El virus criptolocker, sin tu «ayuda» no hace daño.

Voy a tratar de ser breve y didáctico:
1. QUE ES
Por si no has oído hablar de él básicamente se trata de un programa diseñado para cifrarte (encriptarte -de ahí el nombre-) los archivos (documentos, fotos, bases de datos…) de tu ordenador de forma que ya no pueden ser leídos por los programas que los abren (así, por ejemplo Word no podrá abrir sus documentos porque no los «entenderá» y lo mismo ocurre con el resto de datos que el «bicho» cifre, incluidos tus programas de gestión o erp, que ya no funcionarán)

2.- POR DONDE VIENE Y COMO ACTÚA.
Este bicho NO ACTÚA SIN TU AYUDA. La forma de propagarse, de momento, es por el correo electrónico y la «ingeniera social», es decir tratan de engañarte con UN FALSO CORREO que lleva o bien UN ENLACE o bien un fichero adjunto. SI HACER CLIC EN EN ENLACE O EJECUTAS EL ADJUNTO, ESTÁS PERDIDO, pues el bicho hará su trabajo, y normalmente se auto destruye, de forma que el ordenador normalmente ya no está infectado por nada, pero tus datos se han encriptado, y verás un mensaje cuando arrancas el ordenador avisándote del problema y de que tienes que pagar para volver a tener tu información.

Los correos pueden ser de toda índole, y cada día inventan uno nuevo para que piques: falsa factura, falso documento de pago, falso paquete para recoger en una agencia de transportes, falso documento que tienes que recoger en correos, falso aviso del banco, falso aviso de la agencia tributaria… además cada vez los hacen más creíbles. Cada día salen oleadas de millones de mail con un mensaje distinto. 

3.- ¿PORQUE HAY GENTE QUE SE DEDICA A ESTO?  Porque obtienen dinero con ello. Dinero fácil y fura de los cauces legales. Así son mafias dedicadas a sacar dinero de los inocentes incautos.

4.- ¿PORQUE MI ANTIVIRUS NO HA ACTUADO A TIEMPO? Sencillamente porque la versión del bicho que te ha tocado es muy moderna y tu antivirus no la conoce, o bien el bicho ha desarrollado una técnica para parar el antivirus. Las compañías antivirus no pueden adivinar que bicho es, ya que sacan una variante cada 2 minutos, y la cuelgan en servidores que destruyen tras una oleada. Por esta misma razón es muy difícil que las fuerzas del orden den con los autores.

5.- VALE, YA ESTOY PERDIDO Y ENCRIPTADO ¿QUE HAGO?. Lamentablemente te tocará restaurar una copia de seguridad, y eso si no está también infectada (de ahí la importancia de tener varias, con distintos sistemas y «no conectadas» en el momento de la infección). También hay empresas legales que pueden intentar desencriptar, no siempre se consigue. Se recomienda no pagar al creador, pues es lo que quieren, y de esta forma estamos fomentando que esto no acabe y que cada vez sea más agresivo, y además no siempre te van a restaurar el sistema, porque también ha pasado que se quedan con tu dinero y adiós muy buenas.

6.- COMO PREVENIRLO. Como os he dicho, el bicho NO ACTÚA SIN TU AYUDA, es decir, si no haces clic en el link del mensaje, o abres el adjunto sencillamente te has librado de él.  A continuación borra el correo. Tan simple. Este bicho no es de los que entran y actúan solos. Repito: SIN TU AYUDA NO HAY PROBLEMA, así que toca SENTIDO COMÚN: JAMAS, JAMAS JAMAS Y JAMAS  hagas clic en un adjunto de un correo electrónico si no sabes lo que es, aunque conozcas su procedencia, y menos aún hagas clic en un link (enlace) para descargar algo, si no sabes a donde apunta el enlace y quien te lo manda

Finalmente os dejo algunos consejos de la Oficina de Seguridad del Internauta. No dejéis de echar un ojo.

  1. Sigue el camino para detectar correos fraudulentos.
  2. Aprende a identificar correos maliciosos.
  3. Criptolocker, que és y como evitarlo, de Panda Security.
  4. Aviso del Instituto Nacional de Ciberseguridad.
  5. Por último os recomiendo realizar este breve test de mismo Instituto Nacional de Ciberseguridad, que evaluará los riesgos a los que estás expuesto.
Marcar el enlace permanente.

Comentarios cerrados.