¿Qué es el 'ransomware' y cómo protegerse? Las tres claves que explican el ciberataque
Todo apunta a que un nuevo 'ransomware' llamado Petya está extendiéndose de forma rápida y virulenta por países como España, Ucrania, India, Rusia y UK
:format(jpg)/f.elconfidencial.com%2Foriginal%2F41c%2F251%2F11c%2F41c25111cb224e63b53c5b1df0bd3e43.jpg)
El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), ha alertado a las administraciones sobre la existencia de un nuevo ciberataque de virus randsomware a escala internacional que, de momento, no ha afectado a ningún organismo público.
Fuentes del Centro Criptológico han indicado que hasta ahora no hay constancia de que el ataque haya afectado a ningún organismo de la administración.
Sin embargo, las fuentes han añadido que se han recibido en el centro avisos informales de ataques por parte de algunas empresas multinacionales como Mondelez, Maersk, DLA Piper y Merck, que tienen oficinas en España.
¿Qué es el 'ransomware'?
Un ataque de 'ransomware' consiste en cifrar los archivos de un ordenador para impedir que el usuario tenga acceso a ellos. Una vez conseguido, lo más habitual es que aparezca un mensaje en la pantalla exigiendo el pago de unos 300 dólares en Bitcoins en un plazo de entre 48 y 72 horas. A cambio, el criminal promete entregar al usuario la clave que le permitirá desbloquear su dispositivo.
De todos modos, también son muchos los casos de víctimas que han cumplido con las exigencias del rescate y después no han recibido clave alguna. De hecho, algunos de los cryptors que se utilizan para cifrar los archivos pueden tener fallos que impiden recuperar los archivos incluso con la contraseña correspondiente.
¿Cómo se infecta el ordenador?
El 'ransomware' se puede transmitir como un troyano, es decir, un software malicioso que infecta el dispositivo al descargarse un archivo que se presenta al usuario como un programa legítimo e inofensivo. Sin embargo, una vez se hace clic en el mismo, el 'ransomware' se iniciará y cifrará todos los archivos. Aunque el método cambia de unos casos a otros, el virus tiende a camuflarse en archivos adjuntos de correos electrónicos o supuestas actualizaciones de sistemas.
Cabe señalar, sin embargo, que no siempre hace falta descargar un archivo para que se infecte el dispositivo, y es que a veces basta con que el virus aproveche una vulnerabilidad del sistema. Prueba de ello es el último ciberataque del pasado mayo, cuando los sistemas de empresas como Telefónica fueron infectados por un 'gusano' que se paseaba por las redes de forma autónoma y aprovechó un 'agujero' de Windows para infectar sistemas de todo el mundo.
¿Cómo protegerse del ataque?
A la hora de evitar ataques en forma de troyano, lo más recomendable es no descargar archivos sobre cuya procedencia no se esté seguro. Algunos antivirus pueden detectar estos softwares maliciosos a tiempo y neutralizarlos, pero en todo caso la prudencia es siempre una garantía.
Cuando se trata de un gusano que aprovecha una vulnerabilidad del sistema, la única opción es entonces mantenerse al tanto de las actualizaciones que ofrece la empresa correspondiente e instalarlas en el dispositivo. En el ataque ocurrido en mayo, por ejemplo, Windows había informado sobre el agujero un mes antes y ya existía un parche que permitía blindarse.
El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), ha alertado a las administraciones sobre la existencia de un nuevo ciberataque de virus randsomware a escala internacional que, de momento, no ha afectado a ningún organismo público.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0c6%2F1a5%2F29e%2F0c61a529eda2ca73fb8cc5c1a8a7741d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F208%2F5ad%2F07a%2F2085ad07a1de0025acb6001b150a9812.jpg)