RANSOMWARE, VIRUS INFORMÁTICO: CÓMO PREVENIR EL SOFTWARE MALICIOSO

Seguro que ha oído hablar alguna vez o, lo que es peor, ha sufrido las consecuencias, de lo que un virus informático puede provocar en tu ordenador. De entre todas las posibilidades de malware (software malicioso, en inglés “malicious software”) hoy queremos hablarte del ransomware y cómo prevenirlo


¿Qué es el ransomware?

Lamentablemente, las amenazas informáticas están a la orden del día y, por desgracia, cada vez son actos más sofisticados y difíciles de detectar y detener. El rasomware (o “secuestro de datos”) es un tipo de malware que consiste en el encriptado de archivos o documentos de un sistema operativo impidiendo el acceso a los mismos por parte del usuario con cuya práctica sus autores buscan el pago de un rescate. En sus inicios, allá por los años 80, este pago debía realizarse mediante correo postal, evolucionando desde entonces y hasta la actualidad hacia el pago a través de criptomonedas (bitcoin) o de tarjeta de crédito.

¿Cómo infecta mi ordenador?

El atacante suele camuflar el código o software malicioso (ransomware) dentro de otro archivo o programa que presenta al usuario de forma atractiva, incitándole a hacer ‘clic’.  ¿Cómo lo hacen?

1) Spam. A través de archivos adjuntos o enlaces en correos electrónicos. Según la compañía Trend Micro hasta un 91% de los ataques de ciberseguridad proceden de correos phishing (término informático que define el uso fraudulento del e-mail para intentar sonsacar información sensible al usuario). 

2) Vídeos o publicidad engañosa en determinadas páginas de origen dudoso;

3) Valiéndose de ciertas actualizaciones de sistemas,

4) E incluso, en programas aparentemente fiables como pueden ser Windows o Adobe Flash.

|Los principales organismos de seguridad internacionales aconsejan no pagar NUNCA el rescate porque no asegura el desbloqueo de los archivos secuestrados|

¿Cómo actúa en mi equipo?

Una vez dentro del ordenador, el ransomware provoca el bloqueo de todo o de parte del sistema operativo, encriptando archivos y documentos e impidiendo el acceso del usuario a esta información. Tras el bloqueo del equipo, el malware procederá a lanzar al usuario un mensaje de advertencia comunicándole la amenaza e informándole del importe del rescate que habrá de pagar para recuperar la información encriptada.

¿Qué debo hacer ante un ataque de ransomware?

  • El primer consejo que arrojan los principales organismos de seguridad internacional ante un ataque de ransomware es no pagar el rescate por varias razones. La primera de ella es que múltiples estudios demuestran que el pago del rescate no asegura el desbloqueo de los archivos encriptados. Hay programas malignos que sólo pueden bloquear datos y no liberarlos y el usuario no puede determinar si el malware que ha infectado su sistema tiene la funcionalidad de descifrado o no. Además, podría ocurrir que los ciberdelincuentes desbloqueen los archivos mediante el pago, pero el malware continuase en el sistema volviendo a pedir otro rescate pasado un tiempo. La segunda razón de peso para no atender a los requerimientos financieros de los autores del software malicioso es que el pago les facilitaría la financiación necesaria para continuar delinquiendo.
  • Interrumpir la conexión a internet rápidamente, evitando así el contagio a otros equipos o servicios compartidos con la misma conexión.
  • A la hora de restaurar archivos, asegúrate de que lo haces sobre la base de copias de seguridad limpias de malware. No ejecutar copias de seguridad cuando el sistema esté infectado. Ante la sospecha de ataque, hemos de evitar hacer copias de seguridad.
  • Limpieza de virus completa y en caso necesario reinstalar el sistema operativo del equipo. 

Existen en el mercado potentes y muy sofisticadas herramientas de prevención y protección frente a malware e, incluso, las hay especializadas en la lucha contra el ransomware.

¿Qué hacer para prevenir una infección?

Ante cualquier amenaza informática la prevención es crucial. Estar preparados ante potenciales ciberataques nos dará armas para poder evitarlos o, al menos, para combatirlos mejor en caso de que por alguna u otra razón lleguen a nuestros equipos.

1) Copias de seguridad.

Realizar frecuentemente, e incluso diariamente, copias de seguridad de nuestros archivos nos dará la seguridad de que nuestros documentos estarán a salvo de cualquier ciberataque o amenaza informática.

2) Utilizar el escaneo/filtrado de contenido en los servidores de correo.

Utilizando esta herramienta evitamos que el ransomware acceda a nuestros dispositivos por una de las principales rutas de infección.

3) Herramientas de protección informática contra el Ransomware.

4) Asegúrese de que sus sistemas, antivirus y el software estén siempre actualizados. 

5) Buenas Prácticas. 

Información, información e información. Capacítese y capacite a sus empleados para que reconozcan los signos de phishing (malspam) –cada vez más sofisticado en ingeniería social-, sitios web sospechosos y otras estafas. Hay que evitar proporcionar información personal al responder mensajes de texto, mensajes instantáneos, llamadas telefónicas o correos electrónicos. No sólo puede tratarse de  un intento de phishing (incluso viniendo de una fuente de confianza), sino que además ese correo electrónico podría ser utilizado más tarde para obtener información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *