Ya les habíamos hablado del ransomware en general, pero no habíamos tocado este en específico. Se trata de un randomware ruso llamado CERBER que es capaz de encriptar tus archivos y luego pedirte que pagues por la llave que lo descifra.

Éste se ve igual que la imagen de arriba, una vez que ha sido infectada tu computadora. El ransomware infecta a computadoras Windows en específico, aunque también ya hay versiones para Mac OS X.

¿Qué hace?

Después de infectar tu computadora, CERBER te hablará y te dirá que todos tus archivos han sido infectados. A continuación, te pedirá que hagas un pago en Bitcoin a una cuenta en específico. Para hacerlo, debes conectarte a través del navegador privado Tor. Una vez pagando, CERBER te entregará la clave de cifrado y podrás acceder nuevamente a tus archivos.

Detalles de exactamente qué es lo que hace, con pantallas del mismo, las puedes encontrar en Bleeping Computer.

¿Cómo se distribuye?

Se distribuye de la misma manera que muchos malware, es decir, a partir de correos electrónicos con archivos infectados, en redes públicas comprometidas, y sitios web con links malignos.

Entrevistamos a Andrés Velázquez de MaTTica, experto en seguridad, al respecto.

¿Cómo puede protegerse alguien del Ransomware?

“El tema está complicado, ya que las nuevas variantes pueden afectar al equipo simplemente al visitar una página web. Sin embargo, las recomendaciones son mantener el antivirus y firewall actualizado, no abrir archivos de office con Macros que podrían tener el ransomware y evitar tener carpetas compartidas. En cuanto a los datos, los respaldos de información en medios offline (como un disco duro externo) se vuelven de las mejores herramientas de prevención, ya que hay algunas variantes que cifran hasta la información que respaldamos en servicios en la nube como Dropbox.”

En resumen:

  • No des click si no sabes de donde viene un archivo.
  • Deshabita los Macro de Word, y no los actives si un archivo sospechoso te lo pide. Es más, no lo actives nunca.
  • Haz respaldo de tu información importante en un lugar físico, además de tu respaldo en la nube.
  • Utiliza Antivirus y Firewall, actualizados.
  • Evita carpetas compartidas, ya que así es más fácil que un ransomware o virus llegue a ti (como usar la misma jeringa, vaya).

Si tienes un respaldo en la nube, que éste no esté conectado a tu computadora. Por ejemplo, el respaldo en Dropbox o Google Drive vía SYNC no te servirá, porque un Ransomware puede encriptar esos archivos mientras están en tu computadora y luego subirlos (aunque en teoría tendrías las versiones anteriores gracias a las funciones de estos servicios).

Si ya fue infectado, ¿cuáles serían los pasos a seguir para librarse de él? ¿Cuáles son tus recomendaciones?

“No hay mucho que hacer si la variante que te infectó es de las nuevas. Ya que no hay una forma de obtener la llave dentro del equipo cuando ha sido cifrado. Una de las recomendaciones importantes es NO pagar para recuperar la información, ya que en algunos casos el atacante tendrá confirmación de que es una empresa que paga e intentará seguir vulnerando para obtener más dinero.”

¿Pero qué sí puedo hacer?

Restaurar tu computadora a partir de un respaldo. Esta es la manera certera de recuperar tu información. Haz un respaldo, hazlo ya.

Investiga la variante que te ha infectado. Algunas anteriores ya han sido resueltas, por lo que las llaves de cifrado están disponibles. Herramientas como Kaspersky las tienen, y es gratis utilizarla.

Pero los nuevos ataques no tienen escapatoria, así que debes estar preparado, siempre, a restaurar tu información.

¿Como cuántas personas podrían estar infectadas, o en peligro de ser infectadas por Ransomware?

“No hay cifras todavía exactas, ya que las diferentes variables están afectando hoy. El tema es que todos somos sujetos a infectarnos por la agresividad de este nuevo ataque.”, dice Andrés Velázquez.

Desgraciadamente, vivimos en una época de ransomware sofisticados que ponen en riesgo tu información privada. Lo mejor que puedes hacer es ser precavido y estar siempre preparado, como un Boy Scout.

¿Necesitas más ayuda?

yo soy luisgyg luis gygDesde hace casi 20 años me dedico a hablar de tendencias tecnológicas, marca personal, electrónica de consumo y entretenimiento digital.

Además, ofrezco asesoría al C-Suite en temas relacionados con posicionamiento digital y creación de contenidos.

Si estás interesada o interesado en conferencias, asesorías personalizadas o contenidos corporativos visita mi nueva página web.


 

BUSCAR

RECOMENDADOS



data-matched-content-ui-type=”image_card_stacked”