Qué es un virus 'ransomware' y cómo puede estar afectando a Everis y al Grupo Prisa

Un ransomware es un tipo de virus que impide o limita el acceso del usuario a su propio sistema informático.

Este tipo de virus cifra y bloquea los archivos de sus víctimas a las que se solicita un rescate -habitualmente en bitcoins, la moneda virtual- a cambio de recuperarlos. Es uno de los tipos de malware más peligrosos en la actualidad.

¿Cómo te puedes infectar con un ransomware?

Un ciberataque con 'ransomware' afecta a los sistemas de la Cadena Ser y Everis

La forma más habitual en la que pueden afectarte este tipo de virus es a través de una página web maliciosa que descarga el virus en tu ordenador. Pero tu equipo también puede ser infectado a través del correo electrónico, cuando se abra un archivo adjunto de un remitente supuestamente seguro, aunque en realidad está suplantado, que instala el virus en tu ordenador.

A los ransom que infectan a través de correos electrónicos se les conoce como cryptolocker. Son los malware que te descargas si pinchas en el enlace del correo electrónico.

¿Qué puedes hacer para no infectarte?

Para evitar que tu equipo sea infectado con un ransomware, lo primero que debes hacer es no abrir archivos adjuntos que no estuvieras esperando previamente. Si tienes alguna duda sobre su procedencia, lo mejor es que, antes de abrir el archivo, confirmes con el remitente que lo ha enviado él y que es un archivo seguro.

Además debes evitar navegar por webs desconocidas y hacerlo solo a través de páginas de confianza.

Lo más importante es que uses el sentido común. Si en la calle no entras en cualquier sótano abierto, en internet tampoco lo hagas.

No pagar el rescate

Los expertos recomiendan que no se pague el rescate y acudir a las autoridades.

El Incibe recomienda descartar la opción de pagar ya que no se tiene ninguna "garantía" de que se vayan a recuperar los datos, y que se acuda enseguida a autoridades oficiales como el Incibe, que depende del Ministerio de Energía, Turismo y Agenda Digital.

¿Cómo recupero la información?

El Incibe cuenta con un servicio de descifrado de ficheros (antiransomware) gratuito, que tiene un ratio de éxito de entre un 65% y un 80%, dependiendo del tipo de malware.

Ante un ataque de estas características, la víctima debe resetear el equipo e instalar las copias de seguridad y después parchear bien el sistema para que no utilicen la misma vía de entrada. El problema viene cuando no se han realizado estas copias, ya que la única manera de acceder a la información secuestrada es descifrando los ficheros.

Una vez que se obtienen las claves, se tarda entre 24 y 48 horas en recuperar el equipo si se trata de desbloquearlo, y algo menos de tiempo si se trata de recuperar la copia de seguridad, que sería como copiar información de un disco duro a otro.