Alerta importante de virus de la familia Cryptolocker

Los virus de la familia Cryptolocker son una de las amenazas a la seguridad de datos de las empresas y particulares más extendida de los últimas dias. Lo denominamos “familia” puesto que ya existen varias versiones, aunque todas constituyen un peligro real y potencialmente muy grave para su información.

Este tipo de virus, que se dedica a cifrar todos los ficheros del equipo de la víctima con una clave y usando un método de forma que, sin dicha clave, es imposible descifrar los ficheros. Para conseguir la clave, el “virus”  pide que paguemos una cantidad económica que debemos abonar en un tiempo determinado. De esta forma, los ficheros cifrados se pueden considerar información perdida, ya que a día de hoy no existe forma de obtener la clave (que no sea pagando, cosa que tampoco nos da muchas garantías y desaconsejamos expresamente; si pagamos incentivamos al creador a que siga con su “fechoría”).

Si para un particular perder documentos personales y/o fotografías puede ser bastante “doloroso”, para una empresa es especialmente grave, ya que la pérdida de información incide directamente sobre la productividad de la misma.

Especialmente grave es que el virus puede afectar también a cualquier carpeta o unidad compartida en la red de la empresa, incluidos los archivos del servidor central. Estos programas pueden cifrar y por tanto destruir cualquier información a la que se tenga acceso desde el equipo infectado.

Para evitar y/o minimizar, en la medida de lo posible los estragos producidos por este malware, debemos tomar medidas en dos ámbitos: protección y recuperación.

Protección

Protección hace referencia a proteger nuestros sistemas del virus, evitando el contagio. Para ello es importante tener en cuenta varios factores:

  • Mantener todo el software actualizado, especialmente el sistema operativo. Los virus suelen usar fallos de seguridad conocidos en los sistemas para infectarlos. Es por ello que usar un sistema sin actualizar en una empresa es exponerse a una pérdida de datos. Podemos tener el mejor servidor, cortafuegos o antivirus, pero si un equipo de la red no está actualizado, puede ser suficiente para recibir un ataque. Aquí se aplica la máxima de la cadena es tan fuerte como el más débil de sus eslabones.
    En este sentido cabe destacar al amplio uso que aún se le sigue dando a sistemas con Windows XP, siendo este un sistema operativo sin soporte oficial desde abril de 2014. Esto quiere decir que desde hace casi un año, todos los fallos de seguridad que han aparecido no han sido “parcheados” en este sistema, haciéndolo vulnerable.
  • Usar software antivirus: si bien los antivirus no son perfectos, suelen ser la barrera final entre el malware y el usuario, por lo que mantener un buen antivirus actualizado en todo momento puede ser la diferencia entre la infección o no. Hoy en día existen sistemas cortafuegos todo-en-uno que incluyen filtrado antivirus a nivel de red, analizando todo el tráfico que generan los usuarios.
  • Usar el sentido común: uno de los medios más comunes para infectar sistemas es el envío de mensajes de correo electrónico con archivos adjuntos o bien con enlaces a páginas, usando engaños para que abramos dichos documentos. Antes de abrir cualquiera de esos ficheros debemos pensar:
    • ¿quién lo envía? ¿conocemos al remitente? Si no lo conocemos, mejor ni abrirlo. Si lo conocemos y sospechamos, mejor contactar antes para asegurarnos.
    • ¿es un documento/servicio que hayamos pedido? Mi banco no me va a enviar documentos que no he solicitado, ni va a usar correo electrónico para hacerlo.
    • ¿Está el mensaje bien escrito en mi idioma? Muchas veces se usan para este fin traductores automáticos y se nota algo “raro” en el mensaje.
    • La entidad que me envia el email, ¿de dónde ha obtenido mi correo electrónico?

¿Cómo podemos saber si estamos infectados?

Una vez infectado el ordenador, el virus empezará a cifrar ficheros en las carpetas, empezando por las unidades locales y siguiendo por las de red. Uno de los primeros síntomas de infección es el cambio del fondo de pantalla, que pasará a ser una imagen (va cambiando con la versión del virus).

Rapidez…

Si apreciamos que estamos infectados es importante el tiempo en reaccionar ,pues amedida que pasan los segundos va infectando y codificando archivos, quitar el cable de red ( si  estamos conectados a una red local) y apagar el ordenador lo antes posible ( con el interruptor). A partir de aqui lo mejor es desmontar el disco y pasarle un antivirus de prestigio y un software anti-malware. En caso de duda acudir a un profesional o tienda especializada que nos asesore.