El del ransomware

Imagen descriptiva del ramsonware

Hace unos días, cuando hablábamos sobre el uso de los bitcoins, comentamos que se solían utilizar para pagar rescates cuando tu ordenador había sido víctima de un ransomware.

No sé si recordaréis una noticia del verano pasado (2017) que hasta salió en los informativos de la tele de mediodía relacionada con este tipo de ataques, en concreto un ransomware llamado Wannacry. Además, algunas empresas de España se vieron afectadas, incluso Telefónica sufrió un pequeño incidente sin mucho impacto en sus redes pero que llegó a los medios porque algunos empleados filtraron la noticia en redes sociales donde explicaban que les habían hecho dejar el ordenador e irse a casa.

Ya, ya sé que parece que el ransomware sea algo bueno que nos permita irnos a casa a mitad de la jornada laboral, pero no siempre mola tanto. Otra variedad de ransomware, en este caso llamado Petya consiguió cifrar y posteriormente apagar los servidores de cientos de empresas en todo el mundo con muchos millones en pérdidas, ya no sólo por los datos perdidos, si no por la parada de algunos de sus sistemas y servidores más importantes, como en el caso de la empresa de tecnología farmacéutica Merk donde la infección de Petya les hizo perder 116 millones de euros al detener la cadena de producción de una conocida vacuna contra el cáncer del cuello del útero. Vamos a ver a qué fue debido todo esto y cómo podemos evitarlo.

Básicamente, un ransomware es un programita malísimo que cifra los archivos de tu ordenador con una contraseña que sólo el creador conoce (no hemos hablado aún del cifrado en los ordenadores pero sí lo comentamos en su momento para los dispositivos móviles, así que me lo apunto). Como sólo el creador conoce esa contraseña, literalmente te pide un rescate por darte la contraseña para liberar tus archivos…. Vamos, un chantaje en toda regla. Y como en los chantajes de las películas, pueden pasar varias cosas:

· Que pagues por la contraseña y te los devuelvan (el mejor de los casos)

· Que pagues por la contraseña y no te los devuelvan (el peor, obviamente)

· Que decidas no pagar porque eres como el Batman de los ordenadores (frase de la película Señor y Señora Smith) y creas que vas a poder recuperarlo todo desde la copia de seguridad, lo cual está muy bien si de verdad tienes una copia de seguridad de tus archivos tal y como comentamos hace algunas semanas.

“Decido pagar, no me quiero arriesgar a perderlo”

De hecho, ya te has arriesgado y los has perdido por no tener una buena política de seguridad, un correcto plan de formación o un buen antivirus. Y ¿por qué digo esto ahora con el disgusto que tienes por tus archivos? Porque hace años, con los primeros virus de ordenador, ibas a casa de un amigo (mi amigo se llamaba Luis) y te grababas el juego ‘Lemmings’ en un disquete, pero cuando llegabas a tu casa y lo copiabas en tu disco duro el ordenador empezaba a hacer cosas raras… algunas más simpáticas como las del virus barrotes, que te cruzaba la pantalla con dos franjas verticales a modo de barrotes, el virus Mirror que reflejaba tu monitor como si lo estuvieras viendo en un espejo, el de la patata que pedía patatas cada cierto tiempo (como mi hijo Pablo, pero él las pide con fuet) y otras cosas muy oscuras como el virus Viernes 13, que se activaba cada viernes 13 y eliminaba todos los programas que ejecutaras ese día.

Lo curioso es que en estos casos no habías hecho nada, simplemente por copiar los archivos en un disquete y meterlo en tu ordenador ya estabas infectado. Hoy en día no es así, los virus tratan de engañarte para que los ejecutes, tienes que hacer doble click en ellos, por lo que llegan por correo electrónico fingiendo ser una factura de luz, o como si un amigo te mandara un link en inglés de una web en el que tienes que hacer click diciendo que son las fotos de la ultima cena de empresa, o como si DHL o Seur te dijera que te va a llegar en los próximos días el último iPhone y que tienes que hacer click para ver los detalles del envío. Cualquier cosa vale para engañarnos y que nosotros expresamente hagamos click en el virus para infectarnos, por lo que tal y como comentábamos al principio de este párrafo, si tienes un buen antivirus que elimine estos adjuntos maliciosos, una buena política de seguridad que impida conectar a sitios externos a la compañía desde el correo electrónico o simplemente has tenido la formación adecuada para saber que Iberdrola JAMÁS te va a enviar una factura en un correo electrónico en inglés a menos que tú la solicites, pues estás algo más protegido.

Bueno vale, perdona por la bronca, el caso es que dices que quieres pagar, ¿verdad? Pues en ese caso, el ransomware pone las cosas muy fáciles y te mostrará un mensaje pidiendo una cantidad de bitcoins u otra cryptomoneda y la cartera virtual donde ingresarlo. Una vez hecho esto, recibirás la contraseña que debes introducir para recuperar tus archivos. Fácil, ¿eh?

Pero si es tan fácil… ¿por qué la Guardia Civil de delitos informáticos recomienda NO pagar? Pues porque si pagamos va a seguir sucediendo… y ni siquiera tenemos la garantía de recuperar nuestros archivos, en ocasiones hacemos la transferencia de bitcoins y no recibimos nada a cambio, por lo que no nos queda otra que reinstalar el ordenador y recuperar lo que tengamos en las copias de seguridad.

Ojo que no estoy diciendo que no haya que pagar, ni siquiera la Guardia Civil lo dice, simplemente recomienda no hacerlo… pero cada uno es libre de hacerlo o no. En muchas ocasiones funciona y recibimos la contraseña de los archivos, pero en otras muchas sólo perderemos el dinero.

“Decido no pagar, que se acercan los Reyes y las cenas de empresa”

He de reconocer que algunos hackers son malísimos pero tienen sentido del humor. Existe un tipo de ransomware que te da la posibilidad de no pagar por tus archivos pero, para conseguir la contraseña, ¡tienes que enviar el ransomware a 3 amigos para que se infecten y sí paguen por sus archivos! Sí vale, es despreciable que flipas, ¡pero todos tenemos amigos con mucho dinero que se lo pueden permitir mejor que nosotros! Recordáis la peli Saw donde para salvar tu vida tenías que cepillarte al que tenias al lado y ni con esas las tenías todas contigo , ¿no? Pues eso mismo pero en plan light sin sangre ni tripas de por medio.

Si eres una buena persona y no quieres hacer eso, no te queda otra que reinstalar y recuperar los archivos de la copia de seguridad que tengas. Pero con esto no acaban tus problemas, en ocasiones no recordamos haber hecho click en ningún archivo en los últimos días (es mentira, recordamos que hace unas semanas abrimos el link del compañero pensando que serían las fotos de empresa… y no lo eran, lo cual nos hizo sospechar que algo malo iba a pasar), esto es debido a que el ransomware se quedó instalado en algún momento pero esperando una fecha determinada o un comando de activación remoto de su creador, por lo que si reinstalamos desde la copia de seguridad que hicimos anoche puede que nos vuelva a ocurrir lo mismo.

¿Qué podemos hacer para estar protegidos?

Lamentablemente un antivirus ya no es suficiente, los fabricantes de los antivirus dicen que es imposible detectar absolutamente todo porque las amenazas están cambiando cada minuto (excepto los de Panda Antivirus, que son más chulos que un ocho y dicen que ellos sí que lo detectan todo… porque son de Bilbao).

Además del antivirus actualizado que nos va a librar de casi todo, debemos tener el suficiente sentido común para detectar situaciones anómalas, es decir, ya tenemos medio interiorizado que nuestro banco no nos va a enviar un correo solicitando nuestro número de tarjeta de crédito y el PIN… también desconfiamos de alguien que nos pide nuestra contraseña de Gmail aunque parezca que viene de Gmail… pues lo mismo tenemos que hacer con esos archivos raros que alguna vez llegan por correo electrónico argumentando ser una factura extraña, el envío de un paquete que no hemos comprado o las fotos secretas de Pamela Anderson y Tommy Lee (ya no se dice esto, ¿no? Creo que el ejemplo de Pamela Anderson se quedó en los 90). Parece simple pero no lo es, conseguir abstraernos de nuestras prisas con el móvil o el ordenador, los 50 correos que tenemos aún pendientes por leer, los grupos de WhatsApp, etcétera y pararnos a pensar si ese correo o ese link puede ser lícito, supone esfuerzo y mucha práctica… pero por desgracia es la única forma de estar seguros al 100% de que esos virus o programas tontos de ahora que necesitan que hagas doble click sobre ellos no van a infectar nuestro dispositivo.

Deja un comentario