¿Cómo funcionan los virus de encriptación y cómo evitarlos?
Los virus de encriptación son un software malicioso que infecta los equipos por medio de un correo spam o falso correo que contiene malware y, se encuentran dentro de la categoría criptográfica, ya que encripta todos los archivos de los equipos, extendiéndose incluso, a las redes para luego solicitar un rescate en Bitcoin y así, recuperar la información. Entre los archivos afectados se encuentran los .ppt, .pdf, .doc, entre otros formatos.
Este malware de tipo troyano, suele ser muy peligroso para los usuarios, debido a su alta capacidad de destrucción, ya que, por lo general, deja completamente inservible los archivos que infecta. Una manera muy peculiar de notarlo, es que el escritorio modifica su fondo y en cada nombre de los archivos, se agrega la palabra .encrypted, por lo que podrás detectar rápidamente cuáles han sido afectados o no.
Como no es un virus en su totalidad, la única forma de infectar los equipos, es que permitan o autoricen la instalación en ellos, por eso, aparece con los correos spam, simulando ser un correo informativo y una vez lo abras, ya no hay vuelta atrás. Sin embargo, una vez se haya instalado en los equipos de la empresa, los profesionales de TIC Defense, te recomendamos que, bajo ninguna circunstancia, pagues el rescate que exigen los cibercriminales, por dos motivos importantes:
• En primer lugar, hay empresas que han cancelado el rescate, como puede pasar y los ciberdelincuentes, supuestamente, deberían enviar el software para desencriptar los archivos, pero lamentablemente debemos informarte que no existen tales herramientas para hacerlo, y por tal motivo, no pueden recuperar la información.
• En segundo lugar, al cancelar el rescate, tu empresa estaría fomentando y apoyando el terrorismo informático, que es un delito penado por las leyes. Así que, la única forma de recuperar los datos es restaurando todo, desde la copia de seguridad o backups que debería tener toda empresa. Aunque también, se podría recuperar a través de los departamentos encargados de la seguridad, hallando a los culpables y haciendo público las claves para desencriptar los archivos, pero podría tardar demasiado tiempo.
Consejos para evitar ser infectado
• Evita que los usuarios de los equipos de la empresa, abran direcciones de correo desconocidas, así como tampoco, el hecho de descargar archivos que parezcan sospechosos.
• Una de las cosas más importantes, es contar con un buen firewall, el cual se encargará de analizar de manera exhaustiva los paquetes de libre reensamblaje.
• Por último, contar con un excelente antivirus que pueda impedir el acceso de aquellas redes que sean anónimas.
También debemos mencionar, que estas medidas ayudarán considerablemente a evitar este tipo de amenazas y virus, sin embargo, los riesgos siempre existirán, sobre todo esa brecha que siempre será explotada por los ciberdelincuentes, como lo es el factor humano, el cual deberá estar capacitado y entrenado en materia de ciberseguridad para evitar daños mayores en tu empresa.
Asimismo, no debes olvidar que la seguridad informática y la prevención siempre será más económica que pagar el precio por no tener la seguridad adecuada para tu empresa, esto definitivamente, te generará un alto costo si eres víctima de algún ataque digital.
