Centro de preferencia de la privacidad x
Cuando visita cualquier sitio web, el mismo podría obtener o guardar información en su navegador, generalmente mediante el uso de cookies. Esta información puede ser acerca de usted, sus preferencias o su dispositivo, y se usa principalmente para que el sitio funcione según lo esperado. Por lo general, la información no lo identifica directamente, pero puede proporcionarle una experiencia web más personalizada. Ya que respetamos su derecho a la privacidad, usted puede escoger no permitirnos usar ciertas cookies. Haga clic en los encabezados de cada categoría para saber más y cambiar nuestras configuraciones predeterminadas. Sin embargo, el bloqueo de algunos tipos de cookies puede afectar su experiencia en el sitio y los servicios que podemos ofrecer.
Más información
Gestionar las preferencias de consentimiento
- Cookies técnicas Activas siempre
Son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
- Cookies de análisis o medición
Son aquellas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
- Cookies de Google Maps
Cookies de Preferencias de Google: Estas cookies permiten que los sitios web de Google recuerden información que cambia el aspecto o el comportamiento del sitio web como, por ejemplo, el idioma que prefieres o la región en la que te encuentras.
- Cookies de publicidad comportamental
Son aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Rechazar todas Confirmar mis preferencias
Cofenat

Actualidad - aptn_cofenat informa: virus informáticos

Noticias de Interés

05 de mayo de 2015

APTN_COFENAT INFORMA: VIRUS INFORMÁTICOS

APTN_COFENAT INFORMA: VIRUS INFORMÁTICOS
 
· Cryptolocker, el troyano contra el que pelean en estos momentos las empresas de seguridad informática, encripta toda la información del ordenador afectado, que solo puede recuperarse si se paga un incierto rescate a los ciberdelincuentes. 

Las empresas de seguridad vascas y de todo el país están en máxima alerta contra Cryptolocker, el virus más devastador contra el que tienen que vérselas en este momento. Se trata de un troyano que llega al usuario por correo electrónico y contra el que, una vez descargado por error, inercia o ignorancia, ya nada se puede hacer, aunque las diferentes compañías trabajan para encontrar la fórmula de recuperar lo datos. Todos los archivos del ordenador, incluso de la red informática si es que está conectado a otros, quedan encriptados e inservibles. Sólo se pueden recuperar si se paga un rescate a los ciberdelincuentes, en 'bitcoins' -una moneda virtual-, aunque además de ser ilegal hay pocas garantías de conseguirlo. La Ertzaintza ha admitido que más de una decena de empresas vascas han denunciado la estafa. Las compañías de seguridad informática alertan a sus clientes y les forman para evitar que queden infectados. Pero, ¿qué se puede hacer?
La estafa se presenta en un simple correo electrónico con un enlace que resulta ser el cebo que desencadena un sinfín de desastrosas consecuencias. La primera y más nefasta es la encriptación de la información que contiene el ordenador y que puede extenderse a otros equipos conectados a la misma red. La segunda, la exigencia de los estafadores del pago de una cantidad de dinero para devolver la información perdida, con escasas garantías de conseguirlo. Y la tercera, tener que formatear el ordenador para poder volver a utilizarlo, eso sí, con el disco duro rebosante de espacio disponible porque no ha quedado nada de lo que había guardado.

En eso se traduce el peligroso email que suplanta a Correos, aunque puede mudar de piel y presentarse como cualquier otro servicio tan usual como los envío postales, certificados de la DGT o de Hacienda. Desde hace semanas la Ertzaintza, la Guardia Civil, las empresas de antivirus y las de soporte informático avisan de esta nueva estafa que está afectando a un buen número de personas y empresas. En las últimas fechas la policía vasca ha recogido en las comisarías de Bilbao, Gernika, Erandio y Vitoria once denuncias de empresas y establecimientos vascos -8 en la primera semana de abril- derivadas de esta nueva estafa.

[Uno de los correos electrónicos que encierran la estafa, publicado por la Guardia Civil.]

Uno de los correos electrónicos que encierran la estafa, publicado por la Guardia Civil.
 
A estas denuncias se añaden muchos más casos de particulares que han caído en la trampa e intentan en las redes sociales o en los foros solucionar la pérdida de sus ficheros. Ante esta oleada de casos la empresa alavesa Derten Sistemas aconseja tomar una serie de precauciones para no caer en las manos de los timadores. Lo primero es "desconfiar si no se espera ningún paquete de correos o si el correo proviene de una persona desconocida", aconseja Óscar de La Fuente, director técnico de Derten Sistemas, aunque lo más eficaz es "no abrir ningún tipo de fichero adjunto ni pinchar en links de correos que no sean de remitentes conocidos", subraya.

"No es un virus como tal, por lo que los antivirus no lo detectan", explica. Estos correos electrónicos suelen venir en otros idiomas y adjuntan un fichero comprimido, tipo 'zip', que si se abre encripta todos los ficheros que tienes en el ordenador y no los puedes volver abrir, explica De la Fuente. "Es entonces cuando te piden que si los quieres volver a abrir tienes que hacer un pago", que oscila entre "los 300 y los 3.000 euros", según ha documentado en casos ajenos a sus clientes. A este respecto, la Ertzaintza detalla que en algunos casos "solicitan 299 euros en bitcoins -moneda virtual de pago en internet- para recuperar los archivos informáticos dañados.
 
Otras modalidades
[Las medidas para evitar el virus informático que amenaza a usuarios y empresas vascas]

Una segunda modalidad es recibir un correo con un enlace para hacer el seguimiento de un envío, muy normal en compañías de transportes y también en Correos. Sin embargo, al pinchar en el enlace que envían los ciberdelincuentes no hay ningún seguimiento y "se ejecuta un programa que te encripta los ficheros", explica Óscar de La Fuente, quien advierte de que "casi seguro que alguno sacará algo nuevo ahora que ha empezado la campaña de la Renta". De hecho, este miércoles la Guardia Civil ha alertado de numerosos casos de 'Phising' suplantando a la Agencia Tributaria.

¿Qué hacer si has caído en la estafa?
En el caso de que se haya 'clickado' y se haya caído en la estafa, lo primero que aconseja este experto es "desenchufar el equipo de la red corporativa" para que el troyano no actúe en otros equipos conectados y, más tarde, denunciarlo.

La solución para restablecer los ficheros dañados pasa por "recuperar la información de las copias de seguridad". Si no disponen de ellas, "los archivos encriptados se habrán perdido" para siempre, porque pagar al extorsionador, además de ser delito, "no garantiza que se restablezcan los archivos". En cuanto al equipo, no habría más solución que "formatear el ordenador" para poder volver a utilizarlo, de lo contrario, "siempre queda algo que vuelve a encriptar la información", asegura el director técnico de Derten Sistemas.

¿A quién afecta?
Cualquiera que tenga correo electrónico y lo utilice puede ser víctima. "Desde empresas de 5 trabajadores a grandes compañías con miles de empleados". Cualquier persona que tenga un correo electrónico y lo utilice puede ser víctima de esta estafa. Derten Sistemas asegura que "en los últimos dos meses todas las semanas atienden a algún cliente" afectado por este troyano "desde empresas de cinco trabajadores a grandes compañías con miles de empleados y con sofisticados sistemas de seguridad". Aunque han conseguido recuperar la información gracias a las copias de seguridad, apuntan que la solución es "mejorar las prácticas de configuración y que los usuarios estén bien informados para que no abran este tipo de archivos". Por ello, esta empresa realiza seminarios online para que sus clientes conozcan de primera mano la problemática y como abordarla. Además, sugiere implantar "soluciones que detectan que el archivo en cuestión es un documento 'raro' y lo ponen en cuarentena hasta saber si es bueno o malo"