Si usted es una persona con dificultades visuales, navegue el sitio desde aquí

Ransomware: ¿qué debe hacer un usuario común ante el ciberataque?

Consejos para evitar que un software malicioso se apodere de nuestros archivos

SEGUIR
LA NACION
Viernes 12 de mayo de 2017 • 16:20
Un ransomware anuncia que ha encriptado archivos y que sólo los descifrará con un pago
Un ransomware anuncia que ha encriptado archivos y que sólo los descifrará con un pago. Foto: Christiaan Colen bajo licencia CC BY SA 20
0

El mundo amaneció con la noticia de un ciberataque masivo, que afecta a varios países, y que pone las computadoras de empresas e instituciones a merced de malhechores, que lograron capturar esos equipos, encriptar todo su contenido y que exigen un pago a cambio de brindar la contraseña necesaria para recuperar el acceso a la información que almacenan esas computadoras.

Ese tipo de software malicioso se conoce como ransomware (por ransom, rescate en inglés) y está lejos de ser un suceso nuevo, o ser ajeno a nuestro país; y es particularmente peligroso porque las técnicas de encriptación son las mismas que se usan para proteger archivos en forma legal; es decir, es casi imposible romper ese cifrado. Es algo que mucha gente ha sufrido, aunque no en la escala que vemos hoy en todo el planeta.

Consejos

¿Cómo puede evitar un usuario caer en esta trampa? Aplicando los mismos consejos que se dan cuando se habla de seguridad informática :

Tener el sistema operativo actualizado (y sobre todo, sin posponer la instalación de actualizaciones)

Tener actualizado el navegador, el mensajero, el cliente de correo

Tener un antivirus activo, para detectar un ataque, y actualizado

No abrir cualquier adjunto que llega por mail, sobre todo si el remitente es desconocido; confirmar con quien lo envió que efectivamente lo hizo (y que no fue un virus el que generó el mail)

No cliquear en cualquier link en un mail o mensaje de chat, sobre todo si el pretexto del mail es actualizar datos personales, si promete un premio, etcétera

Ignorar las ventanas que aparecen al navegar, afirmando que nuestro equipo está en peligro, o desactualizado, y que ofrecen alguna solución con un clic

No entrar a sitios que el navegador considera que son peligrosos

Tener una copia de seguridad actualizada de los archivos valiosos, fuera de esa computadora, sea en un disco externo o una carpeta online

¿Y si me encuentro con que no tengo acceso al contenido de mi equipo y que, en efecto, me piden un rescate? Las opiniones están divididas; hay quien aconseja pagar, y quien recomienda no hacerlo, porque no hay garantías.

En cualquier caso se debe dar aviso a las autoridades y recurrir a un experto; por ejemplo, la ciudad de Buenos Aires tiene el BA-CSIRT, un centro de ayuda para ciudadanos comunes sobre delitos informáticos; también está la UFECI, Unidad Fiscal Especializada en Ciberdelincuencia.

La mayoría de los proveedores de antivirus, además, tienen herramientas gratis que intentan vulnerar el cifrado del ransomware (o encontrar un agujero de seguridad en ese mismo software malicioso) para recuperar el acceso a los archivos, pero lo hacen después de que este malware está circulando. El que afecta a compañías de 74 países, por ejemplo, no era detectado por todos los antivirus, y aprovechaba una vulnerabilidad que fue resuelta por Microsoft en marzo último; quienes esperaron para aplicar ese parche son los que ahora pagan las consecuencias.

En esta nota:
Te puede interesar

Enviá tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.
Las más leídas