martes, 31 de mayo de 2016

Los nuevos virus RANSOMWARE: lo que debemos saber

¿Qué es RAMSOMWARE?

RAMSOMWAREFunciona de forma similar a un secuestro. El objetivo de los creadores del virus es extorsionar a los dueños de los equipos infectados y poderles cobrar un rescate, que muchos entregarán con tal de recuperar el acceso perdido a sus archivos.


 

¿Cómo se propaga y transmite los virus Ramsomware?

El Ramsomware no infecta los equipos de la forma tradicional que usan otros virus (como virus, automultiplicándose).

Es necesario instalarlo manualmente, requiere una acción por parte del usuario. Esto se consigue mediante el engaño, la falta de precaución y la ignorancia de los usuarios.
El virus está camuflado en el interior de algún programa ejecutable o aplicación que resulte atractiva (aplicaciones gratuitas, juegos eróticos, archivos falsos de actualización de Windows o de flash, codecs de video, falsos antivirus,...).

Últimamente, tiene mucho éxito, el camuflaje bajo un documento simulado de carácter práctico u oficial: comunicados de la policía o hacienda pública, avisos de correos, requerimientos de pagos de Telefónica u operadores de servicios de gas o electricidad.

En todos los casos el usuario al ejecutar el archivo, está involuntariamente introduciendo el virus en su sistema.

 

¿Cómo ataca el virus RANSOMWARE?

Una vez ejecutado inadvertidamente por el usuario, el ramsomware toma el control del sistema y muestra el mensaje de “rescate”. Pueden ser muy diferentes, por ejemplo:

  • Que el equipo esta infestado con un virus potente, ofreciendo el antídoto.
  • Que la versión de Windows ha caducado.
  • Que hemos descargado programas piratas o música de forma ilegal (virus de la policía).
  • Que se ha detectado que poseemos pornografía infantil.
  • Que nuestros archivos han sido encritptados y que debemos enviar una cantidad de dinero como rescate, para recuperar el acceso a los mismos. En este caso, para la encriptación no existe solución y la única posibilidad es formatear y reinstalar el sistema operativo.

¿Cómo evitar la infección del Ransomware?

La solución no consiste en instalar ningún programa específico, ni pagar por ningún servicio; se trata simplemente de usar la lógica y la precaución.
  • ✓ No abras los archivos adjuntos del correo electrónico que no han sido solicitados o procedente de personas desconocidas.
    ✓ Usa en internet un navegador actualizado.
    ✓ Usa un antivirus en el equipo.
    ✓ Solo descarga aplicaciones desde sitios seguros.
    ✓ No vistes sitios web de mala reputación.
    ✓ Impide que personas imprudentes usen tu equipo.
    ✓ Activa las extensiones de archivos para poder identificar los archivos que intentar camuflar que terminan con la extensión EXE, mediante el uso de varias extensiones.
    ejemplo: camuflarse como PDF de la siguiente forma: Libro.pdf.exe"

Cómo estar al día sobre las amenazas

Falsa factura de ENDESA

Dada la mutabilidad de estos virus, es necesario estar informado sobre sus últimas variantes y formas de ataque más recientes. Para ello podemos visitar la OFICINA DE SEGURIDAD DEL INTERNAUTA que nos informa en su sección de ACTUALIDAD de la falsa factura de ENDESA, manifestación más novedosa de RAMSOMWARE.