Hoy podemos leer en El Diario un artículo sobre esos programas que te piden dinero para desencriptar tus datos, eso que previamente ha encriptado sin tu consentimiento.
Me han llamado la atención tres cosas:
1. Que las precauciones habituales no sirven en estos casos.
2. Encriptar es malo
3. Uno de estos programas, llamado "Locky", es capaz de encriptar hasta 160 tipos distintos de archivos.
Vamos a ver.
1. ¿Qué entienden por "precauciones habituales"?
Dicen que [No es tan fácil protegerse de los ataques de este tipo de ransomware, porque las normas más elementales de precaución como no abrir enlaces o archivos de dudosa procedencia no rigen en en este caso, debido a que, como señala Aldama, se presenta en forma de enlace o correo "amigo".]
O sea, que las precauciones normales son no abrir enlaces o archivos de dudosa procedencia.
Y este tipo de programas (ransomware), se presenta en forma de ENLACE o correo "amigo".
Me parece increíble que estando en el año que estamos, la gente siga sin saber que los datos de un correo se pueden falsificar y que es sencillo sino hacerlo. Se puede falsificar todo, hasta la dirección de quien aparece como remitente.
Así que cuidado con cualquier correo.
Hasta cierta fecha, bastaba con no abrir ningún archivo que no supiéramos que era de confianza. Pero Microsoft elevó esto a.infierno cuando, permitió que archivos, como un simple Excel, pudiera infectarnos el ordenador, que por visitar una web con Internet Explorer o que simplemente por tener el oredenador conectado a Internet también pudiéramos infectarnos.
Ahí Microsoft metió agujeros de seguridad por los que cabían tres elefantes uno al lado del otro.
Pero si los programas son seguros, basta con ser precavido.
2. ¿Encriptar es malo? No sé cómo se le ocurre esa duda a nadie. ¿Los coches son malos? ¿Y los cuchillos? Pues lo mismo.
3. Así que "Locky" puede encriptar "hasta 160 tipos de archivo". Señores periodistas: para encriptar un archivo no hace falta saber qué formato tiene. Así que, "Locky" en realidad puede encriptar cualquier cosa.
Otra cosa, es que sea selectivo y no encriptar, por ejemplo, archivos ejecutables (los .EXE de Windows) básicamente para no pegarse un tiro en el pie. Porque si los encriptar, dejará de funcionar el sistema operativo (el Windows) y si no funciona ¿cómo vas a pagar el rescate de tus datos?
Así que, más que "poder encriptar", "elige encriptar".
Y hasta aquí las "matizaciones".
No hay comentarios :
Publicar un comentario