{"id":18023,"date":"2021-05-19T18:45:52","date_gmt":"2021-05-19T16:45:52","guid":{"rendered":"https:\/\/changlonet.com\/blog\/?p=18023"},"modified":"2021-05-20T20:04:04","modified_gmt":"2021-05-20T18:04:04","slug":"rasomware-que-no-distingue-a-las-victimas","status":"publish","type":"post","link":"https:\/\/changlonet.com\/blog\/rasomware-que-no-distingue-a-las-victimas\/","title":{"rendered":"Ransomware que no distingue a las v\u00edctimas"},"content":{"rendered":"

Esta semana pasada tuvimos dos “clientes” que vinieron a la tienda a ver si pod\u00edamos ayudarles tras sufrir sendos ataques de rasomware<\/a>.<\/p>\n

\"\"<\/p>\n

El ransomware es un ataque a un sistema digital<\/a> que encripta los ficheros del equipo. Luego exigen al propietario que paguen un rescate para que les env\u00eden la contrase\u00f1a que permite desencriptar los ficheros. Llevamos viendo este tipo de operatoria desde hace m\u00e1s de un lustro. Pero hasta ahora los que nos ped\u00edan ayuda eran empresas. Como he contado otras veces<\/a> no siempre se puede recuperar la informaci\u00f3n. Hemos tenido casos donde hubo suerte y se pudo desencriptar los ficheros. En otros casos tuvimos que recurrir a las copias de seguridad (aqu\u00ed como siempre decimos, cuantas m\u00e1s mejor<\/a>). Siempre ve\u00edamos una tendencia a la hora de iniciar el ataque: se buscaban objetivos con valor econ\u00f3mico, es decir las v\u00edctimas siempre eran empresas.<\/p>\n

Pero en los dos casos que tuvimos en d\u00edas pasados la tendencia era otra. Parece que los delincuentes que perpetran ataques de rasomware ya no son selectivos. Los atacados eran dos estudiantes universitarios. Les ped\u00edan por el rescate una cifra totalmente inasumible para ellos. As\u00ed que nos preguntaron si pod\u00edamos hacer nada. Pudimos detectar la versi\u00f3n de rasomware que les hab\u00eda infectado. Pero era una cepa de la que todav\u00eda no se conoc\u00eda la clave para desencriptar. As\u00ed que por ese lado no pudimos hacer nada. Uno de ellos pudo recuperar la mayor parte de los datos de una copia externa. Pero el otro cliente era de los que trabaja sobre el disco externo. Es decir, ten\u00eda un disco duro externo conectado al PC y trabajaba con los ficheros en dicho disco. Cuando sufri\u00f3 el ataque le encriptaron el disco local y tambi\u00e9n el externo. Y el da\u00f1o que le provocaron ahora en el tramo final del curso universitario fue muy grande.<\/p>\n

Por cierto, que pudimos localizar por donde hab\u00eda entrado el virus: por cracks para instalar programas sin licencia<\/a>. Imagino que por eso lo de la falta de selecci\u00f3n. Cualquiera que se bajase esos ficheros y los instalase se ver\u00eda sometido al ataque. Y si no ten\u00eda ninguna protecci\u00f3n la tragedia est\u00e1 servida.<\/p>\n

Al principio he puesto “clientes” entrecomillado. Ninguno de los dos hab\u00eda estado antes en la tienda. Pero como no sab\u00edan a quien recurrir en ese momento de apuro se acordaron de las tiendas de pueblo. As\u00ed y todo, no fuimos la primera opci\u00f3n, pero las otras antes les hab\u00edan dicho que era imposible. Lo malo es que imagino que en su pr\u00f3xima compra de inform\u00e1tica se olvidar\u00e1n de nosotros. Tal vez cuando les entr\u00e9 el pr\u00f3ximo virus ya no tengan donde acudir.<\/p>\n","protected":false},"excerpt":{"rendered":"

Esta semana pasada tuvimos dos “clientes” que vinieron a la tienda a ver si pod\u00edamos ayudarles tras sufrir sendos ataques de rasomware. El ransomware es un ataque a un sistema digital que encripta los ficheros del equipo. Luego exigen al propietario que paguen un rescate para que les env\u00eden la contrase\u00f1a que permite desencriptar los […]<\/p>\n","protected":false},"author":1,"featured_media":18022,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[3],"tags":[1022,2324,2931,3620],"series":[],"class_list":["post-18023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-clientes","tag-estudiantes","tag-rasomware","tag-virus","tag-universitarios"],"_links":{"self":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/18023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/comments?post=18023"}],"version-history":[{"count":0,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/18023\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media\/18022"}],"wp:attachment":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media?parent=18023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/categories?post=18023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/tags?post=18023"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/series?post=18023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}