RANSOMWARE: QUÉ ES Y CÓMO PROTEGERSE DE CIBERATAQUES COMO EL SUFRIDO POR TELEFÓNICA

  • 0

RANSOMWARE: QUÉ ES Y CÓMO PROTEGERSE DE CIBERATAQUES COMO EL SUFRIDO POR TELEFÓNICA

Lamentablemente hablamos de ataques de este tipo y de malware más de lo que nos gustaría. La palabra Ransomware empieza a ser tristemente conocida por muchas personas que no tienen grandes conocimientos de informática, pero que como en el caso de hoy, en el que Telefónica ha sufrido un grave ciberataque mediante este procedimiento, parece más cercana que nunca. Pues bien, vamos a conocer en qué consiste este tipo de ataque y las medidas que podemos tomar para evitarlo, porque aunque a veces sea inevitable, la previsión siempre es una buena aliada.

Normalmente este tipo de ataques entre usuarios medios se producen por la descarga de un determinado software que bajo una apariencia legítima esconde un código malicioso que es capaz de infiltrarse en nuestro ordenador y tomar posesión total o parcial de su contenido. Normalmente cuando se produce un ataque de este tipo, nuestro ordenador mostrará un mensaje en el que se alerta de que ha sido intervenido externamente y que es necesario pagar un rescate para poder recuperar los datos. Estos pagos suelen realizarse en la moneda virtual Bitcoin, pero como es lógico cada “secuestrador” puede optar por la divisa que le plaza.

Ransomware Telefonica

Pero como es lógico, en caso de caer en las garras de uno de estos ataques poco podemos hacer, salvo que seamos expertos informáticos o un auténtico hacker. Cuando se realiza uno de estos ataques suele hacerse contra víctimas con recursos económicos importantes, por esa razón se producen casi a diario este tipo de ataques, normalmente contra grandes corporaciones, como ha sido el caso de Telefónica hoy. En estos ataques se puede secuestrar información valiosa para obligar al pago, aunque no siempre se garantiza que se vaya a recuperar la información secuestrada.

¿Qué hacer para evitar un ataque de este tipo?

Lo más recomendable para evitar ser el objetivo del Ransomware o de estos ataques es sin duda evitar descargar ciertos tipos de ficheros. Estos normalmente son los que cuentan con extensiones como .exe, .doc, .xls, .src, o .vbs principalmente, y cuando decimos evitar descargar, nos referimos a que nos aseguremos de que su origen es legítimo.

Una de las principales vía por la que pueden llegarnos este tipo de documentos es mediante el correo electrónico, y aunque hayamos recibido un fichero de una persona conocida. Hay que estar muy atentos, ya que mucho de este software malicioso es capaz de reenviar por sí mismo estos archivos a nuestra lista de contactos, de la misma forma deberíamos desactivar la reproducción automática de contenidos de dispositivos de almacenamiento externo.

Por último dos consejos más para prevenir estos ciberataques, el primero es que mantengamos actualizadas todas las aplicaciones del sistema, porque suelen estar mejor preparadas para evitar estos ataques. Y por último realizar copias de seguridad de nuestros datos habitualmente, para que en caso de secuestro de estos ya contemos con la misma información en otro lugar.

Mas en detalles:

No abras correos electrónicos sospechosos

En general, un virus se esparce a través de correos electrónicos con archivos adjuntos que al abrirse toman el control de tu computador. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extraños.

Actualiza tu sistema operativo

Otra manera en que este ransomware se expandió fue a través de sistemas operativos obsoletos, como Windows XP, todavía utilizado por instituciones como el Servicio Nacional de Salud (NHS, según sus siglas en inglés). Estos no tienen protección contra los virus modernos.

Respalda tus archivos

Algo básico, pero importante: mejor prevenir que lamentar. Si alguien toma el control de tu computadora, es importante tener tus archivos respaldados, así no los pierdes.

Usa un antivirus

Un consejo antiguo, pero efectivo. Los antivirus puede detener un ransomware o rastrearlo en un archivo sin instalar.


MalwareTech, el británico que consiguió detener una de sus variantes al comprar un dominio, advirtió el pasado domingo que los hackers podrían actualizar el virus para remover el “interruptor de emergencia” que ayudó a detenerlo.

“La version 1 de WannaCry se pudo detener, pero la versión 2.0 puede arreglar la falla. Sólo estás seguro si instalas el parche lo antes posible”, publicó en su Twitter.

El investigador de seguridad cibernética Darien Huss, de la firma tecnológica Proofpoint comparte su visión.

“Tengo la sospecha de que, con la cantidad de cobertura que este incidente está teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se usó para expandirlo (el virus)“, asegura el experto.

Según su experiencia en ataques dirigidos, Huss no cree que un Estado esté implicado en este.

Riesgo aún latente

El virus se aprovecha de una vulnerabilidad de Microsoft Windows que fue previamente identificada por la Agencia Nacional de Seguridad (NSA según sus siglas en inglés) de EE.UU, dijeron los expertos.

La compañía creó un “parche” para reparar la falla, pero muchos usuarios no lo han instalado, por lo que el riesgo aún es latente.


Deja un comentario

No se puede cargar información del blog en este momento.

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 505 suscriptores