Contenido creado por Jorge Luis Costigliolo
Seguridad

Bicho embromado el ransomware

Qué es y cómo evitar el ransomware

¿Alguien puede secuestrar la información de nuestras computadoras? La respuesta es sí, y Lucas Paus, de ESET, nos explica cómo evitarlo.

20.05.2015 19:20

Lectura: 6'

2015-05-20T19:20:00-03:00
Compartir en

Montevideo Portal

Un amigo quedó varado en Chipre, Ban Ki-moon necesita que le giremos un dinero para poder salir de África, ganamos un premio millonario en Gran Bretaña o salimos sorteados en la lotería de visas de Estados Unidos. Los timos en la red existen desde que se popularizaron las computadoras personales, y los más memoriosos recordarán el simpático gusanito que se comía uno a uno todos los archivos de nuestro sistema operativo tras hacer clic en un video de Avril Lavigne.

Hoy, las "bromas malintencionadas" del pasado se convirtieron en delitos, y no hay equipo ni usuario que esté a salvo. ¿Hay que apagar todo y meterse debajo de la cama? Lucas Paus, Security Researcher de Eset Latinoamérica, dice que no, y que lo que hay que hacer es "ser conscientes de los peligros" y "disfrutar de la tecnología en forma segura".

"La idea de Eset es disfrutar de la tecnología, siempre desde una forma segura. Si bien los softwares maliciosos son reales, existen, y son un peligro potencial, lo mejor es tratar de educar a la gente, de incentivar a la formación de los usuarios para que no sean víctimas de este tipo de códigos maliciosos", dijo.


¿Qué es un ransomware, que es como la vedette del momento?

Tal cual, es la vedette del momento, el virus de moda. El ransomware tiene que ver con una aplicación maliciosa, que lo que hace es, básicamente, tomar tu información y cifrarla. Esto significa que te secuestra la información, no en el sentido de robo físico de la computadora, sino que, lo que hacen estos delincuentes, es cifrar la información de la víctima. Cifrar significa hacerla no visible para el usuario. Un usuario infectado no puede tener acceso a su información.

¿Podemos estar infectados sin darnos cuenta?

No. Justamente esa es una gran diferencia con el resto de los virus. El ransomware te pide un rescate, y por eso hablamos de secuestro. Cuando uno se infecta con este tipo de aplicación, normalmente el delincuente pide un rescate, y por eso hablamos de secuestro. En un equipo infectado con este tipo de aplicación, lo que surge es una especie de cartel, muchas veces se bloquea el sistema y tira un mensaje que dice que, si querés recuperar tu información, pagues determinada suma. Incluso te da un tutorial para que puedas pagarle al delincuente con el fin de recuperar tu información.

¿Pagarle cómo?

Muchas veces se utiliza la moneda virtual, el bitcoin, que por la forma en que está armada permite transacciones de forma bastante anónima. Para la gente que está detrás de todo este fraude esto es importante, porque nosotros, como especialistas de seguridad, no podemos rastrear el origen de estas cuentas fraudulentas.

¿No es posible?

No es posible para nosotros rastrear a quién va a parar ese dinero.

¿Está extendida esta práctica en el Hemisferio Sur?

Sí, súper extendida, y en Latinoamérica hay cada vez más casos. El problema es que esas situaciones son muy críticas para las empresas. Si un usuario sufre este tipo de infección y toda su información queda cifrada, renegará un rato y posiblemente pueda recuperar algunos archivos. Sin embargo, las empresas, como por ejemplo estudios jurídicos, o estudios de arquitectos, si sufren estos tipos de cifrados en su computadora o en su red, puede resultar fatal.

¿A qué sistemas operativos afecta este tipo de virus?

El malware ataca principalmente a los sistemas de Microsoft, porque hay muchos más usuarios utilizando este tipo de plataformas. Pero también hay otras plataformas afectadas como Mac, y últimamente se vio en smartphones con sistema operativo Android.

O sea que nadie está libre...

Nadie está libre, y no es una vulnerabilidad restringida a un sistema operativo solo.

Independientemente de que hay que tener un antivirus instalado y actualizado, ¿qué precauciones podemos tomar para evitar ser afectados por estos virus?

Por un lado es muy importante tener políticas de back up. La seguridad, últimamente, se trata de analizar como un concepto de capas. No hay una solución única. Entonces, lo que se trata de hacer, es generar nuevas capas de seguridad. Por un lado tenés que tener una solución de antivirus instalada, y por el otro tenés que tener una política correcta de back up. No te sirve de nada hacer un back up de tu sistema operativo. Lo que te sirve es hacer el respaldo de tu información, de los archivos importantes, para poder recuperarlos en caso de infectarte.

¿Ese back up se recomienda hacerlo en la nube o físico?

Depende de la arquitectura de tu empresa, o si sos un usuario hogareño. Si se trata de un usuario hogareño, podría ser un back up en la nube o físico. Lo importante es que el back up físico no esté conectado todo el tiempo, porque si el sistema se infecta, el malware también va a cifrar el back up.

Otro consejo es recordar que los medios de propagación siguen siendo los mismos de siempre. Tienen que ver con ingeniería social, con el envío de correos maliciosos, con las redes sociales. Por eso también es muy importante la concientización a nivel general de los usuarios.

No aprendemos más, parecería ser el concepto. Hace 15 años que nos infectan virus de la misma manera...

Así es. La ingeniería social sigue siendo un comodín que siempre entra en todos los tipos de fraude, y va migrando. Empezó con las llamadas telefónicas en los años 80, y cuantos más medios, más canales van apareciendo, este tipo de técnicas van cambiando. Primero fueron los mails, después las redes sociales, los mensajes multimedia, WhatsApp y demás.

Lucas Paus dará una charla titulada "Ransomware, ¿quién secuestra nuestra información?", este jueves 21 de mayo, en el marco de Segurinfo. Esta jornada será en el Edificio 19 de Junio del Banco República, entre las 9:00 y las 16:00, con entrada libre.

Montevideo Portal