Santander

Ransomware: què és i com protegir-te d'aquesta amenaça

Ransomware: un virus perillós que has de conèixer. Seguridad ON. Incibe_OSI

Fotos, fulls de càlcul, vídeos, arxius PDF... són documents que emmagatzemes als teus dispositius i que fas servir diàriament, però què passaria si el teu ordinador o el teu mòbil i tots els arxius que contenen fossin "segrestats" i no hi poguessis accedir? Estàs disposat a perdre hores de treball i records personals? La mala notícia és que això és cada vegada més freqüent. La bona és que si continues llegint et donarem alguns consells per evitar caure en la trampa de les bandes organitzades que es dediquen a cometre aquest delicte.

Què és un ransomware i quin és el seu objectiu?

És un tipus de programa maliciós (malware) desenvolupat per bloquejar l'accés a l'equip o als arxius que conté per tal de, posteriorment, demanar un rescat a canvi de recuperar-los. Per desgràcia és una amenaça cada vegada més freqüent que afecta persones i empreses per igual.

Hi ha diferents variants de ransomware: les menys agressives només impedeixen el funcionament normal de l'equip, però les més agressives xifren tots els arxius del dispositiu (ordinador o telèfon mòbil) impedint que puguis obrir-los. En la majoria dels casos l'única solució és restaurar els arxius des d'una còpia de seguretat... sempre que en tinguis una, és clar.

Com s'infecta un dispositiu?

Els ciberdelinqüents tenen diferents maneres d'infectar els dispositius. La forma més comuna és mitjançant el correu electrònic amb un fitxer adjunt maliciós, però n'hi ha d'altres. Aquí te les expliquem:

Correu electrònic
Els ciberdelinqüents seleccionen una organització per suplantar i fan servir un missatge alarmant o molt atractiu que deixi poca capacitat de maniobra. Sol contenir un fitxer adjunt per descarregar o un enllaç. Si es tracta d'un correu que no estàs esperant, el millor és que l'esborris, ja que aquests fitxers no són el codi maliciós, sinó que són el programa que el descarrega. I aquesta és la raó principal per la qual els antivirus tenen problemes per detectar-lo.

SMS/MMS i WhatsApp
El modus operandi seguit pels ciberdelinqüents és molt similar a l'emprat amb el correu electrònic. Tampoc no t'has de refiar dels missatges que portin enllaços de la procedència dels quals no tinguis una certesa absoluta: fan servir l'enginyeria social per aconseguir que facis clic a l'enllaç, aconseguint així que descarreguis el programa maliciós.

Xarxes socials
En ocasions les xarxes socials també es fan servir per distribuir el ransomware: els ciberdelinqüents utilitzen perfils falsos o robats a altres usuaris per resultar menys sospitosos. No et refiïs d'aplicacions miraculoses que prometen coses increïbles o aquelles que es publiciten amb moltes funcionalitats de forma gratuïta: darrere pot amagar-se un malware. Descarrega sempre les aplicacions dels llocs oficials.

Arxius descarregats des d'Internet
Els arxius l'origen dels quals no és la font oficial, les pàgines dels fabricants, els mercats d'aplicacions, etc. poden haver estat modificats pels ciberdelinqüents. Aquest tipus d'arxius són generalment programari no oficial o «cracks» per fer que la còpia no original funcioni. En descarregar i posteriorment instal·lar aquest tipus d'arxius és possible que estiguis infectant el teu ordinador o dispositiu mòbil amb ransomware o un altre tipus de programari maliciós.

Altres formes d'infecció
Aquesta és la forma d'infecció més perillosa, perquè és la més difícil de detectar. S'aprofita d'alguna vulnerabilitat sense "pegats" del sistema operatiu, l'aplicació, el navegador o el plugin del dispositiu: si navegues amb una aplicació sense actualitzar t'estàs exposant a infectar-te simplement entrant en un lloc web maliciós. Les pàgines amb contingut pornogràfic són una font habitual d'infecció, però ja no són l'únic entorn on s'amaguen els virus. La forma més fàcil d'evitar-ho? Tenint sempre el programari actualitzat amb la seva última versió.

Quines són les principals organitzacions que suplanten els ciberdelinqüents?

Els cibercriminals fan servir organitzacions reconegudes per enganyar-te, aprofitant-se de la confiança que els usuaris tenim en aquestes entitats. A Espanya solen utilitzar institucions públiques com el servei de Correus i Telègrafs o les Forces i Cossos de Seguretat de l'Estat, tant la Policia com la Guàrdia Civil.

Com evitar i mitigar aquesta amenaça?

Et recomanem seguir aquests consells per protegir-te de l'amenaça del ransomware:

  • Mantingues el sistema operatiu, les aplicacions i l'antivirus sempre actualitzats. Així els ciberdelinqüents no aconseguiran infectar el teu dispositiu mentre navegues per Internet.
  • Evita obrir arxius adjunts o accedir a enllaços de correus electrònics no esperats, tant si en coneixes el remitent com si no.
  • Ves amb compte també amb els enllaços que t'arribin a través de SMS o d'altres serveis de missatgeria instantània com WhatsApp i les xarxes socials. 
  • Evita acceptar sol·licituds d'amistat de persones que no coneixes a les xarxes socials.
  • Ves amb compte quan descarreguis i instal·lis aplicacions: procura evitar els reposadors no oficials, sobretot evita aquelles aplicacions en les quals el desenvolupador no sigui conegut i que tinguin uns comentaris i una valoració negatius. I evita la descàrrega d'aplicacions o programes piratejats, ja que són una font habitual d'infecció.

A més de les recomanacions anteriors, és important també que segueixis totes les descrites en aquest article de phishing, ja que el correu electrònic és la principal via de difusió d'aquest tipus d'amenaça.

Si el teu dispositiu ha estat «segrestat», què has de fer?

Si has estat víctima d'aquest frau, el més probable és que el dispositiu no funcioni amb normalitat o els arxius que emmagatzema s'hagin xifrat.

Has de ser conscient que pagar no garanteix res, de fet si pagues una vegada els ciberdelinqüents consideraran que pots tornar a pagar, a més d'estar contribuint que aquesta activitat delictiva sigui lucrativa i, per tant, persisteixi en el temps. A més, no tindràs cap garantia que el sistema i els arxius tornaran a funcionar amb normalitat.

Si estàs en aquesta situació, et recomanem seguir aquests passos que recomana l'Oficina de Seguretat de l'Internauta (www.osi.es) al seu lloc web:

1. Si la infecció té el seu origen en un correu electrònic fraudulent, elimina'l de la teva safata d'entrada per evitar accidents futurs.
2. Analitza el dispositiu amb un antivirus actualitzat.
3. Si el teu equip ha estat «segrestat», accedeix a l'OSI (https://www.osi.es/), on trobaràs els passos necessaris per desbloquejar-lo.
4. En cas que el ransomware hagi xifrat els arxius, en la majoria dels casos l'única solució és restaurar una còpia de seguretat, encara que hi pot haver alguna excepció.

Si en el procés tens algun dubte pots dirigir-te a la secció de contacte, on els professionals de l'OSI t'ajudaran amb la teva consulta, tant per correu electrònic com per telèfon (www.osi.es/es/contacto).

Si vols saber més sobre l'enginyeria social i les còpies de seguretat, pots fer-ho al web de l'OSI.

Més consells de Seguretat en Línia

Segell d'Excel·lència Europea EFQM 500
Pàgina oficial de Santander Advance a Linkedin
Canal oficial de Banco Santander Advance a Twitter
Pàgina oficial de Banco Santander Espanya a Facebook
Canal oficial de Banco Santander a YouTube
Cuenta oficial de Banco Santander España en Instagram