El secuestro digital se define como la imposibilidad de poder acceder a tus datos debido a la restricción impuesta por un software malicioso. En este último mes se ha dado parte de un ransomware que se está expandiendo rápidamente por la red.
Su objetivo es, como no podía ser de otro modo, extorsionar a sus victimas para conseguir el pago de un rescate (en este caso de datos). Vamos a examinar en qué consiste esta nueva amenaza y cómo defenderse de ella.
¿En qué consiste Cryptolocker?
Su metodología de acción es bastante simple a la vez que efectiva. Este software encripta nuestros datos haciendo uso de una criptografía asimétrica que consiste en un método de seguridad para el envío de mensajes (o información) que se basa en el uso de dos claves, una pública y una privada. Ambas claves deben pertenecer al propietario de la información.
La clave pública puede entregarse a quien se quiera, con ella se realiza el primer paso: Encriptar los datos. Una vez se encripta la información puede viajar de un lugar para otro sin ningún problema puesto que solo podrán ser desencriptados exclusivamente con la clave privada, la cual debe estar en manos del propietario de la información.
Cryptolocker hace uso de esa técnica de forma maliciosa al encriptar nuestros datos con una clave pública y ¡reservarse para ellos mismos la clave privada!. El secuestro consiste (y por ello este software pasa a ser un ransomware) en exigirnos un pago desde 100 hasta 300 € en un plazo de tiempo limitado para facilitarnos la clave privada con la que poder recuperar nuestros datos.
En caso de no pagar, expiración del plazo, o intentar borrar el software los ciberdelincuentes borrarán la clave privada de sus servidores. Dejando de este modo nuestra información inaccesible para siempre.
¿Cómo contrarrestarlo?
La mala noticia es que es imposible recuperar la información sin tener en nuestro poder la clave privada. Los formatos de archivos que son encriptados son los siguientes:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
En caso de no pagar y no poder conseguir la clave privada, toda la información encriptada se perderá. También hay que tener en cuenta que no se recomienda en ningún caso realizar dichos pagos, pues no está asegurado el hecho de recuperar los datos. Además se estaría motivando a este tipo de personas el seguir con este tipo de prácticas delictivas.
Entonces, ¿qué podemos hacer?
Voy a listar una serie de recomendaciones para prevenir y evitar los daños que un software de este tipo puede provocar:
- Crear periódicamente puntos de restauración en el sistema. En el peor de los casos perderíamos información de los últimos días o última semana, según nuestra frecuencia de mantenimiento de dichos puntos.
- Creas backups de nuestros datos. Ya sea en discos cualquier dispositivo de almacenamiento portátil o en la nube.
- Mantener un «Anti-Malware» instalado y al día.
- Y por último, tener mucho cuidado con qué instalamos o de dónde descargamos programas.
La información es poder, y vosotros ya sabéis un poco más de lo que hay ahí fuera. Espero que no os tengáis que enfrentar nunca a una situación que provoque tanto estrés como ésta. Si tenéis alguna duda o sugerencia podéis dejarla en los comentarios.
$4 €%&$@^
Clave privada:
^O@D€S@D$U&L4N%A