Luis Corrons, de Panda Security: «Ransomware te puede pedir, como mínimo, 100 euros para recuperar tus archivos»

Además de por su nueva identidad corporativa, esta semana Panda Security está de actualidad por haber informado de la existencia de una nueva variante de virus Ransomware, CTB-Locker. Para saber más de esta amenaza, hemos hablado con Luis Corrons, director técnico de PandaLabs en Panda Security, quien nos ha aclarado cómo actúa, qué podemos hacer para evitarla y cómo deshacernos de ella en el caso de que infecte nuestro sistema.

MuyComputerPRO: ¿Cómo funciona exactamente el virus Ransomware, CTB-Locker?

Luis Corrons: Esta variante de virus busca en tu ordenador los documentos más sensibles que puedas tener, los encripta y te manda un mensaje advirtiéndote de lo que ha pasado, pidiéndote un rescate económico si quieres recuperar tus ficheros. En esta ocasión no sabemos la cantidad exacta de dinero que piden, porque hay que seguir una serie de instrucciones hasta llegar a esa información, pero en el caso de otros ataques similares, como mínimo te piden 100 euros, otras veces 300… El motivo de por qué está triunfando está claro: los ciberdelincuentes obtienen el dinero de forma directa del usuario y llegan a ganar mucho.

MCPRO: Una vez infectados, ¿qué se puede hacer?

LC: En esta variante en concreto habría una forma de recuperar ficheros sin tener que pagar. Nosotros lo hemos estado estudiando y hemos comprobado que Windows te hace una copia de seguridad oculta que no es eliminada por este virus. En otras variantes eliminan esta copia, así que, o pagas u olvídate de esos archivos.

Luego, desinfectar el ordenador es sencillo con un antivirus pero el contenido de los ficheros no hay forma de recuperarlo si no pagas. En esta variante hemos detectado que, para que la gente se fíe de que pagando podrán tener de nuevo sus archivos, ellos desencriptan tres o cuatro de forma «gratuita» para demostrar que son capaces de devolvértelos.

MCPRO: ¿Cuál es el método de pago?

LC: Para evitar ser rastreado no te pide tarjeta de crédito, sino pagar con Bitcoin, ya que no pueden saber cuál es el destino de los mismos. Y antes de pagar, te piden que instales el cliente de tor, que es donde tienen ellos su página.

MCPRO: ¿Qué aconsejáis para evitar ser infectados por este Ransomware?

LC: Llevamos años advirtiendo al usuario que tenga cuidado con los mails de desconocidos, pero se siguen abriendo, y es así como ataca este virus. El tipo de correo puede ser desde una supuesta factura con un documento adjunto, a un simple documento de word que, a priori, es inofensivo pero que, contiene un macro que al abrirlo ejecuta el troyano. Una pista muy clara de que pueda ser un correo maligno es que sea de un desconocido en inglés. Eso debe hacerte sospechar: elimina el mensaje y no abras el fichero.

MCPRO: ¿Descubrís muchas amenazas desde Panda Labs?

LC: Actualmente, estamos detectando más de 200.000 virus al día, y la mayoría de ellos son muy parecidos, lo único es que hacen pequeñas modificaciones para evitar que sean detectados por los antivirus. Lo cierto es que ganan mucho dinero y los usuarios han de ser conscientes que esto no solo ocurre a empresas grandes, como Sony, y que a nosotros no nos va a pasar nada. Por ejemplo, siendo muy desconfiados (incluso en redes sociales) te ahorras ya muchos disgustos además de tener todos los programas del ordenador actualizados.

Y, por supuesto, tener un antivirus actualizado. Aunque esto, por sí solo, no es 100% seguro que nos vaya a proteger, hay que tomar otras medidas, como todo lo dicho anteriormente.