Tras el ciberataque masivo que tuvo lugar a escala mundial el pasado viernes, hemos creído oportuno rescatar el artículo elaborado por el colaborador de Fundación GUITRANS Fundazioa, SERVILINK (Servicio técnico informático), y publicado en el boletín digital en junio pasado, en el que se alertaba sobre los virus DECRYP o CRYPTOLOCKER, una amenaza real que secuestra nuestros datos, y cómo evitarlos con unas sencillas pautas de actuación.
Desde que en el 2013 un “genio” ruso creara éste virus destructivo, cientos de miles de usuarios se han visto afectados. Se trata de un virus tipo Ramsonware que secuestra nuestra información codificándola (fotos, datos de usuario, documentos…) y a cambio de recuperarla nos piden abonar una cantidad de dinero en bitcoins (moneda de uso en internet).Su principal fuente de infección es a través de nuestro correo electrónico por medio de un email engañoso (el atacante se hace pasar por Correos, Endesa…) donde se nos solicita pinchar en un enlace para acceder a información que nos interesa. También nos puede entrar al pinchar en un enlace a través de nuestro navegador. Los antivirus pueden llegar a detectar que el correo electrónico es pernicioso y llegar a bloquearlo, pero no debernos fiarnos porque no es así en todas las ocasiones y si pinchamos en el enlace que contiene, estaremos infectados. Nuestra principal arma: la prudencia a la hora de navegar y abrir emails sospechosos. Y muy importante, tener una copia de nuestra información fuera del ordenador (copias de seguridad en dispositivos externos).Una vez infectado, el virus se instala en nuestro equipo y se oculta (troyano). En cuestión de poco tiempo todos nuestros datos, tanto del ordenador como de las memorias (discos externos, memorias USB, unidades de red… ) conectados en ése instante quedarán infectados. Los ficheros pueden quedar renombrados con la extensión .encrypted o similar y enseguida nos daremos cuenta de la infección al intentar abrir un fichero donde no aparece el contenido original sino caracteres raros o un mensaje donde se solicita el pago para poder recuperar su contenido.La realidad es que incluso abonando la cantidad de dinero que los piratas solicitan, no tendremos garantizada la recuperación de los datos (son piratas y ya tienen nuestro dinero), por lo que aconsejamos no caer en el chantaje y no pagar la cantidad que piden. Si lo hacemos, además de perder nuestro dinero, estaremos contribuyendo a fomentar la difusión de este tipo de actividades.La única forma de poder usar el equipo con garantías es formateándolo y volviendo a instalar el sistema y programas que teníamos. ¿Nuestros datos? En el mejor de los casos y si hemos sido precavidos, tendremos una copia de seguridad actualizada en un dispositivo externo.Por todo lo descrito, y para evitar éste y otros tipos de ataques, desde Servilink aconsejamos seguir las siguientes medidas:
Prudencia y sentido común al navegar por Internet y al abrir mensajes de correo electrónico.
Tener el sistema operativo actualizado.
Tener instalado y actualizado un antivirus de confianza.
Una medida fundamental y que no nos cansaremos de repetir es tener una copia de seguridad de nuestra información actualizada.
Debemos de ser conscientes de que nuestra información no está segura en un equipo y que debemos de tenerla en uno o varios dispositivos más y a ser posible guardados en diferentes ubicaciones.Todos nuestros trabajos, recuerdos e información valiosa cobrarán su valor real cuando sintamos que los hemos perdido.