ransomware

Ransomware: ¿qué es y cómo prevenirlo?

Cuando nuestro equipo es afectado por un ransomware, todo el dispositivo, la información sensible que resguarda y la red que integra está en peligro. ¿Cómo evitar esta amenaza?

El ransomware es un software malintencionado que ataca a un equipo con el objetivo de bloquearlo de forma remota y encriptar los archivos haciendo uso del control de la información y los datos almacenados.

Su nombre deviene del término inglés “ransom” que significa “rescate” y ware que deriva de software. Desde su concepción, se trata de un programa que daña la computadora al acceder a determinados datos del sistema operativo, sobre los cuales pedirá rescate para su liberación.

En 2017 el mega ataque del virus Peyta se hizo muy famoso a nivel mundial ya que atacó en simultáneo a varios países de la Unión Europea. Este ransomware, a diferencia de otros ciberdelitos, encriptaba todo el disco duro y no solo algunos archivos por separado. En esta oportunidad, hasta la Policía Nacional Española se unió a la campaña de prevención:

ransomware

Este no es el único caso de ransomware que ha trascendido a los medios de comunicación, desde el 2010 que los ataques van ganando popularidad en el mundo tecnológico a través de diversos troyanos que infectan los equipos y actúan contra el control de la información.

¿Cómo actúan los Ransomware?

Para que un ransomware afecte tu computadora primero debe ingresar a ella. Los métodos más comunes para invadir el dispositivo son:

  • A través de archivos adjuntos en correos electrónicos
  • Desde videos de páginas de dudoso origen
  • A través de actualizaciones de sistemas no certificados
  • Programas que se descargan en el equipo

El atacante camufla el código malicioso dentro del archivo o programa que se descarga con un inocente “click” del usuario y, ante el descuido, los archivos son secuestrados. El software dañino lanzará un mensaje de advertencia al usuario con el importe del rescate que deberá pagar para recuperar la información.

¿Cómo prevenir los ataques de ransomware?

La organización “No More Ransom” recomienda que, ante un ataque de este tipo, lo principal es que no se pague el rescate, ya que no hay forma de garantizar la recuperación de los datos y el aporte monetario sólo estaría contribuyendo al sustento de cibercriminales.

Sin embargo, antes de llegar a la instancia de que se pida un rescate, hay una serie de acciones que podemos hacer para evitar que el ransomware infecte nuestra computadora:

Utilizá un antivirus seguros

Algunas aplicaciones en Internet te solicitan descaradamente que desactives el antivirus para poder instalarse. También es común que algunos usuarios desactiven el mismo para acelerar procesos. Todo esto sólo pone en riesgo innecesario a tu equipo.

Mantené el software actualizado

Tanto el sistema operativo como los programas y antivirus deben estar al día con las actualizaciones recomendadas por los fabricantes para evitar ataques maliciosos y contar con las últimas medidas de seguridad.

ransomware

No confíes en nadie de la red

Aunque se trate de cuentas conocidas, no descargues archivos sin que estos pasen por un antivirus. Cualquier usuario puede estar comprometido a través de un virus o contar con enlaces maliciosos que pueden llevarte a descargar archivos no deseados.

Si vamos a desconfiar de los contactos conocidos, mucho más lo haremos de los remitentes anónimos o que nunca antes hayamos visto. Jamás descargues un archivo de un mail que no tenés certeza sobre su remitente.

Resguardá tus archivos por duplicado

Sobre todo, para empresas o computadoras de trabajo, la información puede ser un valor sumamente irrecuperable por lo que es necesario contar con una infraestructura de protección de datos que contemple herramientas de back up.

Lo ideal es, en lo posible, tener dos copias de seguridad: la primera en la nube y la segunda a través de un dispositivo que se desconecte del sistema como son los discos duros portátiles, las memorias usb, etc.

Activá la opción de mostrar extensiones de los archivos

Las extensiones como “.exe”, “.vbs” y “.scr” son las más utilizadas por los estafadores cibernéticos para camuflar un fichero malicioso.

Desconectar los servicios de Internet

Ante la detección de un procesos sospechoso, desconectate inmediatamente de los servicios de Internet u otras conexiones como el wifi, para evitar que la infección se propague.

Finalmente, si estás preocupado en resguardar la seguridad informática de tu compañía, es importante que cada miembro de tu equipo sea capacitado en función de los protocolos a seguir para el resguardo de la información. De esta forma, podrás ayudar a evitar la infección por errores humanos y desinformación. La prevención es el mejor aliado para limitar el crecimiento del ciberdelito.

Dejanos tu comentario

Tu dirección de email no va a ser publicada

Top