En mayo de 2017 saltó una noticia a todos los medios de comunicación del mundo: un virus se estaba propagando sin control a través de la red, secuestrando los datos de millones de ordenadores y solicitando un rescate millonario para desbloquearlos. Era Wanna Decryptor. Tras infectar millones de ordenadores de bancos, organizaciones, hospitales y compañías, en España afectó con especial intensidad a la red interna de Telefónica. Para poder luchar contra el malware en general y el ransomware en particular, debemos estar preparados y saber a qué nos enfrentamos.
Qué es el malware y cuántos tipos de malware existen
El malware es un término inglés que se refiere a todo tipo de software malicioso: desde el ‘virus’ en sí, hasta el más que temido ransomware, el troyano o los gusanos informáticos.
Un virus es un tipo de software malicioso que consigue alterar el normal funcionamiento de nuestro ordenador. Eso sí, para ejecutarse necesita la intervención de una persona que lo active ya que el virus no está ‘oculto’ en ningún sitio, sino que está visible en un archivo ejecutable tipo Windows ‘EXE’. Desde 1971, con la aparición del primer virus ‘Creaper’, han sido millones los virus programados y transmitidos a través de diskettes, la incipiente ARPA-Net y finalmente a través del moderno internet.
El gusano informático (Worm) no necesita ser activado por un usuario y tiene la capacidad de replicarse a sí mismo y propagarse por la red, ya que una de sus características es que obtiene las direcciones de otros usuarios a través de nuestros contactos. No son tanto un peligro para nosotros, sino para otros usuarios ya que estos ‘gusanos’ son utilizados para hacer envíos masivos de SPAM o ataques DDos.
Los troyanos son un tipo de virus informático que tienen la apariencia de programas legítimos, pero que tienen la misión de instalarse en nuestro ordenador y dejar una puerta abierta a terceros con malas intenciones. Los encontramos con cierta facilidad en las redes P2P como versiones ‘pirata’ de software de pago o incluidos como ‘regalos’ en descargas de archivos multimedia. El uso más habitual de los troyanos es el robo remoto de datos.
El AdWare es posiblemente el más benigno de todo el malware, ya que su finalidad no es otra que mostrar publicidad. Es por eso que muchos no lo consideran malware, sino simplemente un tipo de software muy molesto. El Spyware, en cambio, tiene como objetivo recolectar información privada de los usuarios desde los datos de navegación hasta imágenes de la vida privada de los usuarios, a través de la cámara y el micrófono.
El temido ransomware: qué es, qué debes hacer y qué no debes hacer
El ransomware es el malware más temido de todos. En inglés ‘ransom’ significa ‘rescate’, ya que cifra y bloquea todo el acceso a los datos de nuestro ordenador hasta que paguemos un rescate. Pero ¿cómo llega hasta un ordenador? Pues habitualmente el virus se activa por la acción del usuario.
En el caso de Wanna Decryptor o WannaCry, llegó como un fichero adjunto ZIP a través del email. El usuario en abrirlo, ejecutaba un JavaScript que quedaba latente en el ordenador hasta que, remotamente, se decidía hacer uso de él. En ese momento, el usuario recibía la notificación de que sus datos estaban cifrados y que si no se procedía al pago de 300€ en BitCoins, no se recuperarían jamás. Como en tantos otros secuestros, no debes caer en la tentación de pagar, ya que estaremos financiando una organización criminal y no siempre está garantizado que se devuelva el control de nuestro ordenador.
¿Qué podemos hacer?
Lo primero es tener copias de seguridad actualizadas de nuestros datos. Parece obvio, pero tener la información descentralizada y en la nube o en un disco duro externo que realice backups de nuestros datos, es una manera de no perder jamás nada. Otra precaución es tener siempre actualizado nuestro sistema operativo con la última versión, que posiblemente incluirá los últimos parches de seguridad para evitar ‘puertas traseras’ o vulerabilidades extra. Además, tener instalado un anti-virus potente no te hará inmune a estos ataques, pero sí que añadirá un refuerzo a la seguridad de tu ordenador e, incluso, evitar que se pueda llegar a ejecutar el script malicioso.
Pero sin duda, lo más importante es no abrir ningún archivo del que no estemos seguros de su procedencia, sin que este haya pasado antes un control de seguridad. El primero es el que podemos hacer nosotros mismos: no debemos abrir nunca URLs acortadas, imágenes adjuntas o archivos ZIP que provengan de direcciones de correo que no conocemos o que se parecen a las de gente que sí conocemos.
Pero estos archivos pueden llegar a nuestro ordenador de muchas maneras como las descargas P2P o en el USB-Stick de un compañero de trabajo. El plan de seguridad informática de nuestra compañía debe prestar especial atención al sentido común para evitar situaciones de amenaza como la que se desencadenó con Wanna Decryptor.
Las amenazas en internet crecen a diario y debemos mantener siempre la seguridad de nuestro equipo al día. Un buen plan de seguridad que contemple formación, inversión en anti-virus y mantener los equipos convenientemente actualizados son los pilares básicos para prepararnos a conciencia ante cualquier ciberataque.