poster Vídeo

Todo lo que hay que saber de un chantaje en red

Preguntas y respuestas para comprender todo acerca de estas operaciones a través de internet

 Actualizado: Guardar
Enviar noticia por correo electrónico

¿Qué es un «ransomware»?

Se trata de un programa informático malicioso que infecta y bloquea los archivos y sistemas informáticos y pide una compensación económica a cambio para liberarlos. Los cibercriminales chantajean a la víctima para que ésta pague una cantidad de dinero, generalmente en la moneda virtual bitcoins, para evitar dejar el rastro. También establece un plazo que conforme avanza aumenta el dinero.

¿Cómo actúa el virus?

El ataque masivo de este software malicioso es una versión de WannaCry. Tiene la particularidad de que, en determinadas condiciones, se propaga solo, por lo que, al igual que otros similares, necesita una vía de acceso, un email por ejemplo, pero una vez ha infectado el sistema, se propaga por el resto de equipos a través de la red.

¿Está seguro mi ordenador?

El «malware» aprovecha las vulnerabilidades en el software, y en este caso específico ha aprovechado una vulnerabilidad de Windows ya conocida y que contaba con una actualización que la corregía, pero no disponible para versiones anteriores a Windows 7.

¿Cómo puedo protegerme y evitar ser infectado?

Los expertos recomiendan hacer «backups» o copias de seguridad de manera periódica para evitar perder los archivos importantes y mantenerla fuera del entorno online. No hay que abrir archivos adjuntos ni correos electrónicos sospechosos o de remitentes desconocidos y tener instaladas las actualizaciones del sistema operativo y de los antivirus. Existen algunas herramientas como Anti-Ransom, que prometen borrar el rastro de «ransomware», independientemente de su categoría.

¿Es suficiente con no pinchar en el enlace?

La recomendación de no pinchar en emails sospechosos no es suficiente, dado que no es necesario que todos los miembros de la empresa pinchen en correo para su difusión, sino que una vez que ha conseguido entrar, lo que frena su propagación es o apagar los equipos, o bien desconectarlos de internet.

¿Qué pasa si no se paga el rescate?

La técnica utilizada por los ciberdelincuentes es bloquear el acceso de manera remota y dar un plazo para desembolsar el pago exigido. En la mayoría de los casos el ataque continúa, por lo que los expertos en seguridad instan a los afectados a no ceder en el chantaje virtual y, posteriormente, denunciarlo a las autoridades.

¿Han robado mis datos?

Pese a que el ataque ha afectado a las redes internas de numerosas empresas, entre ellas Telefónica o Iberia, desde el Ministerio de Interior y el CNI aseguran que los datos de los usuarios de las compañías no se han visto comprometidos.

Ver los comentarios