Se está produciendo un incremento en el número de incidentes relacionados con virus que secuestran información.
Nos referimos al secuestro de los datos de tu ordenador. Estos virus han encriptando el contenido del disco duro y/o de las unidades USB, y presentan un carte en el que exigen un pago a modo de rescate para poder recuperar los ficheros. También se trata del robo de nombres de usuario y contraseñas para acceder a nuestras cuentas bancarias o medios de pago electrónicos. ¿Qué podemos hacer para evitarlo?
No existe una solución perfecta que nos aisle y garantize que estaremos libres de toda amenaza, pero sí que podemos poner un poco más de nuestra parte para evitar en lo posible la infección.
Cómo detectar los virus que secuestran información
La forma más habitual de ser víctimas de estos ataques es a través de un correo. Los malos utilizan técnicas de ingeniería social como gancho para que nosotros mismos introduzcamos el virus en nuestro sistema. ¿Cómo lo hacen? Utilizan en nuestra contra nuestra confianza, nuestro miedo y/o nuestra avaricia.
Para explotar esos puntos débiles nos envían correos que:
- Dicen contener un correo nuestro que no ha llegado a su destinatario
- Dicen contener una carta certificada de Correos
- Dicen que incluyen una factura
- Dicen ser un fax
- Dicen que incluyen un formulario con información actualizada del banco, empresa, etc.
- Nos informan de un error en un pago
- Nos informan de un problema con la tarjeta de crédito
- Nos informan de un ingreso de dinero en nuestra cuenta
- Nos informan de procedimientos de mantenimiento de nuestras cuentas
Estos, al igual que la imagen que encabeza este artículo, son algunos ejemplos de esos correos:
Podemos ver los trucos que utilizan. Estos son algunos modelos, pero existen muchos más, incluso más elaborados, que en ocasiones incluso incorporan logotipos reales de los bancos o empresas que pretenden emular.
Todos ellos suelen llevar uno o más archivos adjuntos, bien comprimidos en formato zip, bien como documentos de texto Word, un fichero html, etc., o enlaces en los que tenemos que hacer clic para visitar una web.
Al visitar esas web e introducir nuestros datos reales les hemos regalado a los mafiosos la llave de nuestra puerta. Si llevan adjuntos, al abrir esos archivos, o en el caso de paquetes comprimidos, descomprimir y abrir su contenido, se produce la infección.
Parece ser que pocos antivirus detectan e identifican estos contenidos como maliciosos, así que en un alto grado dependemos más de nuestro sentido común que de estas herramientas, que nos salvan muchas veces, pero no en esta ocasión.
¿Qué debemos hacer para no resultar infectados?
Fíjate en los detalles
Un buen detalle a tener en cuenta es si el correo es procedente o no; si no tengo una cuenta en el BBVA, el correo en absoluto es procedente.
Otro detalle: la cuenta de correo del remitente. Normalmente, nada tiene que ver con la entidad que dice representar. Por ejemplo, en la primera imagen, dicen ser de PayPal, pero el dominio del correo es test.com (lo que hay justo tras la @ en la dirección del remitente).
Pero cuidado, a veces se utilizan trucos para emular un dominio real (caso de los ejemplos del BBVA y del Banco Santander, o del que ves a continuación).
El dominio de los enlaces también es una buena pista. Si incorporan enlaces, situando el ratón encima del mismo, sin hacer clic, podremos leer el destino del enlace, como se ve en el siguiente ejemplo:
Aunque han imitado la ruta a una página real, viendo el dominio del enlace (lo que hay justo tras el http:// en la ruta del vínculo, que dice hph-bild.de) podemos determinar que no forma parte del supuesto dominio que indica el correo (bancsabadell.es). Lo más lógico es pensar que si el Banco XXXX quiere que desbloqueemos la cuenta, lo haga desde una página web en su dominio.
Pero lo cierto es que en ningún caso ningún banco del mundo te mandará un correo para una acción como esta. Y ese es el primer detalle a tener en cuenta.
En otros casos, la supuesta entidad nos envía un mensaje en inglés, o en castellano pero con muchas incorrecciones. Esto también es un buen detalle que nos debe hacer dudar del correo. Uno de estos ejemplos (castellano con incorrecciones) en el que además apreciamos claramente que el enlace nada tiene que ver con el supuesto remitente, lo podemos ver a continuación:
Desconfía, y en caso de duda, verifica antes
Lo primero, desconfiar siempre. Nuestra confianza nos traiciona, y los malos se aprovechan de ello. Pistas fáciles para identificarlos:
- El correo no es de nuestro banco
- El correo presenta faltas e incorrecciones de idioma
- El correo presenta fechas antíguas (del año 2013, por ejemplo)
- El correo no está en nuestro idioma
Pero cada vez son más elaborados, así que la mejor defensa se resume en una frase: Si recibes un correo no esperado debes eliminarlo inmediatamente y sin remordimientos.
Si el correo viene de una cuenta conocida (un amigo, conocido, compañero de trabajo, jefe, banco o empresa), en caso de duda y antes de abrir el correo siempre puedes ponerte en contacto con el remitente, a ser posible por medios distintos al correo electrónico, y que confirme la veracidad del envío. Ten en cuenta que su ordenador puede estar infectado, y puede estar enviando correos maliciosos a sus contactos sin que el propio usuario sea consciente de ello.
Lo único que no debemos hacer es abrir los adjuntos. Son los que provocan la infección, así que cuidado con ellos.
Controla tu miedo
Si el correo indica que ha existido un error en un pago, o que te adjunta una factura, o que no podrás utilizar tu tarjeta, o que han hecho un cargo en tu cuenta del que no tenías noticias, controla tu miedo. Con casi completa certeza, no es real, y en su lugar, acabarás instalando uno de los virus que secuestran información. Así que de nuevo, examina el correo y busca esos detalles que nos dicen que es un correo falso, y en todo caso, contacta con el emisor por otro medio distinto al correo electrónico para verificar su veracidad.
Controla tu avaricia
Sí, puede sonar muy fuerte, pero es algo de lo que se aprovechan los malos, porque caemos en ello en más ocasiones de lo que imaginamos. Un comunicado que nos hace creer beneficiarios de una herencia desconocida, un ingreso inesperado en una cuenta bancaria o de PayPal, en realidad inexistente, un negocio en el que con poco trabajo y esfuerzo ganas mucho dinero… Unas veces por desesperación (mucho no tienen trabajo ni ingresos) y otras por avaricia, los malos consiguen que abramos ese adjunto, y entonces, ya es tarde. Seremos más pobres y más desgraciados, pues ahora estamos en manos de unos desalmados.
Instala un antivirus y mantenlo actualizado
De pago o gratuíto, pero debes instalar un antivirus en tu ordenador, y mantenerlo actualizado. Aunque en muchos casos no detectan los adjuntos como contenido malicioso, sí que nos ayudan en muchos casos, y si tienen la capacidad de examinar las webs que visitamos con nuestro navegador, nos pueden advertir de muchas de ellas que son fraudulentas.
Y no instales varios antivirus; no está recomendado, y además, lógicamente, enlentece tu ordenador hasta niveles inaceptables.
Realiza copias de seguridad periódicas de la información importante
No basta con hacer una copia de seguridad cada seis meses. No es protección suficiente ante virus que secuestran información. Debes establecer un plan de copias de seguridad periódicas, adecuado a la importancia de la información que manejas, y en medios ajenos a tu equipo (no sirve si haces una copia a otra carpeta de tu disco, o a un segundo disco contínuamente conectado al ordenador).
No lo dejes para mañana. Empieza ya, ahora.
Pero sobre todo…
No abras adjuntos de correos de dudosa procedencia. Aunque nos repitamos más que el ajo, es preferible borrar a lamentar.