Saltar al contenido

Cómo protegerse de Cryptolocker, el malware más peligroso del momento

25 julio 2020

Cuando hablamos de malware, nos referimos a aquellos virus, programas troyanos o softwares maliciosos que entran a tu computadora para realizar acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario.

Existen muchos tipos de malware y es importante que aprendas a identificarlos para que sepas cómo atacarlos y eliminarlos eficazmente.

El primero del que hablaremos es del virus. Estos se adhieren a archivos limpios e infectan otros archivos limpios. Este tipo de archivos se propagan muy rápidamente y llegan a dañar las funciones esenciales de un sistema, así como eliminar e inutilizar archivos. Estos comúnmente tienen la apariencia de un archivo ejecutable.

Los troyanos son otro tipo de malware muy peligroso. Se hacen pasar por un software legítimo o se oculta tras uno que ha sido manipulado. Normalmente actúa de forma discreta e intenta abrir puertas traseras en la seguridad para permitir acceso a otro malware.

Otro malware común es el spyware, como su mismo nombre lo indica, su función es espiar o robar información de tu ordenador. Esto puede incluir contraseñas, números de tarjetas de crédito, entre otros datos personales.

El ransomware es un tipo de malware que bloquea el equipo y los archivos y que amenaza con borrarlos si no se paga el rescate mediante un pago en línea. Este tipo de malware es particularmente peligroso porque estarás tratando con hackers y extorsión.

Por último, hablaremos del adware, un malware bastante común y al que nos enfrentamos a diario. Aunque no es particularmente peligroso, puesto que solo muestra publicidad en tu computador, si puede socavar la seguridad y permitir el paso de otros más agresivos. Se trata del malware publicitario y se encuentra en todos los anuncios que vemos mientras navegamos.

Teniendo en cuenta entonces algunos de los malware más comunes que existen, hablemos del Cryptolocker, el malware más peligroso del momento. ¿Qué es y cómo protegerse de él? Aquí aprenderás cómo hacerlo.

¿Qué es el Cryptolocker y cómo se instala en el equipo?

El Cryptolocker es un tipo de ransomware que como se explicó en el bloque anterior, bloquean tus archivos y no te permiten el acceso a ellos a menos que pagues cierta cantidad de dinero en un período limitado de tiempo como si de un rescate se tratara.

Se ha emitido una alerta urgente ante la rápida extensión que este malware ha tenido y el fuerte impacto que ha generado. Sabiendo lo grave que puede ser, ¿cómo se instala en el equipo?

Pues bien, este malware utiliza técnicas de ingeniería social para conseguir que sea el mismo usuario quien lo ejecute. Comúnmente viene en correo basura simulando provenir de una empresa de logística.

Este correo trae adjunto un archivo ZIP y una contraseña. Cuando el usuario ejecuta el archivo e ingresa la contraseña aparecerá un supuesto archivo PDF. Al abrirlo ingresa el malware al equipo. Y puesto que la política de Windows oculta las extensiones por defecto, este se vale de ello para ejecutarse en el equipo.

En el momento que ejecutas el archivo, este se instala como residente en el equipo y realiza una copia de sí mismo en una ruta del perfil del usuario.

Además, crea una entrada en los autoruns para asegurarse la ejecución al reinicio. Y por último, ejecuta dos procesos de su mismo fichero. Uno es el original y el otro es para proteger el proceso original frente a cierres.

Como hemos visto, es un virus feroz y peligroso. Aun así, es posible protegerse de él y evitar perder tu información personal. ¿Cómo hacerlo?

¿Cómo proteger tu equipo del Cryptolocker?

La mejor manera de combatir este malware es tomando precauciones. Por ejemplo, no ejecutes ni abras archivos de fuentes desconocidas en tu correo. Si no conoces al destinatario y además el correo tiene archivos adjuntos, no los abras.

Otra manera, es desactivando la política de Windows de ocultar las extensiones conocidas lo que te permitirá más fácilmente reconocer un ataque de este tipo.

Y por último, tener un sistema de backup de nuestros ficheros críticos, así podremos mitigar el daño causado por el malware en caso de infección y cubrirnos ante problemas del hardware.