Ataque masivo de Ransomware

Algunas grandes empresas españolas han sido atacados por ransomware durante la mañana de hoy según informa el periódico El Mundo.

Según el artículo de El Mundo Telefónica y Gas Natural han confirmado el ataque de este virus informático pero podrían haber más empresas afectadas. El ataque parece que tiene su origen en China y ya han pedido un rescate en bitcoins.

El objetivo del Ransomware es cifrar el mayor número posible de ficheros del usuario sin que este se dé cuenta. Luego informa al usuario del cifrado y pide un rescate en bitcoins a cambio de la recuperación de los ficheros. Hay tres formas habituales de infección que son: a través de un correo electrónico con un enlace falso o un fichero adjunto falso, al navegar por internet y navegar por páginas manipuladas o ataques al servicio de Escritorio Remoto. Se recomienda no pagar el rescate que piden los ciberdelincuentes ya que no hay ninguna seguridad de poder recuperar los datos.

Para evitar ser infectado por ransomware hay que tener cuidado con los correos que recibimos y eliminar el correo si no conocemos al remitente o si es un correo que no estamos esperando. Para prevenir hay que hacer copias de seguridad periódicas de los datos importantes para poder recuperarlos en caso de ser infectado. Recomendamos seguir el Guía de buenas prácticas para prevenir el Ransomware de CCN-CERT (Centro Criptológico Nacional).

El Ransomware es un tipo de virus que no suele ser detectable por los antivirus habituales, sino hay que usar soluciones epeciales que detienen el ransomware.