Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech (temporal)
Ciencia y tecnología

RANSOMWARE

¿Quién me ha secuestrado el PC? Identifica el virus de tu ordenador

Los ransomware están de moda. Aprende cómo saber cuál te ha entrado.

¿Quién me ha secuestrado el PC? Identifica el virus de tu ordenador

Para el que desconozca el término, un virus ‘Ransomware’ es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. O sea, un malware que nos secuestra el PC y nos bloquea el control de este hasta que decidamos pagar a quien nos está chantajeando o directamente formatear el ordenador para eliminar el bloqueo, una opción que muchos afectados no siguen porque borra todo lo que hay instalado en el sistema.

¿Quién me ha secuestrado el PC?

Convertido en algo así como el ‘malware de moda’, el Ransomware está siendo la herramienta de hackeo y amenaza favorita de los piratas últimamente en Internet. Los casos en que se usan este tipo de virus aumentan, y sus consecuencias son bien directas: o pagas o formateas y lo pierdes todo. Pero pagar es siempre lo último que se recomienda en estos casos ¿Por qué? Pues porque no sólo estamos incentivando el cibercrimen, sino que no tenemos la seguridad de que el hacker nos va a desbloquear el sistema. ¿Cómo fiarse de alguien que nos ha secuestrado el PC y pedido dinero a cambio?

Una de las variantes más conocidas en España, el ransomware de la Policía que nos pide 100€
Ampliar
Una de las variantes más conocidas en España, el ransomware de la Policía que nos pide 100€

Lo peor es que si claudicamos y les pagamos, tened por seguro que el timo se puede volver a repetir y el precio puede duplicarse o triplicarse, ya que si hemos accedido a pagarles una primera vez, seguramente accederemos una segunda vez con tal de que termine rápido. Y lo que parecía algo puntual puede que se convierta en algo mensual. Como decimos poco se puede hacer una vez que hemos sido infectados, a no ser que seamos precavidos y hagamos una copia de seguridad cada cierto tiempo guardada en una partición o disco SSD externo, pero algunas veces podemos identificar quién nos está atacando y el método que ha usado, lo que podría llevarnos a una solución menos agresiva que el formateo.

ID Ransomware

No todos los ransomware actúan igual, y los hay que bloquean determinadas partes y no el PC entero, por lo que tienen una oportunidad de ser eliminados. Lo primero para pelear contra ellos es saber qué ha entrado en el sistema, y para ello os recomendamos un par de webs. La primera ésta de No More Ransom, que siguiendo la política de “no negociar con terroristas” nos da consejos sobre los últimos malware que han salido, formas de prevenir que nos bloqueen el PC y las herramientas para descifrar los ransomware. El site es fruto de la unión de la Unidad Nacional de Crimen de Alta Tecnología de la policía holandesa junto al Centro de Cibercrimen de la Europol europea y dos compañías expertas en la seguridad digital, Kaspersky Lab e Intel Security.

ID Ransomware te permite identificar el ransomware que te ha cifrado los datos de PC
Ampliar
ID Ransomware te permite identificar el ransomware que te ha cifrado los datos de PC

Pero si necesitamos una solución más directa, más como si estuviéramos en un foro, la web ID Ransomware es ideal para saber qué tipo de virus tenemos en el PC. Al estilo forero, el site nos pide que subamos la nota de rescate o una muestra de archivo cifrado para identificar el virus. Todos los archivos subidos se analizan inmediatamente comparándolos con la base de datos de la web. Si se encuentran resultados, lo que hemos subido se elimina. Si no se encuentran resultados, los archivos cargados pueden ser compartidos con los analistas de malware de confianza para ayudar a futuras detecciones, o la identificación de un nuevo ransomware.

En ID Ransomware los datos se cargan en el servidor a través de SSL, es decir, la conexión no puede ser interceptada por un tercero. Como hemos señalado, este servicio es estrictamente para la identificación de que ransomware puede haber cifrado sus archivos. No nos resuelve el problema, pero sí que nos sirve para apuntar en la dirección correcta que permita saber si hay una forma conocida de descifrar los archivos y, por tanto, de desbloquear el PC sin tener que formatear.