estar inmersas en páginas pornográficas. Muchas personas las visitan con el navegador de Internet en “modo incógnito“, sin saber que la amenaza esta actuando en segundo plano. Si ha realizado este tipo de actividades quizá logres notar, que el PC con Windows empieza a tener un comportamiento demasiado lento. Para este tipo de casos, es necesario reiniciarlo y hacer que el sistema antivirus lo analice.

Una vez que has sido infectado con cualquier variante del “Ransomware”, el código malicioso bloqueará absolutamente todo el PC con Windows. Esto quiere decir, que no tendrás la posibilidad de ingresar a tus directorios ni de abrir aplicaciones para seguir trabajando en cualquier proyecto.

El “secuestrador” hace uso de lo que podríamos denominar como un “chantaje electrónico”, solicitando al usuario de ese PC que le abone una considerable cantidad de dinero electrónico (generalmente con moneda BitCoins). Solamente luego de haber realizado la transferencia, el ordenador personal quedará liberado.

Ransomware y su Ingeniería Social

Debido a que existen diferentes variantes de este código malicioso (Ransomware), son distintos los mensajes que podrías estar recibiendo por el hacker que desea liberar tu PC del secuestro. Es allí el momento en que entra el “chantaje electrónico”. En la mayoría de los casos, estos hackers te envían una captura de pantalla con tu foto. Quizá no lo entiendas bien pero la misma proviene de tu cámara web.

El código malicioso del “Ransomware” tiene la capacidad para controlar (remotamente) absolutamente todo el ordenador personal. Esto quiere decir, que fácilmente pueden estar vigilándote con la cámara web, saber desde donde estás navegando por Internet, el lugar en donde vives y muchos otros datos más.

Lo dicho es para tratar de explicar a todos, la forma en que trabaja su Ingeniería Social. Ransomware (o mejor dicho, los hackers) podrían chantajearte diciendo, que has estado realizando actividades inmorales en el ordenador personal, pues visitaste algunas páginas pornográficas. También podrían decirte, que te has dedicado a descargar software ilegal y que debes abonar rápidamente una buena cantidad de dinero electrónico pues caso contrario, informarán a las respectivas autoridades la IP de tu ordenador personal para que tomen las respectivas medidas.

El chantaje electrónico es prácticamente el elemento que impulsa a los usuarios secuestrados por Ransomware, a que paguen inmediatamente la cantidad de dinero electrónico solicitada, pues a nadie le gustaría que todos sus amigos en la web o en la estación de policía, se enteren de todo lo que has estado haciendo con tu conexión de Internet.

Ransomware y sus peores enemigos

Ante un chantaje electrónico es mejor tratar de actuar inteligentemente. Solamente sistemas antivirus especializados tienen la capacidad de erradicar a esta variante del virus llamada “Ransomware”, pues el usuario por cuenta propia no tendrá la posibilidad de hacerlo jamás. Por supuesto que existen unas cuantas excepciones, mismas que mencionaremos a continuación.

  • En primer lugar, siempre es recomendable tratar de tener actualizado nuestro sistema operativo, pues los parches de seguridad entregados por Microsoft están dedicados justamente para evitar que las amenazas encuentren los agujeros para infectar tu PC.
  • En segundo lugar, es necesario que tengas un buen sistema antivirus instalado en el PC. El mismo tiene que ser comparado legítimamente y mas no descargado ilegalmente para posteriormente serializarlo con un crack, pues este último elemento podría también tener un código malicioso en su interior.
  • En tercer lugar, siempre es necesario hacer una copia de seguridad de toda nuestra información. La partición primaria (generalmente la unidad “C”) debe ser utilizada únicamente para instalar nuestras aplicaciones de trabajo. Archivos tales como fotografías, vídeos, documentos, canciones o cualquier otro material sensible, tiene que guardarse obligatoriamente en un disco duro secundario.
  • Como una cuarta alternativa para combatir este chantaje electrónico podríamos recomendar a todos, tener sincronizada toda nuestra información a los servicios de la nube. Actualmente OneDrive, Dirve de Google y en el mejor de los casos Photos también de Google, que nos entrega un espacio prácticamente ilimitado para guardar todo nuestro material automáticamente a la nube, esto siempre y cuando nos hayamos sincronizado con las respectivas credenciales.

Las cuatro alternativas que hemos mencionado anteriormente son los peores enemigos de este tipo de virus y principalmente del “Ransomware”. Recalcaremos principalmente en los dos últimos ítems que hemos descrito. Si hemos hecho una copia de seguridad en un disco duro secundario, solamente tendríamos que extraerlo y posteriormente formatear al PC para instalar nuevamente Windows (desde cero).

La misma situación podríamos realizar si todo nuestro material ya se encuentra guardado en la nube. Solamente tendríamos que formatear al PC y posteriormente volver a ingresar a dichos servicios utilizando el navegador de Internet para verlos y guardarlos en el PC.

También podríamos recomendar, dejar de realizar este tipo de actividades sospechosas, pues lo único que ganaremos es un dolor de cabeza y perderemos una gran cantidad de dinero, si no hemos hecho la respectiva copia de seguridad como lo sugerido anteriormente.

Trucos Windows que te pueden interesar