Publicado: 17 de marzo de 2018

La peor forma de hacer una noticia sobre ransomware, “gracias” Antena 3

Ayer, día 15 de marzo de 2018, mientra cenaba, vi incrédulo una noticia sobre un empresario español que había sufrido el ataque de un ramsomware (un virus que cifra la información de uno o varios ordenadores y pide un rescate económico con la promesa de devolver el acceso a los datos). No estaba incrédulo porque me parezca extraordinario que una empresa sufra los efectos de un virus de este tipo, estaba incrédulo por la forma tan lamentable de plantear la noticia.

LO QUE CUENTA LA NOTICIA

Simplemente se contaba en la noticia que el dueño de la empresa, un día al llegar al trabajo, se encuentra con que su ordenador funciona muy lento y pronto ve el aviso del ransomware que explica (en inglés) que sus datos están encriptados y que si quiere recuperarlos tiene que pagar un rescate económico en bitcoins.

El empresario explica en el reportaje que la policía le aconseja no pagar el rescate puesto que hay personas que lo han pagado pero no han recuperado sus datos. Sin embargo, él decide pagar y, en su caso, sí que tiene la fortuna de recuperar sus datos.

A continuación el empresario explica que lo siguiente que hizo tras recuperar los datos fue imprimirlo todo y quitar la conexión a internet de sus ordenadores para evitar más peligros.

Y ahí termina el reportaje.

POR QUÉ ESTÁ TAN MAL EXPUESTA LA NOTICIA, PASO A PASO

1º - ¿Por qué me ha infectado un Ransomware?

Bueno, esto es muy difícil de averiguar algunas veces. Por tanto, tampoco es algo que merezca la pena debatir demasiado. Un ransomware es un tipo de virus. Ha llegado a los ordenadores de la empresa de alguna manera. Pudo ser porque alguien visitó una página web infectada que descargó el virus al ordenador, pudo ser a través de un correo electrónico que tenía un archivo adjunto infectado o a través de un pendrive que estaba infectado, por ejemplo.

Para evitar la llegada de cualquier virus a un ordenador se deben seguir algunas pautas básicas de seguridad:

  • Navegar de una forma responsable: usar los ordenadores de trabajo solo para cosas de trabajo, y fijarse en qué páginas visitamos.
  • No abrir los adjuntos de correos electrónicos sin antes pensar quién nos ha mandado ese adjunto y por qué. Recordemos que hay muchos engaños que llegan a través de correos electrónicos.
  • Tener mucho cuidado con los dispositivos que conectamos a los ordenadores de trabajo: pendrive, smartphones, etc. De nuevo limitar los dispositivos de trabajo solo para cosas de trabajo es un buen comienzo.
  • Tener un antivirus profesional, actualizado y analizar el contenido del equipo con cierta frecuencia, o mucho mejor, utilizar un sistema GNU/Linux. Los sistemas GNU/Linux también pueden sufrir el ataque de un ransomware, pero hay muchos menos virus para ellos y nos podemos ahorrar el precio de la licencia del sistema operativo y del antivirus porque la mayor parte de los sistemas GNU/Linux son gratuitos y no vamos a necesitar el antivirus sino simplemente preocuparnos de actualizar el sistema con frecuencia (cosa fácil, rápida y totalmente gratuita).
  • Tener actualizado tanto el sistema operativo como todo el software del equipo y evitar por completo los programas pirateados, pues muchas veces éstos son fuente de virus o no se actualizan generando problemas de seguridad.
  • Otras medidas en función de los programas utilizados y otras condiciones particulares. Pero las más básicas son las de arriba.

2º - ¿Por qué la infección me ha causado un problema tan importante?

Responder a esto es sencillo, una de dos: o estás mal asesorado o no has hecho caso a quién te ha asesorado.

Me explico. Un virus ha hecho que no puedas acceder a los archivos que tienes almacenados en tu ordenador (o sistemas de almacenamiento conectados a él). ¿Por qué no tienes copias de seguridad?

Si tuvieras una copia de seguridad razonablemente actualizada la solución sería sencilla: no necesitarías imperiosamente los datos que ha cifrado el virus y no tendrías que verte forzado a pagar un rescate que tal vez te devuelva tus datos. O tal vez no.

Una regla básica, muy básica, con la información digital que no quieras perder es que tiene que estar en, al menos, dos sitios diferentes. Y, si es posible, de tal manera que los problemas que pueda sufrir uno de los sitios donde está la información no afecte al otro. Puedes tener copias en dos sitios físicos distintos (para evitar que un robo o un incendio destruya todas las copias), o incluso una copia en una carpeta en la nube (ojo con dónde ponemos nuestros datos).

En función del volumen de datos que se maneje y se modifique a diario se debe diseñar un plan de copias de seguridad, que puede incluir la sincronización de los cambios diarios (o copias incrementales) y la realización de copias totales de la información. Estos planes de copias de seguridad son muy variables, pero si no tienes copias de seguridad eres “carne de ransomware”.

Y por supuesto las copias de seguridad no deben estar en dispositivos conectados permanentemente al ordenador, puesto que en ese caso el virus podrá acceder a estos dispositivos y cifrar también las copias de seguridad con lo que no nos servirán de nada.

3º - ¿Cómo debo actuar si he hecho las cosas bien y me infecta un ramsonware?

Bueno, vamos a suponer que descubres que tu o tus ordenadores están infectados con un ransomware que ha cifrado tus datos y te pide una “bonita” suma de dinero en bitcoins.

Tienes tus copias de seguridad. Si has elegido un plan de copias de seguridad adecuado apenas habrás perdido información desde la última copia de seguridad, si es que has perdido algo.

Pasos a seguir:

  1. Lo primero que puedes hacer es acordarte de la madre del creador del virus. Es gratis, rápido y permite liberar tensión preparándote para los siguientes pasos
  2. Ahora en serio. Lo primero que debes hacer es quitar la conexión a internet de todos (TOOODOS) los dispositivos que estén conectados a la misma red que el ordenador infectado. Si tienes dudas con alguno desconéctalo también, de momento, por precaución. Si no sabes cómo hacerlo apaga el router, eso suele servir. Es muy importante evitar que el virus se pueda propagar por la red interna a otros dispositivos.
  3. Como tienes tus copias de seguridad no necesitas pagar ningún rescate. Debes avisar a la policía y denunciar los hechos. Quizá quieran ver el ordenador infectado antes de que lo formatees.
  4. Esto puedes hacerlo tú (si sabes) o ponerte en manos de un profesional. Tienes que formatear (borrar toda la información y empezar de cero a instalar programas) todos los equipos y dispositivos que puedan estar infectados. Sale mejor que pagar, te lo aseguro.

4º - ¿Por qué creo que está mal expuesto el reportaje?

Fundamentalmente porque no se explica cuál es el problema real que consiste en una muy mala planificación y gestión de los recursos informáticos.

Además, parece que no hay solución, que si te infecta un ransomware tienes que pagar y rezar para que tus datos vuelvan a ser utilizables. Sinceramente, le han hecho un favor a la gente que programa estos virus e infecta ordenadores.

Volver arriba

Créditos de las imágenes tomadas del exterior: