Què és i com prevenir un virus de programari de segrest

Diàriament emmagatzemes als teus dispositius tecnològics molta informació valuosa per a tu, sabies que totes aquestes dades poden ser segrestades? Aprèn com passa i com evitar-ho.

Què és un virus de programari de segrest i quin és el seu objectiu?

Un programari de segrest és un tipus de programa maliciós (malware) desenvolupat per bloquejar l’accés a l’equip i als arxius que conté per, posteriorment, demanar un rescat a canvi de recuperar-los. És una amenaça cada vegada més freqüent que afecta per igual tant particulars com empreses.

Hi ha diferents variants de programari de segrest. Les menys agressives només impedeixen el funcionament normal de l’equip, però les més agressives xifren tots els arxius del dispositiu (tant d’un ordinador com d’un telèfon mòbil) i impedeixen que aquests es puguin obrir. En la majoria dels casos l’única solució és restaurar els arxius a través d’una còpia de seguretat; per això cal que sempre tinguis aquesta opció activada.

Característiques d’un virus de programari de segrest

Els ciberdelinqüents tenen diferents maneres d’infectar els dispositius tecnològics. La manera més comuna és a través del correu electrònic amb un fitxer adjunt maliciós, però hi ha altres maneres per les quals es defineixen les característiques d’un virus de programari de segrest:

Com dèiem, a través del correu electrònic és la manera més comuna que els ciberdelinqüents tenen d’infectar un dispositiu. Aquests seleccionen una organització i la suplanten utilitzant, habitualment, un missatge alarmant o molt atractiu que deixi poca capacitat de maniobra. Acostuma a estar acompanyat d’un fitxer adjunt o d’un enllaç per baixar-lo. Què pots fer davant d’un cas com aquest? Si has rebut un missatge que no estaves esperant, el més aconsellable és que l’esborris, ja que aquests fitxers no són el malware, sinó que són el programa que el baixa. Per aquest motiu els antivirus tenen problemes per detectar-los.

El WhatsApp i els missatges SMS/MMS són els següents més sensibles a aquest tipus d’atacs. El modus operandi que segueixen els ciberdelinqüents és molt similar al que fan servir amb el correu electrònic. Tampoc t’has de fiar dels missatges que portin un enllaç i de la procedència dels quals no tinguis una certesa absoluta. Fan servir l’enginyeria social per aconseguir que facis clic a l’enllaç i aconseguir que baixis el programa maliciós.

I les xarxes socials?

Qui més qui menys té alguna xarxa social activa. Bé Facebook, Twitter, Instagram o Pinterest... Per introduir virus a través d’aquestes xarxes els ciberdelinqüents solen crear perfils falsos o robats a altres usuaris. D’aquesta manera són menys sospitosos. A més, fan servir aplicacions que prometen coses poc creïbles, ofertes a preus increïbles, o que ofereixen moltes funcionalitats de manera gratuïta. Darrere de tota aquesta informació hi pot haver el programari maliciós.

Consell per prevenir un virus de programari de segrest: baixa sempre les aplicacions dels llocs oficials.

Arxius descarregats d’Internet i aplicacions sense actualitzar

Els ciberdelinqüents aprofiten les descàrregues no oficials per introduir-hi codi maliciós. D’aquesta manera, els arxius l’origen dels quals no és la font oficial ni les pàgines dels fabricants tenen més possibilitat d’haver estat modificats. Aquest tipus de programari no oficial o cracks són arxius per fer que la còpia no original funcioni. Quan baixes i, posteriorment, instal·les aquest tipus d’arxius és possible que estiguis infectant el teu ordinador o dispositiu mòbil amb programari de segrest o un altre tipus de programari maliciós.

Les aplicacions sense actualitzar són les més vulnerables a aquest tipus d’atacs maliciosos. És la forma d’infecció més perillosa, perquè és la més difícil de detectar. Els ciberdelinqüents aprofiten aquests punts dèbils del dispositiu, i en el moment en què navegues amb una aplicació sense actualitzar, t’estàs exponent a la infecció. Les pàgines amb contingut pornogràfic són una font habitual d’infecció, però ja no són l’únic entorn on s’amaguen els virus. Quina és la manera més fàcil d’evitar-ho? Tenint sempre el programari actualitzat amb l’última versió.

Finalment, hi ha la tàctica de suplantar una app a la botiga oficial, normalment mitjançant un

Organitzacions principals que suplanten els ciberdelinqüents

Els ciberdelinqüents utilitzen organitzacions que coneixes per suplantar-ne la identitat. S’aprofiten de la confiança que els usuaris tenim en aquestes entitats per suplantar-les i introduir el codi maliciós a través de pàgines web o missatges electrònics, per exemple. A Espanya, les institucions públiques més suplantades són Correos y Telégrafos, la Policia i la Guàrdia Civil.

Consells per prevenir un virus de programari de segrest

Hi ha una sèrie de consells que pots seguir per evitar que els teus dispositius tecnològics s’infectin.

Mantén el sistema operatiu, les aplicacions i l’antivirus sempre actualitzats. Així els ciberdelinqüents no aconseguiran infectar el teu dispositiu mentre navegues per Internet.
Evita obrir arxius adjunts o accedir a enllaços de missatges electrònics no esperats, tant si en coneixes el remitent com si no el coneixes.
Ves amb compte també amb els enllaços que t’arribin a través d’SMS o d’altres serveis de missatgeria instantània com WhatsApp i les xarxes socials.
Evita acceptar sol·licituds d’amistat de persones que no coneixes a les xarxes socials.
Vigila quan baixis i instal·lis aplicacions: intenta evitar pàgines no oficials i, sobretot, evita les aplicacions en què el desenvolupador no sigui conegut i els comentaris i la valoració de l’app siguin negatius. No facis servir aplicacions o programes piratejats.

A més de les recomanacions anteriors també és important que segueixis totes les que es descriuen en aquest article de phishing, ja que el correu electrònic és la via de difusió principal d’aquest tipus d’amenaça

Què has de fer si t’han segrestat el dispositiu

Moltes vegades és impossible evitar la infecció dels teus dispositius digitals pels virus de programari de segrest. Si ets víctima d’aquest tipus de frau, el més probable és que els arxius s’hagin xifrat i el dispositiu no funcioni amb normalitat.

Si els ciberdelinqüents demanen un “rescat” per les teves dades, no paguis. Pagar no garanteix que et retornin els arxius i, a més, corres el risc que els ciberdelinqüents considerin que si vas poder pagar una vegada, pots tornar a pagar un altre cop. Ni tan sols si accedeixen a tornar-te els arxius, tens la garantia que funcionin amb normalitat. Per si fos poc, si pagues, estàs contribuint a fer que aquesta activitat delictiva sigui lucrativa i, per tant, persisteixi en el temps.

Si estàs en aquesta situació, et recomanem que segueixis aquests passos que recomana l’Oficina de Seguretat de l’Internauta (OSI) (www.osi.es) a la seva pàgina web:

Si la infecció té l’origen en un missatge electrònic fraudulent, elimina’l de la teva safata d’entrada per evitar futurs accidents.
Analitza el dispositiu amb un antivirus actualitzat.
Si el teu equip ha estat “segrestat”, accedeix a l’Oficina de Seguretat de l’Internauta (https://www.osi.es/) on trobaràs els passos necessaris per desbloquejar-lo.
En cas que el programari de segrest hagi xifrat els fitxers, en la majoria dels casos l’única solució és restaurar una còpia de seguretat, tot i que hi pot haver alguna excepció.

Si en el procés tens algun dubte per eliminar o combatre un virus de programari de segrest, et pots adreçar a la secció de contacte, on els professionals de l’OSI t’ajudaran amb la teva consulta, tant per correu electrònic com per telèfon (www.osi.es/es/contacto)

Si vols més informació sobre l’enginyeria social i les còpies de seguretat, te’n pots informar a la web de l’OSI.