¿Qué es un ransomware?
En Wikipedia nos lo explican detalladamente pero podría resumirse en que son programas que se meten en nuestro ordenador, infectan (y a veces cifran) nuestros archivos y finalmente nos piden un rescate monetario para recuperarlos. Además, nada nos garantiza que las personas que nos están estafando vayan a solucionar el problema una vez les hayamos pagado.
El último ransomware de moda
Las víctimas potenciales más graves de los ransomware son los hospitales, ya que contienen información de todos sus pacientes que tiene que ser fácilmente accesible y actualizable y es donde más daño hacen. Algunos hospitales han sufrido ataques de ransomwares que les han llevado a tener que trasladar a pacientes por no poder acceder a sus datos médicos o a pagar rescates de miles de dólares.
Sin embargo, el email de la carta certificada de Correos es el último ransomware que está causando terror por la red. Parece ser que durante un tiempo estuvo bastante activo y, con la llegada de septiembre, ha vuelto al ataque.
Funciona de la siguiente manera: El usuario recibe un email en su cuenta personal con el asunto «Carta Certificada CD XXXXXXXXXXX». Está maquetado como la página web de Correos y tiene un texto introductorio que explica que no se ha podido entregar esta carta certificada y un enlace a la descarga de la «información».
Cómo identificar este caso
Hay algunas peculiaridades de este email en las que podemos fijarnos si lo recibimos.
- La dirección de email del emisor no contiene la palabra Correos.
- El texto del mensaje es una mala traducción del inglés.
- Correos normalmente NO envía archivos a los clientes, porque para empezar no tiene los emails de la mayoría de los receptores de los paquetes. Por tanto, recibir un email de Correos ya puede alertarnos de la posibilidad de que este email sea fraudulento. Las pautas que da Correos acerca del seguimiento de envíos son utilizar el localizador de su web y, aún así, siempre avisa de que este servicio es de carácter informativo y no se deben adoptar medidas derivadas de la información que se da acerca de los envíos.
- Si ya hemos hecho click en el enlace que viene en el Correo, podremos ver que la página a la que nos lleva no tiene el certificado de seguridad ni la ruta básica es «correos.es». Esto debería hacernos sospechar de que, al menos, se trata de phishing.
- Si además también hubiésemos abierto el archivo .zip que se descarga en esa página, veríamos que contiene un .js y no un archivo tipo .pdf que es el se suele utilizar de forma universal para mandar información a clientes.
Cómo actuar ante un ransomware
Lo primero de todo es evitar abrir este email en la medida de lo posible y eliminarlo. Es importante no acceder a sus enlaces, ni descargar su contenido.
Cómo actuar cuando el ordenador ya ha sido infectado
El Instituto Nacional de Ciberseguridad de España (INCIBE) ya ha tomado medidas al respecto. Lo primero que habría que hacer sería desinfectar el ordenador, cosa que podemos hacer con nuestro antivirus de siempre. El problema es que esto puede suponer la pérdida de archivos que podrían ser valiosos, así que es posible que antes de pasarle el antivirus queramos hacer una copia de seguridad de los datos infectados.
La segunda parte viene después de tener el ordenador limpio. Ahora vamos a por los datos cifrados. Para recuperarlos, el INCIBE a través del CERT de Seguridad e Industria dispone de un servicio gratuito de análisis y descifrado de ficheros. Es necesario contactar con ellos en el correo de incidencias que está disponible en su web.
Más cosas que podemos hacer
- Es importante poner la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado: http://www.osi.es/es/reporte-de-fraude
- Evitar pagar. Debido al tipo de situación en la que nos encontramos, si pagamos a estas personas por el rescate de nuestra información es muy posible que reciban el dinero y no hagan nada más. En casos de estafa, lo mejor es siempre denunciar.
- Hacer copias de seguridad con frecuencia de los datos importantes para ti.
Más información
Hay más información disponible en la página de la Oficina de Seguridad del Internauta acerca de este tema y otros complementarios.
- Relato de una de las víctimas y cómo solucionó su caso – Ver
- Haz copias de seguridad – Ver
- Herramientas de la OSI para copias de seguridad y cómo hacerlas – Ver
- Elegir un almacenamiento seguro – Ver
- En internet todos somos víctimas potenciales y estamos expuestos ante este tipo de abusos. Lo principal es ser precavido, leer bien la información que llega al correo electrónico, tener cuidado con los enlaces y no dar nunca datos personales en sitios no verificados.