El ransomware es un tipo de malware que restringe el acceso a un ordenador o red para que el usuario pague un rescate si desea recuperar el acceso.
Generalmente, se exige en forma de moneda digital, casi imposible de rastrear.
El ransomware puede cifrar archivos (con cifrado fuerte, imposible de descifrar sin la clave) en el dispositivo infectado y exigir el pago a través de bitcoins u otras criptomonedas.
El cifrado también se puede realizar durante la instalación.
Es posible que la víctima no pueda abrir ningún archivo sin pagar el rescate.
En algunos casos, también eliminará las copias de seguridad y las instantáneas antes de cifrarlas.
Esto dificulta que las víctimas recuperen sus archivos sin pagar el rescate.
En los últimos años, los ataques de ransomware se han generalizado entre entidades gubernamentales, tanto estatales como locales, y organizaciones de infraestructura crítica.
Especialmente, hospitales y aquellas relacionadas con el sector financiero.
Incluso la policía de Estados Unidos puede ser atacada.
¿Qué podemos hacer?
Hay una serie de recomendaciones que deberíamos seguir para minimizar o incluso eliminar el riesgo de ser infectados.
No abrir correos electrónicos o archivos adjuntos sospechosos. Si ese correo que acabas de recibir está en un idioma que habitualmente no utilizas, si tiene errores, faltas, si no conoces al remitente, si no lo has solicitado, lo mejor que puedes hacer es borrarlo de inmediato.
Usar software con protección antivirus. Puedes utilizar un antivirus que tenga protección contra el ransomware (como Windows Defender, el antivirus de Windows) o una herramienta específica (como Avast o AppCheck).
Nunca descargar software pirata. Aconsejo utilizar software libre o privativo pero versiones oficiales.
Mantener el sistema operativo actualizado. Esta operación es crítica de cara a la seguridad: de vez en cuando se detectan problemas de seguridad en los sistemas operativos y los distintos fabricantes liberan parches para mitigarlos, si no los instalamos corremos riesgos importantes.
Mantener los drivers actualizados. Los drivers son esas piezas de código que conectan los dispositivos con el sistema operativo para su correcto funcionamiento. Hay servicios web que nos permiten tener los drivers siempre actualizados (como Drivers Cloud).
Mantener los programas actualizados. El trabajo en los sistemas (como Windows o linux) se hace a través de programas. Mantenerlos actualizados es responsabilidad nuestra. Hay programas que facilitan enormemente esta tarea (como PatchMyPC).
Escanear el ordenador después de una actualización. Esta operación es conveniente realizarla para evitar, en la medida de lo posible, el riesgo de haber realizado una actualización desde un sitio dañino.
Mantener el software antivirus, antiespías y cortafuegos actualizado. Los programas, en general, deben estar actualizados para evitar problemas de seguridad; los programas de seguridad, como los nombrados, con más razón.
No hacer clic en enlaces o archivos adjuntos sospechosos. Si queremos ir a un sitio web no conviene pulsar un enlace recibido por correo, lo mejor es teclearlo o utilizar los Favoritos almacenados previamente por nosotros. Tampoco descargar archivos recibidos por correo o mensajería.
Tener cuidado con los equipos de redes domésticas e Internet inalámbrico. Una vez que un malware del tipo ransomware penetra en una red, habitualmente infecta todos los equipos de esa red, para poder pedir un rescate más elevado. También hay que proteger el acceso a internet inalámbrico, prepararé un artículo especial de este tema).
Mantener las contraseñas de la impresora y el escáner en un documento separado. De esta forma, si alguien penetra en nuestro equipo no podrá fácilmente utilizar nuestras impresoras y escáneres o acceder a ellos.
Cambiar la contraseña con frecuencia en las cuentas de redes sociales y otros sitios web. Lo que no se ponen de acuerdo los expertos es con qué frecuencia exactamente (pueden ser 6-12 meses más o menos). Lo que yo aconsejo es estar suscrito a un servicio de notificación de brechas de seguridad (como este) y cuando tu dirección de correo aparezca en una brecha de seguridad deberías cambiar las contraseñas correspondientes a los servicios que han sido atacados.
No dejar archivos compartidos que contengan información confidencial. En cuanto compartimos algo en internet, cualquiera puede hacer copias y distribuirlo por otros sitios, con lo que nuestra información circularía sin nuestro control (‘lo que no quieres que se sepa no lo pongas en internet’).
Hacer copias de seguridad de los archivos diariamente. Esta es, probablemente, la operación de seguridad más importante de todas. Yo haría esta copia en varios soportes y siempre teniendo una copia, al menos, físicamente separada de la instalación informática. Una vez hechas las copias en la nube o en un dispositivo externo (por ejemplo con Cobian Backup), lo más prudente es desconectar estos dispositivos para que un posible atacante, si penetra en nuestra red, no pueda acceder a estas copias.
Recursos by INCIBE
- Qué es el ransomware y cómo recupero mi información (blog Protege Tu Empresa)
- El ransomware, cada vez más peligroso. Protégete (blog OSI)
- Medidas de prevención, detección y respuesta frente al ransomware (blog INCIBE-CERT)
- Enfrentándonos al Ransomware (blog INCIBE-CERT)
- Ransomware: una guía de aproximación para el empresario (guía Protege Tu Empresa)
- Principales tipos de virus y cómo protegernos frente a ellos (blog OSI)
- Ayuda ransomware (herramienta Protege Tu Empresa)
If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.
Dejar una contestacion