La rápida propagación de este virus y los importantes daños que produce en los dispositivos infectados tanto de particulares como de empresas hace que hayan sonado todas las alarmas en medios de comunicación y entidades que velan por nuestra seguridad informática.
Y no es para menos, se trata de un virus que, una vez nos infecta, cifra todos nuestros archivos importantes, como fotos, vídeos, documentos de todo tipo, etc. y que los convierte en inservibles. Una vez realizada la operación de cifrado, el atacante nos anuncia que deberemos pagar una cierta cantidad de dinero para recuperarlos.
Además, hace que nuestro ordenador envíe el ataque a todos los contactos que tengamos en nuestra agenda, lo que provoca una mayor y más rápida propagación.
¿Cómo nos infectamos?
El origen es un correo electrónico que nos llega a nuestra bandeja de entrada con cualquier pretexto, normalmente haciéndose pasar por una entidad de confianza, como la Agencia Tributaria o como el caso que comentamos, un aviso de Correos sobre un supuesto paquete a nuestro nombre. El mensaje por sí solo no entraña riesgo. Como siempre, el peligro lo encontramos si actuamos inconscientemente llevados por el engaño. En este caso no reside en un archivo adjunto, algo que siempre repetimos que debe despertar nuestra desconfianza, sino en los enlaces que lleva consigo.
Si seguimos cualquiera de estos dos enlaces se nos abrirá una página en nuestro navegador que simula perfectamente la de Correos pero que es falsa, engaño tipo phishing. En ella se nos pide simplemente confirmar que no somos una máquina introduciendo un “Captcha”, lo que provocará la descarga de un archivo comprimido ZIP.
Para generar mayor confianza, el archivo que aparece al descomprimirlo tiene el típico icono PDF que nos puede resultar familiar y nada sospechoso al esperar una carta dirigía a nosotros, pero en realidad es un archivo EXE que al ejecutarlo cifra de forma muy compleja todos nuestros archivos.
Inmediatamente nos aparecerá algún mensaje que nos indica lo sucedido y nos ofrecerá la posibilidad de restaurar nuestros archivos a cambio de dinero, además con un tiempo límite. Las últimas variantes exigen el pago en monedas virtuales Bitcoins que ofrecen un mayor anonimato al ciberdelincuente.
¿Cómo evitarlo?
Evidentemente, el modo de evitarlo pasa por conocer el riesgo y no llegar nunca a ejecutar el archivo descargado, incluso ni a descargarlo. En realidad, hay muchas pistas que nos deben alertar, incluso antes de leer el mensaje entero. Por ejemplo:
- El texto está escrito sin acentos, lo que nos indica que procede de un país extranjero.
- Correos y otras entidades serias nunca envían mensajes con enlaces a páginas.
- La URL de la página que se nos abre no corresponde con la de Correos.
- En esa página no se nos pide ningún tipo de acreditación que sería necesaria para la descarga de un documento privado.
- El archivo descargado tiene una extensión EXE, lo que nos indica que es un programa ejecutable que puede alterar algo en nuestro dispositivo y que nunca debemos abrir si no sabemos con certeza lo que es.
Además de estas alertas, otros consejos importantes para evitar esta infección y cualquier otra son mantener el equipo y el navegador actualizados y disponer de un buen antivirus también debidamente actualizado.
Estos virus son capaces de alterar incluso los archivos que tenemos en otros lugares de almacenamiento que en ese momento estén disponibles, como discos duros, otros dispositivos conectados por wifi e incluso las carpetas que tengamos en “la nube” como DropBox o Google Drive. Por tanto, la aparente seguridad que da tener copias de nuestros archivos en la nube no funcionaría en este caso. Solo las copias realizadas en discos externos y no conectados quedarían a salvo del cifrado malicioso.
¿Qué hacer si somos víctimas?
Pagar no es una opción. No hay ninguna garantía de que podamos realmente recuperar los archivos tras el pago, podrían seguir extorsionándonos y nada podríamos hacer.
Lo mejor es confiar en algún profesional que pueda asesorarnos. Si somos usuarios avanzados podemos intentar búsquedas en Internet donde aparecen diversos métodos para la eliminación del virus y la posible restauración de los archivos. Aunque en muchos casos es realmente complicado, parece que existe el modo de recuperarlos, no obstante, las nuevas versiones lo ponen cada vez más difícil.
También podemos buscar consejo en las entidades oficiales como la Oficina de Seguridad del Internauta (OSI), a través de su formulario de consulta.
