¿Qué es el Ransomware y cómo podemos protegernos?

El ransomware es un tipo de malware que bloquea y no permite que uses tu computadora a cambio de una recompensa, que no siempre es cumplida y puede significar que no se recupere el control del equipo. Este malware de rescate no deja que los usuarios accedan a su sistema o a sus archivos personales. Es un software malicioso diseñado para infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.

 

El malware puede tomar varias formas, como la de un virus informático, un troyano, un spyware o un ransomware. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

 

El ransomware reaparece de forma periódica en los medios a causa de ataques a grandes empresas, pero como también puede afectar a los usuarios particulares. El nombre de ransomware es compuesto, y es la unión de las palabras Ransom y software. Ransom quiere decir rescate en inglés, y de hecho lo que hace este tipo de malware es secuestrar los datos de un ordenador y pedir un rescate económico a cambio de liberarlo. Normalmente lo que hace es cifrar tus datos y lo que te ofrecen a cambio del rescate económico es la clave para poder descifrarlos.

 

 

Este tipo de programas puede acceder a tu ordenador a lomos de un gusano informático u otro tipo de malware, una vez que cifra tus datos bloqueará tu ordenador mostrándote una pantalla de advertencia en la que se te informa que has sido víctima del ataque. En esa pantalla se te muestra también la cantidad a pagar y el método de pago, que puede ser por SMS, Paypal o mediante Bitcoins.

 

El ransomware es una de las amenazas que más está creciendo en los últimos años, por lo que es importante tener tu ordenador siempre actualizado y seguir una serie de precauciones a la hora de enfrentarte a correos electrónicos o mensajes sospechosos, evitando siempre instalar nada que te manden por correo personas que no conozcas.

 

También recomiendan casi todos los expertos en seguridad informática que hay que tratar de no pagar el rescate que se te pide. Haciéndolo permites que los criminales se salgan con la suya y fomentas que sigan recurriendo a este tipo de programa. El método más fácil de combatirlo es tener siempre copias de seguridad actualizadas de tus bases de datos y formatear los equipos afectados recuperándolos después con estas copias.

 

Tipos de Ransomware

Hay tres tipos principales de ransomware, cuya gravedad va desde “algo molesto” a peligro del nivel de “crisis de los misiles de Cuba”:

 

Scareware

 

El scareware no resulta tan temible. Incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Podría recibir un mensaje emergente que le informa de que se ha detectado malware y que la única forma de librarse de él es pagar. Si no lo hace, seguramente continuará siendo bombardeado con mensajes emergentes, pero sus archivos están básicamente a salvo.

 

Un programa de software legítimo de seguridad informática no se dirigiría a los clientes en esos términos. Además, si no tiene instalado un programa de esa compañía en el ordenador, esta no tiene por qué estar supervisándole para detectar una infección por ransomware. Y en caso de que tuviera ese software de seguridad, no tendría que pagar por la eliminación de la infección, puesto que ya pagó el precio del software para que este haga precisamente ese trabajo.

 

Bloqueadores de pantalla

 

Con estos la alerta pasa a naranja. Si un ransomware que bloquea la pantalla llega a su ordenador le impedirá el uso de su PC por completo. Al encender el ordenador aparece una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de aspecto oficial del FBI o del Departamento de Justicia de los Estados Unidos, que le indica que se han detectado actividades ilegales en su ordenador y que debe pagar una multa. Sin embargo, el FBI no actuaría nunca así ni le exigiría ningún pago por la realización de una actividad ilegal. En caso de que sospecharan que usted comete piratería, o que está en posesión de pornografía infantil o por cualquier otro delito informático, el FBI seguiría los canales legales adecuados.

 

Ransomware de cifrado

 

Este es el peor de todos. Este es el que secuestra los archivos y los cifra exigiendo un pago para volver a descifrarlos y devolvérselos. La razón por la que este tipo de ransomware es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de los archivos, no hay ningún software de seguridad ni restauración del sistema capaz de devolvérselos. A menos que pague el rescate, puede despedirse de sus archivos, incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los archivos.

 

¿Cómo protegerte de un Ransomware?

 

 

Cuando un ransomware ya ha infectado y bloqueado tu ordenador, desafortunadamente, no hay casi nada que puedas hacer, por lo que todo el trabajo para protegerte tiene que ser preventivo. En estas acciones que puedes realizar podemos distinguir dos tipos, por una parte, están los consejos para evitar verte afectado por estas amenazas, y por otra los consejos para que si te ves afectado por un ransomware el daño sufrido sea el mínimo posible.

 

Uno de los principales métodos para infectar tu ordenador con ransomware suele ser el envío de correos electrónicos con el malware adjunto y camuflado, el clásico phishing. Por ello, es importante no fiarte nunca de adjuntos no solicitados en los correos electrónicos. Si recibes un email inesperado de un desconocido y un fichero adjunto, jamás abras el adjunto y borra el correo intentando no abrirlo nunca.

 

Si el correo que recibes es de algún contacto que conoces, pero te extraña que te haya enviado un adjunto o no le has pedido que te envíe nada, lo mejor es que te asegures preguntándole a esa persona antes de abrir el adjunto. Un «¿Me has mandado algo?» puede ahorrarte muchos disgustos en este aspecto.

 

Tampoco debes prestarles atención a correos falsos de empresas. A veces son difíciles de detectar porque están bien hechos, pero desde hace años viene habiendo muchos ataques mediante correos falsos. Para evitarlo, si recibes el mensaje de una empresa o institución que no esperabas, o un correo que tenga una redacción extraña y un adjunto o enlace que te piden que abras, no hagas caso al mensaje y bórralo inmediatamente.

 

Para que tengas más herramientas de seguridad, a continuación, te dejamos una lista de recomendaciones:

 

– Proteger los dispositivos: Cada vez son más los dispositivos conectados a la red, lo que genera que aumente también los potenciales objetivos de los ataques de los cibercriminales y, por tanto, es fundamental que estos productos cuenten con las soluciones de ciberseguridad que más se adapten a sus características.

 

– Hacer una copia de seguridad: Esto es algo que debería hacerse siempre, ya sea de forma manual o a través de herramientas de automatización de procesos. Con la llegada de redes más seguras y el almacenamiento en la nube, es muy frecuente que los usuarios opten por no realizar copias de seguridad de archivos y datos. Sin embargo, en caso de sufrir un ataque de ransomware, gracias a este respaldo pueden recuperar la información y, además, evitan tener que pagar el rescate. En este sentido, es fundamental que tanto usuarios como empresas guarden estas copias de seguridad en ubicaciones diferentes y que, al menos una de ellas, esté localizada en una unidad física externa y sin conexión a la red.

 

– Tener siempre el software y el sistema operativo actualizado: Nuevamente, una recomendación atemporal que ofrece garantías de seguridad. Contar siempre con la última versión del sistema operativo de nuestro equipo, así como de los programas instalados (entre ellos el antivirus) y aplicar regularmente todos los parches de seguridad evita que los cibercriminales puedan aprovechar vulnerabilidades. En este sentido, es fundamental recordar que esta es la estrategia de mínima inversión para los cibercriminales puesto que ni siquiera tienen que descubrir nuevas formas de atacar sino utilizar las ya conocidas y aprovechar la ventana de oportunidad que se les ofrece hasta que el usuario parchea el sistema.

 

– Formación para reconocer amenazas: Con un simple correo electrónico, un cibercriminal puede crear el caos. Por este motivo, es fundamental que los usuarios entiendan la necesidad de adquirir un mínimo de formación básica con el objetivo de que puedan reconocer una amenaza y evitar que esta se propague por la red, afectando así a otros dispositivos o usuarios.

 

– Vigilar el acceso a la información: Para minimizar el impacto de un ataque por ransomware es fundamental controlar y limitar el acceso a la información. En este contexto, es recomendable que los usuarios abran en su ordenador dos perfiles, uno para uso diario y otro como administrador del equipo para gestionar toda la información del mismo. Las empresas, por el contrario, deben establecer un orden jerárquico. De esta forma, la empresa garantiza a cada empleado el acceso solo a aquellos datos necesarios para que pueda desarrollar sus funciones. Con esta medida, se reduce de manera muy significativa el riesgo de que un ataque por ransomware se mueva lateralmente a través de la red, evitando así el riesgo de contagio.

Los comentarios están cerrados.