Cada vez con más frecuencia llegan a mi tienda clientes con ordenadores victimas de virus tipo Ransomware. Para los que aun no lo saben, estos virus son hasta el momento el tipo más dañino de virus que podemos encontrar. Su modo de operar es el siguiente:

  • Una vez infectado un ordendor, no borran los archivos sino que los encriptan de tal manera que hacen imposible su acceso.
  • El ordenador en la mayoría de los casos funciona con normalidad, arranca correctamente y podemos acceder a internet y ejecutar nuestras aplicaciones habituales.
  • Para recuperar nuestros preciados documentos, los “secuestradores” solicitan un pago que debe realizarse en criptomoeda (bitcoins) y su cantidad varia dependiendo del virus que te haya tocado.
  • En muchos casos el pago no garantiza la recuperación de los archivos secuestrados.

Se propagan principalmente como un archivo adjunto desde un correo electrónico aparentemente inofensivo, simulando ser un correo de una compañía legítima, o bien se descarga en un ordenador infectado con un troyano anterior. Un archivo ZIP adjunto al correo puede contener un archivo ejecutable, con un ícono y tipo de archivo que lo hacen parecer un archivo PDF o JPG. Este archivo puede contener al troyano que a su vez instala el virus Ransomware.

Este tipo de virus ha proliferado de manera exponencial en los últimos meses y pone de manifiesto (una vez más) la necesidad de realizar copias de seguridad de forma regular del contenido de nuestros ordenadores.

Aqui es donde debemos advertir que muchas de las victimas del Ransomware se sentian a salvo de esta amenaza porque tenian sus archivos duplicados a través de servicios como Dropbox o Google Drive. Estos servicios funcionan muy bien y son muy útiles cuando necesitamos acceder a ellos desde cualquier lugar y dispositivo, pero no sustituyen a una copia de seguridad ya que estos servicios se limitan a sincronizar nuestros archivos en todo mometo. Por lo tanto, en caso de ataque de un virus que modifique (codifique) nuestros archivos, lo más probable es que estos serán inmediatamente sincronizados y sustituidos tambien en nuestra nube de Dropbox, Google Drive o cualquier otro servicio de sincronización que estemos usando.

¿Que necesitamos entonces para estar protegidos de esta amenaza?

Lo primero es comprobar que nuestro antivirus y nuestro sistema operativo están actualizados. Ademas No abrir nunca correos de fuentes desconocidas ni entres en webs de mala reputación, llenas de publicidad con ventanas emergentes, que ofrecen contenido sospechosamente atractivo.

Adicionalmente podemos probar algunas utilidades que han ido apareciendo dedicadas a detectar y bloquear este tipo de amenazas como es Malwarebytes Anti-Ransomware y tengo que advertir que aun está en fase beta por lo que según sus desarrolladores, el usuario podría encontrarse con algunos problemas de funcionamiento, como la duplicación de entradas en la cuarentena, la desinstalación del servicio al actualizar de Windows 8.1 a Windows 10 y la aparición de advertencias generadas por el ransomware aunque haya sido bloqueado, entre otros.

malwarabytes-Anti-Ransomware

Pantallazo del Programa Malwarebytes Anti-Ransomware (beta)

Pero como vengo aconsejando siempre, la mejor opción por si todo lo anterio falla es realizar copias de seguridad de nuestros documentos valiosos de forma regular en dispositivos externos (pendrives o discos usb) que podamos desconectar de nuestro ordenador una vez realizada la copia de seguridad. O en servicios de almacenamiento online que no funcionen mediante sincronización sino mediante programación de copias de forma automatizada y regular.

Relizar copias en Pendrives o discos duros usb de forma manual siempre es algo engorroso y se necesita de mucha fuerza de voluntad y organización para diaria o semanalmente ponerte ha copiar tus archivos. Al final, por una razón o por otra la copia no se realizará con la frecuencia necesaria y en caso necesitarla te encontrarás con que no está actualizada. Para solucionar esto simpre podremos echar mano de las herramientas de copia de seguridad de Windows que nos permiten automatizar los procesos de copia de seguridad, pero siempre debemos tener la precaución de desconectar los dispositivos fisicamente del PC cuando no se esten realizando las copias de seguridad.

La opción de usar servicios de copia de seguridad on line definitivamente parece la más cómoda y segura por lo que vamos a explicar un poco como podríamos realizar este tipo de backup de forma casera y utilizando herramientas y servicios gratuitos.

Lo primero que ncesitamos saber es cuanto espacio necesitamos para nuestras copias.

MozyHome

Ventana de Progreso de Mozyhome

Si el espacio necesario no supera los 2 Gb disponemos de Mozy Home, Un servicio gratuito que nos ofrece 2 Gb de almacenamiento para nuestras copias de seguridad, un espacio algo escaso pero suficiente si lo que queremos respaldar son documentos de poco peso como Word o Excel. Mozy Home dispone de una aplicación con la que podemos configurar la frecuencia de nuestros backups, el tipo de archivos o las carpetas que queremos respaldar. Una vez configurado y comprobado que nuestros backups se realizan correctamente nos podemos olvidar de todo y dejar trabajar a Mozy, que nos avisará cada vez que realice una copia.


Si el espacio que necesitamos está entre 2 y 15 Gb
necesitaremos tirar de servicios como Google Drive que ofrece 15 Gb de almacenamiento gratuito pero compartidos con Gmail y Google Fotos, o Box  que nos ofrece 10 Gb. Ojo, Como he explicado anteriormente, estos servicios ofrecen heramientas gratuitas para sincronizar automáticamente nuestros archivos en la nube, por lo que no debemos instalar estas herramientas (Drive en el caso de Google Drive y Box Sync en el caso de Box). Afortunadamente tenemos programas como Duplicati que es una herramienta gratuita que podemos usar para programar la frecuencia y contenido de nuestras copias de seguridad en la nube de muchos de estos servicios.duplicati-logo

Si el espacio que necesitamos supera los 15 Gb ya no encontramos opciones gratuitas, al menos automatizadas para instalar, configurar y olvidar. Sin embargo podemos usar Mega, el polémico servicio de almacenamiento sucesor de Megaupload que nos ofrece nada menos que 50 Gb completamente gratuitos para almacenar nuestros archivos. Es una pena que la utilidad de la que hablabamos antes, Duplicati, a fecha de hoy no sea compatible con este servicio, lo que significa que no podrémos porogramar ni automatizar copias de seguridad y tendremos que realizarlas de forma manual, esto es, seleccionando archivos y subirlos a la nube manualmente a través de la propia web de Mega.

Mas allá de estas opciones gratuitas, tenemos opciones muy válidas de pago de las que ya he hablado en este blog como Blackblaze que por menos de 50 € anuales nos ofrece un servicio de copia de seguridad con almacenamiento en la nube ilimitado y con su propia herramienta para programar y configurar nuestros backups.

 Y ya para finalizar sólo recordaros que el mejor antivirus es el sentido común,