Seguridad

Ni los mejores antivirus pueden con el Ransomware

Incluso los mejores antivirus no pueden protegerte de un ataque
Escrito por Óscar Condés

Cada día se liberan nuevos tipos de virus lo que hace que Internet sea un sitio peligroso, especialmente si tenemos archivos valiosos en nuestro ordenador. Una de las formas más peligrosas en estos momentos es el llamado “ransomware”, que podemos traducir como “cibersecuestro de datos” (ya que, desgraciadamente, también hay cibersecuestros de personas).

Es decir, el método por el cual un software malicioso infecta nuestro equipo y encripta nuestros archivos, obligándonos a realizar el pago de una determinada cantidad para poder recuperarlos.

Se trata de un modelo de negocio criminal que es extremadamente rentable. Se calcula que algunos de los cibercriminales que han hecho de este método su ocupación principal han conseguido millones con esta práctica.

Lo que la hace tan efectiva es que, si no se posee una copia de seguridad de los archivos en cuestión, pagar es la única solución para recuperarlos. Tal es así que hasta la propia FBI declaraba en la Conferencia de Ciberseguridad (que se celebró el pasado octubre en Boston) que el mejor consejo ante un problema de este tipo es pagar, básicamente porque no quedan muchas más opciones.

Sencillamente, el cifrado que se utiliza en los actuales ataques de ransomware es demasiado bueno para ser crackeado ya que fue desarrollado con esa idea (aunque en principio no para usarse con fines malévolos). Así, los responsables de las principales herramientas de seguridad del mercado, están de acuerdo en la cuestión: “La mejor medida para luchar contra el “cibersecuestro” de datos es prevenirlo“.

¿Para qué sirven los antivirus?

Las aplicaciones de seguridad trabajan utilizando una gran base de datos que contiene los datos de los virus conocidos. Así, el software escanea nuestros discos duros y si encuentra un archivo que coincide con malware conocido lo pone en cuarentena y/o trata de eliminarlo.

Lo malo es que, claro está, esto puede protegernos contra el malware conocido, pero no va a hacer mucho si un virus es demasiado nuevo o desconocido. Además, algunos de ellos son capaces de cifrar o modificar su propio código fuente, por lo que es mucho más difícil para el software de seguridad detectarlos.

Hay diversas formas de luchar contra esos virus previamente desconocidos, pero del mismo modo que las empresas de desarrollo de antivirus tratan de proteger a sus clientes, los ciberdelincuentes siguen evolucionando en sus formas de ataque. Por eso, cuando escuchamos que algunas de los las mayores innovaciones recientes en el malware han sido en la forma en que los virus infectan nuestros equipos, es lógico que no estemos tranquilos.

Todos conocemos los métodos como el phising (un correo electrónico que nos llega con un archivo adjunto que, al ejecutarse, infecta el equipo), pero hay otros mucho más sofisticados como el malware que ataca desde páginas reconocidas (como puedan ser las de algún medio de comunicación) y que infectan a los desprevenidos visitantes.

Los métodos cada vez son más elaborados y por eso, para protegernos de éste y futuros ataques, las empresas de seguridad destacan que lo mejor es mantener una serie de buenas prácticas, más allá de la protección que nos pueda brindar el antivirus que tengamos instalado.

Entre las medidas que tenemos que cuidar estaría el hecho de mantener copias de seguridad de nuestros archivos, almacenados preferentemente fuera de línea para que no puedan llegar las infecciones que pudieran habernos invadido.

Por otro lado, es importante mantener el sistema operativo, antivirus y software correctamente actualizado, evitar los sitios web, los correos electrónicos y los archivos online para descargar que pudieran ser sospechosos y, en definitiva, usar el sentido común y una buena dosis de escepticismo ante elementos potencialmente dudosos.

¿Pagar o no pagar?

Si a pesar de estas recomendaciones nuestro equipo se ha visto afectado por el ransomware y estamos siendo chantajeados por un ciberdelincuente que nos pide dinero a cambio de liberar nuestra información… ¿Qué debemos hacer? ¿Pagar o no? Las empresas de seguridad sugieren que en caso de ransomware no lo hagamos siempre que la pérdida de información sea asumible, aunque entienden que se haga si esos datos son cruciales para nosotros.

Eso sí, advierten de que, aún pagando, es posible que no recuperemos nuestros archivos. Además, si nos negamos estaremos ayudando a que el “negocio” de estos ciberdelincuentes sea menos rentable y, consecuentemente, luchando contra este tipo de delitos. Desgraciadamente, las empresas de seguridad, aunque dedican actualmente la mayor parte de sus recursos a la prevención y la detección temprana de este tipo de amenazas, reconocen que el panorama no tiene visos de cambiar en los próximos años.

Vía | Bussines Insider

Sobre el autor de este artículo

Óscar Condés

Periodista todoterreno especializado en tecnología y con una amplia experiencia en medios de comunicación. Fotógrafo, realizador, bloguero, viajero y apasionado por la tecnología desde la era analógica. Asistiendo en primera línea de trinchera a los cambios de la revolución digital.

  • ggarciam

    Existen soluciones como Cryptoprevent de foolishit que configura los permisos de ejecucion en windows evitando la ejecucion de aplicaciones no autorizadas.

  • José

    También hay formas de ponérselo difícil a los ransomware, como usar un escritorio virtual en la nube como Dataprius. Mientras que tus archivos no estén en un ordenador local no se encriptarán aunque se te meta ese virus.