Ordenador secuestrado ( malware y ransomware )

Mi ordenador ha sido secuestrado

 

 

 

El secuestro de nuestros dispositivos está de moda. Hoy en día, el virus más dañino para el consumidor es el ransomware o “malware secuestrador”. Resolvemos las dudas más frecuentes sobre este tipo de amenazas informáticas para que aprendas a combatirlas y tengas claro que, aunque te lo pidan, lo mejor es ¡no pagar el rescate!

¿Cómo sé que tengo el virus?

El ransomware es un malware que una vez que se instala en tu ordenador o móvil, accede al disco duro y encripta (cifra) todos tus archivos, fotos o documentos. Para desencriptarlos hace falta una clave y, si la quieres, te pide que pagues un rescate.
Según un estudio de Symantec, un 57% de las víctimas del ransomware son consumidores y cada vez son más las organizaciones víctima de este tipo de amenazas que acaba pagando el rescate para recuperar sus ficheros y sistemas (43%). El precio medio del rescate ha subido de 249 dólares en 2015 a 679 dólares en 2016. La plataforma más afectada es Windows y el país más afectado Estados Unidos con un 31%. Italia, Japón, Países Bajos, Alemania, Reino Unido, Canadá, Bélgica, India y Australia completan el top 10.  Aun así, España no está exenta de riesgos.
El “malware secuestrador” actúa de distintas maneras, pero en todas ellas se bloquea tu dispositivo y aparece un mensaje en pantalla que pide que pagues para poder volver a usarlo. Éstas son dos formas en los que puede aparecer:

• A cara descubierta. Una de ellas es que el malware reconozca abiertamente que tienes un virus, que han bloqueado tu ordenador, encriptado tu disco duro y que si lo quieres recuperar debes de pagar.
• Mensajes oficiales falsos. A veces el virus está más trabajado. En estos casos puede parecerte que es la Policía Nacional o algún organismo oficial quien ha confiscado tu ordenador por tener contenido ilegal (películas o música pirata, por ejemplo) y que te bloquean el dispositivo hasta que pagues una multa. Esto también es ransomware:

 

 

Si pago el rescate, ¿recupero los datos?

A veces sí, porque los que crean el virus quieren que se extienda la noticia de que pagar vale para algo… Aunque no te confíes, no todos los virus están igual de bien hechos. En algunas ocasiones, pese a que el virus te informa de que se han encriptado los datos y de que es posible recuperarlos pagando, resulta que es más sencillo técnicamente “borrar” que encriptar, por lo que a veces, aunque pagues ni siquiera podrás recuperar tus datos. En cualquier caso, el negocio también suele estar en quedarse con tus datos personales y bancarios, así que lo mejor es no pagar. 

Más vale prevenir...

Como casi todos los virus que se instalan en el ordenador, el ransomware o “malware secuestrador” llega a través de páginas de phishing, de emails con links maliciosos que descargamos sin darnos cuenta o como adjuntos a algún email.
La primera manera de evitarlos es siendo precavido:

• Mira siempre la URL a la que nos deriva un link y comprueba que coincide con la oficial. O mejor aún, no pinches nunca en un link de un email de un contacto desconocido.
• Borra aquellos emails que te resulten sospechosos, bien porque el remitente nunca te escribe o bien porque te prometen cosas imposibles (como un trabajo muy bien pagado para el resto de tu vida). Seguro que cualquier link que contenga ese email no te llevará a nada bueno (robo de contraseñas, virus, etc).
• Los virus proliferan más en los sitios menos “legales”: páginas web de piratería, pornografía o juegos de apuestas. Vigila bien dónde pinchas cuando estés en un sitio así.
• Haz copias de seguridad de tus documentos periódicamente.

 La segunda manera de combatirlos es instalando un buen antivirus en tu ordenador que te proteja de los virus y del phishing.

Si estoy infectado, ¿cómo lo elimino?

Cuando el virus se ha instalado en tu ordenador, te aconsejamos que sigas estos 3 pasos para tratar de combatirlo:

• Si estás infectado, lo mejor es desconectarse de la red: sobre todo para que no roben los datos y no los puedan enviar a otros servidores.
• Reiniciar Windows en modo seguro y ejecutar el antivirus: realiza un escaneo completo. El objetivo es al menos conseguir identificar el virus para poder investigar más adelante sobre cómo eliminarlo. 
• Si esto no es posible, bien porque no encuentra el virus o bien porque ni siquiera puedes arrancar en modo seguro, es momento de utilizar el disco de arranque de tu antivirus. Se puede descargar en cualquier momento de la página web del fabricante de tu antivirus y deberás grabarlo en un CD o en un pincho USB (podrás ver las instrucciones en la propia página); así que puedes hacerlo desde otro ordenador si quieres. Se diferencia de otros discos de arranque porque incluyen un antivirus actualizado. Con este CD podrás reiniciar el ordenador y limpiarlo de virus, y con suerte recuperar tus datos. 

Fuente: https://www.ocu.org/tecnologia/antivirus/informe/virus-ransomware?p=1