Informe

¡Mi ordenador ha sido secuestrado!

26 noviembre 2020
Virus ransomware
Es lo último en ciberdelincuencia, y está a la orden del día: el virus más dañino para el consumidor es el ransomware o “malware secuestrador”. Resolvemos las dudas más frecuentes sobre este tipo de amenazas informáticas para que aprendas a combatirlas y tengas claro que, aunque te lo pidan, lo mejor es ¡no pagar el rescate!

¿Qué es el ransonware?

El ransomware es un malware que una vez que se instala en tu ordenador o móvil, accede al disco duro y encripta (cifra) todos tus archivos, fotos o documentos. Para desencriptarlos hace falta una clave y, si la quieres, te pide que pagues un rescate.

Según el último informe de octubre de 2020 de la compañía de ciberseguridad Check Point, el auge del teletrabajo está ligado a los ataques ransomware, que han aumentado un 50% globalmente respecto de la primera mitad del año. Particularizando para España, este aumento ha sido del 160%. Son las empresas quienes más sufren este tipo de ataques, ya que son las más fácilmente extorsionables debido al coste que puede originarles la pérdida de información sensible de su negocio. 

En cualquier caso, aunque el ransomware no sea el tipo de virus más extendido, sí que es por su naturaleza, el tipo de ransomware más dañino para los usuarios. 

¿Qué ataca el ransomware?

El “malware secuestrador” actúa de distintas maneras, pero en todas ellasy aparece un mensaje en pantalla que pide que pagues para poder volver a usarlo. Éstas son dos formas en los que puede aparecer:

  • A cara descubierta. Una de ellas es que el malware reconozca abiertamente que tienes un virus, que han encriptado tu disco duro y que si lo quieres recuperar debes de pagar. Este mensaje te aparecerá generalmente cuando intentes abrir alguno de los ficheros cifrados. 
  • Con engaños, usando mensajes oficiales falsos. A veces el virus está más trabajado, y en estos casos puede parecerte que es la Policía Nacional , Hacienda o algún otro organismo oficial quien ha confiscado tu ordenador por alguna acción ilegal y bloquean el dispositivo hasta que pagues una multa.

Detectar el virus: precaución y un buen antivirus

Pero... ¿cómo pueden secuestrar mi ordenador? ¿Es posible hacer algo para evitarlo?

Desconfía de cualquier correo electrónico sospechoso. Revisalo cuidadosamen antes de tomar cualquier acción, en especial si no lo esperas, no sabes quién lo envía o no se comunican habitualmente contigo por esa vía. No hagas clic en vínculos o descargues archivos adjuntos en emails sospechosos.... y asegúrate de tener un buen antivirus actualizado.

Los mejores antivirus

MEJOR
DEL ANÁLISIS
ESET INTERNET SECURITY
81 MUY BUENA
CALIDAD
Precio de referencia
64,95 
MEJOR
DEL ANÁLISIS
BITDEFENDER INTERNET SECURITY
81 MUY BUENA
CALIDAD
Precio de referencia
59,99 
MEJOR
DEL ANÁLISIS
F-SECURE SAFE
81 MUY BUENA
CALIDAD
Precio de referencia
59,90 
Ver todos

¿Cómo se distribuye el ransomware?

Como casi todos los virus que se instalan en el ordenador, el ransomware o “malware secuestrador llega a través de páginas web con links maliciosos que descargamos sin darnos cuenta o como adjuntos a algún email.

Si pago el rescate, ¿recupero los datos?

A veces sí, porque los que crean el virus quieren que se extienda la noticia de que pagar vale para algo… Aunque no te confíes, no todos los virus están igual de bien hechos. En algunas ocasiones, pese a que el virus te informa de que se han encriptado los datos y de que es posible recuperarlos pagando, resulta que es más sencillo técnicamente “borrar” que encriptar, por lo que a veces, aunque pagues ni siquiera podrás recuperar tus datos. Otras veces, el negocio también suele estar en quedarse con tus datos personales y bancarios, así que lo mejor es no pagar. 

En cualquier caso, si pagas el rescate, estás entrando en el juego de los criminales, haciendo su negocio rentable. Como consecuencia seguirán creando más ransomware y habrá más personas infectadas en el futuro.

Nosotros te recomendamos no pagar el rescate e intentar recuperar tus datos por ti mismo con la ayuda de herramientas externas (más adelante, en Cómo eliminar el ransomware indicamos algunas).

En algunos casos es posible recuperarlos gracias a fallos de encriptación cometidos por los delicuentes, a que los autores publican las claves para desencriptarlos voluntariamente o porque la policía recupera esas claves de los servidores de los delicuentes. 

¿Cómo prevenir un ataque de ransmoware?

La primera manera de evitarlos es siendo precavido:

  • Haz copias de seguridad de tus documentos periódicamente. Así, cuando un ransomware encripte todos tus ficheros, solo necesitarás restaurar la última copia de seguridad.  
  • Los virus proliferan más en los sitios menos “legales”: páginas web de piratería, pornografía o juegos de apuestas. Vigila bien dónde pinchas cuando estés en un sitio así.
  • No descargues o ejecutes ficheros adjuntos cuya extensión está oculta o aquellos que tienen dos extensiones (por ejemplo "foto.avi.exe"), son potencial malware. Las extensiones más peligrosas son ".exe", ".vsb" o ".scr", no abras esos adjuntos a menos que estés seguro de lo que se trata. 
  • Borra aquellos emails que te resulten sospechosos, bien porque el remitente nunca te escribe o bien porque te prometen cosas imposibles (como un trabajo muy bien pagado para el resto de tu vida).

La segunda manera de combatirlos es manteniendo el sistema operativo actualizado con todos los parches de seguridadinstalando un buen antivirus en tu ordenador. Hoy día la mayoría de antivirus se han actualizado para detectar cualquier programa malicioso que intente encriptar los ficheros del ordenador de manera masiva, y son capaces de parar ese proceso resultando en tan solo uno o dos ficheros encriptados. En nuestro comparador de antivirus puedes buscar el que más te conviene:

Comparador de antivirus

Cómo eliminar el virus ransomware

Y si mi equipo ya está infectado... ¿qué puedo hacer?

Cuando el virus se ha instalado en tu ordenador, te aconsejamos que sigas estos 3 pasos para tratar de combatirlo:

  • Si estás infectado, lo mejor es desconectarse de la red: sobre todo para que no roben los datos y no los puedan enviar a otros servidores.
  • Reiniciar Windows en modo seguro y ejecutar el antivirus: realiza un escaneo completo. El objetivo es al menos conseguir identificar el virus para poder eliminarlo. El siguiente paso sería intentar recuperar tus datos encriptados.
  • Contacta con el INCIBE-CERT (Centro de Respuesta a Incidentes de Seguridad del INCIBE, que es el Instituto Nacional de Ciberseguridad) a través de su web www.osi.es o de su dirección de contacto incidencias@incibe-cert.es. Ellos te informarán de cómo proceder para poder recuperar tus datos. 

Si te atreves a investigar por ti mismo, existe mucha información específica sobre ransomware en la web www.nomoreransom.org. Este portal es una iniciativa del National High Tech Crime Unit de la policía de Países Bajos, el European Cybercrime Centre de EuropolKaspersky y McAfee con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales. Ahí encontrarás una herramienta que ayuda a identificar el tipo de ransomware con el que has sido infectado simplemente enviándoles un par de archivos cifrados. Esto les permite ofrecerte distintas soluciones en función de los conocimientos que se tengan sobre ese determinado virus.  

OCU, por un Internet seguro

Si quieres saber más sobre cómo tener una conexión seguraproteger tu móvil, tener privacidad sobre tus datos y cuentas, controlar el acceso de Internet a tus hijos o cómo comprar sin riesgos:

Vive Un Internet Seguro