{"id":504,"date":"2017-08-09T09:44:45","date_gmt":"2017-08-09T09:44:45","guid":{"rendered":"http:\/\/www.caracterstudio.com\/v1\/?p=504"},"modified":"2017-08-10T00:40:32","modified_gmt":"2017-08-10T00:40:32","slug":"como-eliminar-y-protegerte-del-ransomware-el-virus-que-secuestra-tus-archivos-y-te-pide-dinero-para-recuperarlos","status":"publish","type":"post","link":"https:\/\/www.caracterstudio.com\/v1\/como-eliminar-y-protegerte-del-ransomware-el-virus-que-secuestra-tus-archivos-y-te-pide-dinero-para-recuperarlos\/","title":{"rendered":"C\u00f3mo eliminar y protegerte del Ransomware, el virus que secuestra tus archivos y te pide dinero para recuperarlos"},"content":{"rendered":"

Un gigantesco ataque de ransomware se expande por todo el mundo y ha secuestrado ya los archivos de miles de sistemas inform\u00e1ticos. Grandes corporaciones, organismos p\u00fablicos y usuarios finales han sido infectados. \u00bfC\u00f3mo puedes protegerte de este tipo de malware y de su propagaci\u00f3n?<\/em><\/p>\n

<\/p>\n

Qu\u00e9 es el ransomware<\/strong>
\nEl ransomware (del ingl\u00e9s ransom, \u201crescate\u201d) es un software malicioso que bloquea el acceso a los archivos de tu computadora y te pide dinero por un c\u00f3digo para desbloquearlos. El primer paso es infectar el sistema, algo que puede suceder cuando abres un documento extra\u00f1o que recibes, por ejemplo, por correo electr\u00f3nico. El c\u00f3digo malicioso del virus podr\u00eda estar oculto en un Word o un PDF. Una vez infectado el sistema, el virus se pone en contacto con un servidor central para obtener la informaci\u00f3n que necesita para activarse y pedirte el rescate. Entonces cifra el contenido de tu disco duro y te da instrucciones para realizar el pago. Normalmente te amenaza con un plazo temporal antes de borrar definitivamente los archivos o subir el precio del rescate. El ransomware afecta a todo tipo de sistemas: Windows, Mac y Linux.<\/p>\n

Qu\u00e9 es WanaCrypt0r 2.0<\/strong>
\nWanaCrypt0r 2.0 es el nombre del virus que infect\u00f3 este viernes la red corporativa de Telef\u00f3nica y la de los hospitales del Servicio Nacional de Salud brit\u00e1nico. Es una variante del troyano Wanna Decryptor que utiliza el esquema de cifrado AES-128 para secuestrar los archivos del disco duro de la v\u00edctima. Infecta el sistema cuando alguien abre un archivo malicioso enviado por correo electr\u00f3nico y luego se extiende silenciosamente por otras computadoras de la misma red mediante una ejecuci\u00f3n de comandos remota a trav\u00e9s de SMB, para lo que aprovecha una vulnerabilidad del sistema. Cuando se activa, cifra todo el contenido de los discos duros y pide un rescate de 300 d\u00f3lares en bitcoins con la amenaza de que el precio subir\u00e1 si nadie ingresa el dinero en una direcci\u00f3n de Bitcoin determinada. Los sistemas afectados que ya disponen de un parche de seguridad son Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows 10 y Windows Server 2016: Puedes instalarlo a trav\u00e9s de Windows Update.<\/p>\n

\u00bfSe pueden desbloquear mis archivos sin pagar?<\/strong>
\nHay herramientas espec\u00edficas contra los virus m\u00e1s conocidos que pueden ayudarte a desbloquear tus archivos. Pero, si est\u00e1s infectado y el virus se ha activado, entonces los archivos de tu disco duro se habr\u00e1n cifrado con uno de los algoritmos m\u00e1s populares de la criptograf\u00eda moderna. Lo m\u00e1s probable es que no consigas descifrarlos. Lo que puedes hacer es formatear el disco para que tu PC vuelva a funcionar con normalidad, pero necesitar\u00e1s una copia de seguridad anterior al ataque para recuperar tambi\u00e9n el contenido. Si no tienes una copia, no hay mucho m\u00e1s que puedas hacer.<\/p>\n

Si pago, \u00bfse desbloquear\u00e1 mi disco duro?<\/strong>
\nQuieres rescatar tus archivos, lo entiendo. En ataques anteriores al de hoy, como los del conocido CryptoLocker, algunos usuarios aseguraron haber recuperado sus archivos despu\u00e9s de realizar el pago, pero no hay ninguna garant\u00eda de que los cibercriminales vayan a cumplir con su palabra. Es m\u00e1s, estar\u00edas d\u00e1ndoles una raz\u00f3n para realizar nuevos ataques de ransomware.<\/p>\n

\u00bfHay alguna forma de retrasar el temporizador?<\/strong>
\nS\u00ed, cambiando la hora de la BIOS. Si quieres evitar que el precio del rescate aumente o que tus archivos sean destruidos, puedes reiniciar el sistema, acceder al panel de control de la BIOS (manteniendo pulsado F2 o la tecla retroceso) y cambiar manualmente la hora de la placa base.<\/p>\n

\u00bfC\u00f3mo puedo protegerme del ransomware?<\/strong><\/p>\n

    \n
  1. Mant\u00e9n el sistema operativo actualizado y no uses versiones sin soporte oficial<\/strong>. Abre Windows Update o la Mac App Store e instala todas las actualizaciones de seguridad del sistema. Lo s\u00e9, es inc\u00f3modo que Windows se reinicie cada dos por tres o tarde una eternidad en apagar porque hay una actualizaci\u00f3n pendiente, pero aseg\u00farate de que todos los parches se descargan solos porque es crucial para que est\u00e9s protegido contra los ataques tipo 0-day: la vulnerabilidad que hace posible WanaCrypt0r se public\u00f3 en marzo. Por otra parte, no uses sistemas obsoletos: Windows XP, por ejemplo, no tiene parche de seguridad contra el \u00faltimo ataque de ransomware. Es molesto tener que mantenerse al d\u00eda, \u00a1pero Windows XP tiene ya diecis\u00e9is a\u00f1os!<\/li>\n
  2. Configura una copia de seguridad autom\u00e1tica de tus archivos<\/strong>. No es tan fastidioso como crees: solo necesitas un disco duro externo. En Windows 10 ve a Configuraci\u00f3n > Actualizaciones y seguridad > Copia de seguridad > \u201cAgregar unidad\u201d y aseg\u00farate de que todas tus carpetas importantes est\u00e9n seleccionadas para copiarse peri\u00f3dicamente en el disco externo. En Mac, ve a Aplicaciones > Preferencias del sistema > Time Machine > \u201cSeleccionar disco de copia de seguridad\u201d para hacer lo mismo. Estas copias se realizan autom\u00e1ticamente en segundo plano cuando se detectan cambios en tus documentos. Tambi\u00e9n puedes usar la nube: Google Fotos tiene espacio ilimitado para tus im\u00e1genes, pero hay opciones de pago como Amazon, iCloud y Dropbox que puedes usar para realizar copias en Internet sin complicaciones. Prevenir > curar.<\/li>\n
  3. No abras enlaces ni archivos sospechosos, especialmente si te llegan por correo electr\u00f3nico o redes sociales<\/strong>. Cualquiera puede dejar un Word, un PDF o una imagen infectada en tu ordenador, pero lo m\u00e1s probable es que el virus te llegue por correo electr\u00f3nico. Si no conf\u00edas en el remitente o no esperabas que esa persona te escribiese, no abras ning\u00fan archivo ni enlace. Tambi\u00e9n las p\u00e1ginas web pueden inyectarte malware sin que hagas doble clic sobre ning\u00fan archivo. Para luchar contra eso, actualiza siempre el navegador adem\u00e1s del sistema.<\/li>\n
  4. Desconf\u00eda de los archivos .exe y ten cuidado con las extensiones ocultas<\/strong>. Por alguna est\u00fapida raz\u00f3n, tanto Windows como Mac ocultan las extensiones de los archivos conocidos; entonces, si alguien te manda un archivo llamado \u201cleeme.pdf.exe\u201d, t\u00fa solo ver\u00e1s \u201cleeme.pdf\u201d. Pero cuidado: los .exe son archivos ejecutables que podr\u00eda instalar un virus en tu PC. En Windows puedes solucionarlo yendo a Configuraci\u00f3n > Opciones del explorador > Ver, y desmarcando la opci\u00f3n \u201cOcultar las extensiones de archivo para tipos de archivo conocidos\u201d. En Mac puedes hacer lo mismo desde Finder > Preferencias > \u201cOcultar extensiones de nombres de archivo\u201d. Ahora podr\u00e1s ver a simple vista la aut\u00e9ntica extensi\u00f3n de los archivos que hay en tu disco duro.<\/li>\n
  5. Deja que el antivirus de Microsoft haga su trabajo y descarga alg\u00fan programa antimalware reputado<\/strong>. Si est\u00e1s en Windows, aseg\u00farate de que el antivirus de Windows Defender y el firewall de Windows est\u00e9n activados y actualizados. Tambi\u00e9n puedes descargar un programa antimalware que pueda hacer un trabajo complementario para detener el virus antes de que contacte con su servidor central y se active. En el caso del ransomware, Anti Ransom V3 de Yago Jesus ha demostrado frenar a tiempo los ataques de Wanna Decryptor como el de hoy.<\/li>\n<\/ol>\n

    \"\"<\/p>\n

    \u00bfQu\u00e9 hago si ya estoy infectado?\u00a0<\/strong>
    \nSi todo lo anterior fall\u00f3 y sospechas que est\u00e1s infectado, descon\u00e9ctate de Internet antes de que el virus contacte con el servidor para activarse, con suerte estar\u00e1s a tiempo de salvar tus archivos. Si no has llegado a tiempo y los hackers han conseguido secuestrar tu disco duro, debes desconectar el sistema igualmente antes de que infecte a otras computadoras de la red. Como ya tienes copia de seguridad de tus archivos, ahora puedes usar \u201cRestaurar sistema\u201d en Windows o \u201cTime Machine\u201d en Mac para volver al estado anterior al ataque (anterior al ataque significa anterior a la infecci\u00f3n en s\u00ed, no al cifrado de los archivos; tienes que asegurarte de que el ejecutable malicioso no vuelva a aparecer entre tus documentos).<\/p>\n","protected":false},"excerpt":{"rendered":"

    Un gigantesco ataque de ransomware se expande por todo el mundo y ha secuestrado ya los archivos de miles de sistemas inform\u00e1ticos. Grandes corporaciones, organismos p\u00fablicos y usuarios finales han sido infectados. \u00bfC\u00f3mo puedes protegerte de este tipo de malware y de su propagaci\u00f3n?<\/p>\n","protected":false},"author":1,"featured_media":506,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[33],"class_list":["post-504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-ciberdelincuencia"],"_links":{"self":[{"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/posts\/504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/comments?post=504"}],"version-history":[{"count":4,"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/posts\/504\/revisions"}],"predecessor-version":[{"id":525,"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/posts\/504\/revisions\/525"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/media\/506"}],"wp:attachment":[{"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/media?parent=504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/categories?post=504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.caracterstudio.com\/v1\/wp-json\/wp\/v2\/tags?post=504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}