EL ROBO DE INFORMACIÓN
El "Virus de la Policía” afecta a los dispositivos tecnológicos
Qué es el "Ransomware" y cómo prevenirlo. La consultora Druidics detalló una serie de recomendaciones para el cuidado de la información personal.
Cuando hablamos de seguridad informática, cada día se descubren nuevos modos de hackeo. Hace ya un tiempo, muchos usuarios empezaron a sufrir ataques de Ransomware (del inglés "ransom" - rescate y "ware” - software); concepto que si bien está vigente hace unos años, se fue masificando y evolucionando año tras año.
Principalmente de lo que se trata es de un secuestro de la información contenida en una terminal de computación (PC, Laptop, y hasta dispositivos del tipo smartphones) a través de diferentes métodos cada vez más complejos de cifrado coaccionando al usuario o dueño de la información a través del pago de un rescate muchas veces en dólares o euros, aunque la mayoría en bitcoins (moneda electrónica que no posee legislación ni control gubernamental).
El método más conocido y por el cual se fue popularizando, principalmente por el miedo que esto fue desatando, es el llamado "Virus de la Policía", la cual se basa en la aparición de un cartel en la pantalla o monitor de la terminal del usuario indicando que éste estaba siendo bloqueado por haberse detectado el uso de software ilegal descargado o bien por haber distribuido material de pornografía o pedofilia.
Este mensaje, sumado a la aparición de logos de la policía local de donde pertenece la terminal, genera un amedrentamiento en el usuario tal que esta forma de ataque hace que tenga bastante éxito debido a que la única forma de desbloquear o recuperar la información sea a través de una determinada "multa".
A comienzos de este tipo de ataques, normalmente los principales dispositivos infectados fueron PCs y Notebooks pero en la actualidad, dada su masificación, también hay muchos casos detectados en dispositivos en Android y también en sistemas operativos iOS.
"Ante estos ataques, lo primero que hay que hacer es no ceder ante ningún tipo de pago por liberar o desbloquear la información. Si estamos ante un caso de éstos, siempre se sugiere llevar el dispositivo ante un especialista que seguramente contará con las herramientas adecuadas para eliminar este malware, aunque debemos decir que si la información fue cifrada con algoritmos fuertes o complejos será muy difícil recuperar la información” comenta Leslie Ashton, Security Sales Specialist de la consultora tecnológica Druidics.
Normalmente un buen software de seguridad debe ser capaz de quitar el ransomware del equipo. Este tipo de amenazas juegan con el miedo de las personas ya que en algunos casos se ha visto que este virus malicioso toma control de la cámara del dispositivo y le toma una foto al usuario incluyéndola como parte de la pantalla de bloqueo generando aún más miedo, detalló la empresa Druidics, dedicada a la consultoría.
Aquí algunas sugerencias del especialista en seguridad de Druidics:
En la medida de lo posible, tener actualizado con los últimos parches el sistema operativo, el navegador de internet, ofimática y plugins (flash, acrobat, java, etc.).
Realizar con regularidad backup de la información, y en caso de sufrir este tipo de ataque, la preocupación o daño será menor.
Instalar un software líder de seguridad y un antivirus que puedan detectar a tiempo la descarga de este tipo de malware.
Otro hábito "saludable" es siempre estar atento a los mails con adjuntos o con vínculos a páginas web ya que son un método frecuente para "cazar" a los desprevenidos. Frente a mails de desconocidos que contengan adjuntos o links a páginas, no activarlos ni abrirlos.
Evitar descargar aquellos archivos ejecutables para activación de claves. Suelen provenir de sitios de mala reputación y normalmente pueden contener este tipo de troyano.
