A finales de 2013 apareció un nuevo ransomware que cada día afecta a un mayor número de ordenadores y smartphones en el mundo. Se trata de Cryptolocker, un malware que encripta todo tipo de archivos que encuentra a su paso cuando se introduce en el dispositivo de su víctima.

En palabras de Luis Corrons, director técnico de PandaLabs, su funcionamiento es muy simple: “una vez que consigue entrar en un ordenador, cifra todo tipo de documentos con algún valor para el usuario, y chantajea a la víctima para que pague un rescate a cambio de los ficheros vulnerados. El pago se reclama siempre en bitcoins, de tal forma que no pueda ser rastreado por la policía”.

Dicho virus accede al dispositivo a través de enclaces o ficheros adjuntos en redes sociales y emails que redirigen al usuario a una página donde ha de descargarse un archivo, habitualmente en formato zip, que contiene el troyano que arrasa con los documentos de la máquina cifrándolos con una clave únicamente poseída por su creador. Una vez bloqueados, el malware se muestra con un mensaje en el que hace saber que el PC o smartphone ha sido “secuestrado” y se ha de pagar un rescate. Las autoridades recomiendan no pagar, ya que no garantizan que después las claves sean enviadas y así se puedan recuperar los archivos.

 

malware Cryptolocker mensaje de avisoComo recuperar los archivos

Son múltiples las maneras de recuperar aquellos archivos que sean robados. Lo primero que se recomienda hacer en el momento en que se muestre el mensaje es apagar el dispositivo, de esta manera se evitará que el número de archivos bloqueados sea mayor. Desde la Oficina de Seguridad del Internauta del INCIBE ofrecen consejos para desinfectar el ordenador de esta tipología de virus. Los encontrareis en este enlace.

https://www.osi.es/es/actualidad/avisos/2013/09/criptolocker-virus-que-cifra-los-ficheros-del-ordenador

Una vez desinfectado el PC o smartphone, se procede a comprobar el alcance de los daños y a recuperar los archivos “perdidos”, tarea muy complicada en algunas ocasiones. Lo primero que se puede hacer es recurrir a las copias de seguridad previamente realizadas, el método más utilizado. Otros métodos son la utilización de un recuperador de archivos – este malware borra los archivos originales antes de encriptarlos – o el uso de una herramienta de descifrado especial – opción viable en caso de recuperar las claves de cifrado.

Protegerse ante el Cryptolocker

Los autores de este ransomware lo crearon basándose en dos prejuicios muy extendidos: nadie realiza copias de seguridad de sus dispositivos y todo el mundo abre los documentos adjuntos, por ello se debe extremar el cuidado de las políticas de seguridad propias.

Los principales consejos para protegerse frente a este tipo de malware son:

  • Instalar un programa antivirus que se actualice periódicamente.
  • Mantener actualizado el software del equipo.
  • Tener activado el firewall del dispositivo.
  • No abrir correos que creen sospechas.
  • Evitar seguir los enlaces adjuntos de emails que nos generen desconfianza.
  • Realizar copias de seguridad periódicas de los dispositivos.

La mejor herramienta para evitar infecciones de esta tipología en los dispositivos es la prevención, como siempre se ha dicho: vale más prevenir que curar.

 

 

Recent Posts