UN TéCNICO INFORMáTICO EXPLICA LAS CLAVES DEL RANSOMWARE, VIRUS RESPONSABLE DEL CIBERATAQUE MUNDIAL

El ciberataque a escala mundial que ha causado estragos en compañías de la talla de Telefónica aún mantiene en alerta a los expertos en seguridad. La propagación de Wanna Cry, un virus de tipo ransomware, que secuestra la información y pide un rescate por ella, ha sido neutralizado. Sin embargo, el Instituto Nacional de Ciberseguridad ha pedido no bajar la guardia ante la posibilidad de una nueva ofensiva.

La magnitud del ataque ha puesto el foco mediático sobre este tipo de virus y el desconocimiento en la materia está provocando cierto desasosiego en la sociedad. Por esa razón, acudimos al técnico informático César Gutiérrez, quien nos ofrece unas sencillas pautas para entender mejor cómo actúa este malware (código informático malicioso).

 

¿Qué es el Wanna Cry?

Es el nombre que le han puesto al virus responsable del ciberataque mundial a empresas e instituciones como Telefónica o varios hospitales ingleses.

¿Qué es el ransomware?

En la vida civil lo consideraríamos un secuestro. El virus entra en tu ordenador, se apropia de tus archivos, los encripta y a continuación pide un rescate por desencriptarlos.

¿Cómo actúa?

El canal más habitual es el correo electrónico. Tratan de generar confianza haciéndose pasar por una empresa conocida y buscan captar tu atención por medio de una factura impagada, un paquete a recibir, etcétera. Junto al mensaje acompañan un archivo adjunto, que se trata de un software malicioso. Una vez entra en el ordenador, no se conforma con encriptar la información de ese dispositivo, sino que aprovechan la red local para propagarse en el resto de equipos conectados entre sí.

¿Cómo recupero la información?

La única solución a corto plazo pasaría por pagar el rescate, dado que ocultan tus datos con claves de 2048 bits, muy complejas de desencriptar. Sin embargo, el Instituto Nacional de Ciberseguridad se muestra taxativo al respecto y deja muy claro que nunca debe pagarse el rescate.

El INCIBE argumenta que el pago no garantiza que luego los delincuentes cumplan su palabra. Incluso, una vez hayas pagado, pueden solicitarte una cantidad mayor. Además, fomentarás ser objeto de ataques posteriores, dado que acabas de demostrarles que estás dispuesto a pagar.

¿Debo denunciarlo a la policía?

Sí. Se trata de un delito. Colaborar con las autoridades permite abrir una investigación, mitigar el ataque a otras compañías y capturar al ciberdelincuente.

¿Qué hago con los equipos infectados?

Desinfectar todos los dispositivos mediante un antivirus. No basta con los ordenadores, tablets y móviles también. El objetivo prioritario de este malware pasa por atacar el sistema Windows, para, a continuación, utilizar la red local e infectar todo lo que encuentren a su paso, como ordenadores, tablets, móviles…

¿Es habitual sufrir este tipo de ataques?

Sí. La magnitud e importancia de los afectados ha puesto el foco mediático sobre Wanna Cry, pero sin ir más lejos, hace unos meses se produjo el ataque de Cryptolocker, otro virus de tipo ransomware, con las mismas características que Wanna Cry.

Es un error pensar que esta amenaza solo incumbe a las grandes empresas. Al cabo del año, muchos negocios locales son víctimas de estos ciberataques, con las mismas consecuencias.

 

*César Gutiérrez Fernández, es técnico informático de APP informática