El ransomware es un tipo de malware que bloquea y hace que dejes de poder utilizar tu ordenador, y te pide una recompensa a cambio de la promesa que muchas veces no se cumple de devolverte el control. Es un tipo de amenaza que verás reaparecer de forma periódica en los medios a causa de ataques a grandes empresas, pero como también puede afectar a los usuarios te vamos a explicar qué es exactamente el Ransomware para que puedas estar atento y evitar que te afecte.
Para esto segundo, también te vamos a dar consejos para aprender a protegerte de él, tanto con medidas de precaución con las que intentar evitar ser infectado como con una serie de consejos para minimizar los daños en el caso de que te acabe afectando.
Qué es el Ransomware
El ransomware es un tipo de malware que es como se conocen a los softwares maliciosos diseñados para infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario. El malware puede tomar varias formas, como la de un virus informático, un troyano, un spyware o un ransomware.
El nombre de ransomware es compuesto, y es la unión de las palabras Ransom y software. Ransom quiere decir rescate en inglés, y de hecho lo que hace este tipo de malware es secuestrar los datos de un ordenador y pedir un rescate económico a cambio de liberarlo. Normalmente lo que hace es cifrar tus datos, y lo que te ofrecen a cambio del rescate económico es la clave para poder descifrarlos.
Este tipo de programas puede acceder a tu ordenador a lomos de un gusano informático u otro tipo de malware, y una vez cifre tus datos bloqueará tu ordenador mostrándote una pantalla de advertencia en la que se te informa que has sido víctima del ataque. En esa pantalla se te muestra también la cantidad a pagar y el método de pago, que puede ser por SMS, Paypal o mediante bitcoins.
Se trata de una de las amenazas que más está creciendo en los últimos años, por lo que es importante tener tu ordenador siempre actualizado y seguir una serie de precauciones a la hora de enfrentarte a correos electrónicos o mensajes sospechosos, evitando siempre instalar nada que te manden por correo personas que no conozcas.
Otro consejo en el que coinciden casi todos los expertos en seguridad informática es que hay que tratar de no pagar nunca el rescate que se te pide. Haciéndolo permites que los criminales se salgan con la suya, y fomentas el que sigan recurriendo a este tipo de programa. El método más fácil de combatirlo es tener siempre copias de seguridad actualizadas de tus bases de datos y formatear los equipos afectados recuperándolos después con estas copias.
Cómo protegerte de un ransomware
Desafortunadamente, cuando un ransomware ya ha infectado y bloqueado tu ordenador no hay casi nada que puedas hacer, por lo que todo el trabajo para protegerte tiene que ser preventivo. En estas acciones que puedes realizar podemos distinguir dos tipos, por una parte están los consejos para evitar verte afectado por estas amenazas, y por otra los consejos para que si te ves afectado por un ransomware el daño sufrido sea el mínimo posible.
Cómo intentar evitar sufrir un ataque de ransomware
Uno de los principales métodos para infectar tu ordenador con ransomware suele ser el envío de correos electrónicos con el malware adjunto y camuflado, el clásico phishing. Por ello, es importante no fiarte nunca de adjuntos no solicitados en los correos electrónicos. Si recibes un email inesperado de un desconocido y un fichero adjunto, jamás abras el adjunto y borra el correo intentando no abrirlo nunca.
Si el correo que recibes es de algún contacto que conoces, pero te extraña que te haya enviado un adjunto o no le has pedido que te envíe nada, lo mejor es que te asegures preguntándole a esa persona antes de abrir el adjunto. Un "¿oye, me has mandado algo?" puede ahorrarte muchos disgustos en este aspecto.
También es importante no prestarle atención a correos falsos de empresas. A veces son difíciles de detectar porque están bien hechos, pero desde hace años viene habiendo muchos ataques mediante correos falsos. Para evitarlo, si recibes el mensaje de una empresa o institución que no esperabas, o un correo que tenga una redacción extraña y un adjunto o enlace que te piden que abras, no hagas caso al mensaje y bórralo inmediatamente. Normalmente las instituciones tienen otras vías para comunicarse contigo sin añadir adjuntos.
Y ya que hablamos de enlaces, estos son otro método clásico para infectar ordenadores, ya sea a través de correos electrónicos o mensajes en redes sociales. Por ello, nunca hagas clic en enlaces de direcciones desconocidas o cuya procedencia no quede clara, y presta especial cuidado con los enlaces que vienen de páginas que acortan direcciones. Si el enlace es de un conocido, lo mismo que antes, pregunta primero.
Otra forma de distribución de ransomware son los archivos de Microsoft Office, como DOC, XLS y similares. Son archivos familiares que todos usamos, y creemos que son inofensivos, pero no siempre lo son. Por ello, mejor es desactivar los macros de Word o tu aplicación ofimática de cabecera para evitar que en ellos se pueda introducir malware.
Y por último, repasa las opciones de seguridad y privacidad de tu navegador. Desactiva plug-ins tipo Flash o Java, o por lo menos configúralos para que se te pida permiso para utilizarlos cada vez que una página lo solicite y así poder evitar problemas, y revisa las extensiones que tengas instaladas para quitar todas las que no utilices o no conozcas.
Además de esto, también es importante tener bien asegurado tu ordenador, con las protecciones nativas contra ransomware como la incluida en Windows 10, y sin descargar utilizar aplicaciones de terceros como antivirus que incluyan protecciones contra el ransomware. Pero la mala noticia es que siempre habrá algunos ransomware diseñados para evitar ser detectados.
Por eso, también puedes analizar cualquier fichero sospechoso con algunos de los servicios de análisis o antivirus online para analizar los archivos individuales de los que no termines de fiarte. Sobre todo si es algo que te has descargado y estás tentado de instalar.
Y si pese a todas las precauciones acabas infectado, lo más importante es no pagar nunca el dinero que te piden para liberar tus archivos, ya que esto no te asegura recuperar tus datos o el acceso a tu ordenador, y estarás dándoles medios a los ciberdelincuentes para seguir estafando a más gente.
Además, mejor desconectar el PC de Internet y tu red local para evitar que se propague por otros equipos, y empezar a hacer mano de la copia de seguridad para hacer una instalación limpia desde cero de tu sistema operativo y volver a cargar los archivos de tu copia de seguridad.
Hábitos para que el ransomware no te haga daño
Hay una serie de buenos hábitos con los que puedes evitar el impacto negativo que un ransomware tiene en tu ordenador. El más importante es hacer copias de seguridad periódicas de todos tus archivos, y especialmente los más importantes. Nunca jamás dejes que los documentos y archivos importantes tengan sólo una copia en tu ordenador, y mantén actualizadas las copias de seguridad para que en caso de avería o ataque, puedas recuperar toda la información posible.
El dónde guardar estas copias es elección tuya. Puedes usar un disco duro portátil conectado al ordenador, un NAS, un servicio de alojamiento en la nube, o incluso un soporte óptico. Eso sí, algunos expertos aconsejan desactivar la función de sincronización con servicios online tipo Dropbox, y sincronizar manualmente al menos una vez al día. Así se evita que un posible ataque con ransomware pueda alcanzar también a tu copia en la nube.
También es importante tener el sistema operativo siempre actualizado, y actualizar siempre también todas las aplicaciones o los antivirus que puedas tener en tu ordenador. Las actualizaciones no sólo añaden nuevas funciones, sino que también corrigen problemas de seguridad y errores de los que un atacante se podría aprovechar para infectarte. De ahí la importancia de tener siempre bien actualizado todo tu software.
Y por último, intenta también mantenerte informado sobre nuevas amenazas que pueda haber en la red, para así saber cuándo debes prestar especial atención. Para ello, no te olvides de visitar periódicamente nuestras webs de Xataka y Genbeta, y sigue las advertencias de la Policía en Twitter para no perderte las advertencias que suelen realizar de forma periódica.
Ver 2 comentarios