Todos hemos escuchado sobre las precauciones que debemos tomar en cuenta antes de abrir un correo electrónico, y hasta hace algunos años todavía se reenviaban cadenas en las que advertían el título de los virus, o el tipo de archivos que se enviaban maliciosamente para infectar las computadoras de los demás, o incluso algunos links enviados por conocidos en donde se comprobaba que un contacto tenía unas fotos tuyas.
Sin embargo, los correos sospechosos o con videos de títulos extraños ya no representan una amenaza tan seria como este tipo de archivos.
¿Cómo funciona este nuevo virus?
Actualmente, son los archivos con extensión de cualquier programa de Office los que resultan más dañinos para cualquier equipo.
Los hackers actualmente han optado por usar una herramienta que todos conocen y utilizan normalmente, como son los archivos de Word, Excel, y PowerPoint.
En realidad no son archivos de este tipo. Se trata de archivos “.exe” (ejecutable) disfrazados como archivo creado en Office. Los hackers acceden a una cuenta de correo electrónico y envían a sus conocidos este archivo, provocando que lo abran pues se trata de un correo de una persona confiable.
Una vez que se abre este archivo, se desata el virus que infecta al equipo, mientras al mismo tiempo “secuestra” toda la información valiosa de esta persona, con la cual es posible que los hackers pidan un rescate para recuperarla.
Este método se conoce como “ramsomware”, un virus informático que una vez que se libera, encripta toda la información del dispositivo (computadora, Tablet, o teléfono móvil) sin permitir que el dueño acceda a ella hasta que se pague por la recompensa, generalmente en bitcoins (tipo de moneda digital).
En ocasiones puede tratarse de un archivo infectado que haya ingresado a la computadora por cualquier otro archivo descargado. En estos casos, se trata generalmente de un equipo infectado que enviará correos a sus contactos.
¿Qué puedo hacer para no infectar mi equipo de ramsomware?
Para prevenir el ramsomware, los especialistas recomiendan:
• No descargar archivos con extensiones sospechosas
• Asegurarse de que el correo provenga de un contacto conocido
• Asegurarse de que el correo esté redactado como lo redactaría ese contacto
• Si el contacto suele firmar sus correos, asegurarse de que la firma esté ahí
• Revisar que el nombre del archivo sea lógico
• Revisar que el archivo esté nombrado de manera normal, en un lenguaje conocido, y no en código.
En su mayoría, los correos provienen de Europa del Este y Asia, pero es un negocio tan redituable para los hackers que se ha ido expandiendo por todo el mundo en poco tiempo.
Por otra parte, es importante que los usuarios de cualquier dispositivo móvil, sólo descarguen aplicaciones provenientes de las tiendas oficiales (App Store, y Google Play), ya que las aplicaciones creadas por servidores externos pueden tener incluidos virus como éste o similares que dañen por completo el dispositivo.
Asimismo, los usuarios de computadoras deben comprobar que los programas que descarguen sean creados por un sitio confiable. Los sitios confiables se reconocen por:
• Ser dominios conocidos
• No contar con publicidad excesiva
• Para efectuar la descarga de un programa, no deben pedir que se realicen acciones como proporcionar un número de teléfono o cualquier otro dato
• No debe ser obligatorio acceder a cualquier tipo de publicidad antes de descargar el programa
Además de cuidar que el antivirus funcione también para reconocer sitios web dañinos.
Recuerda que cualquier archivo descargado puede afectar en mayor o menor medida a tu equipo, especialmente si el equipo de ese contacto o servidor ya está contaminado, por lo que siempre hay que procurar que todos los correos que abrimos provengan de contactos conocidos y que tengan una razón para encontrarse en nuestra bandeja de entrada.