Seguridad

Diez consejos para evitar el ransomware

Cibercrimen-Virus-650x256

Una vez que un ransomware se filtra en el sistema es capaz de cifrar archivos, incluyendo documentos valiosos, vídeos y fotos. Te contamos cómo evitar ser infectado.

El ransomware es una de las principales ciberamenazas de la actualidad y uno de los mayores temores de muchos usuarios ya que, a diferencia de otros virus, no se dedica a robar nuestros datos personales o información bancaria, sino que secuestra nuestros archivos informáticos para, posteriormente, hacernos chantaje.

El proceso es muy sencillo: el troyano informa al usuario de que sus archivos han sido cifrados. Si la víctima desea recuperar sus archivos tendrá que pagar un rescate, el cual suele ser de cientos de euros, normalmente pagado en bitcoins. Muchas víctimas de ransomware no tienen un gran conocimiento o una gran experiencia en tecnología, así que el inconveniente es doble ya que la mayoría tiene que buscar qué es un bitcoin y dónde se pueden conseguir.

Una vez que el ransomware se filtra en el sistema, es capaz de cifrar archivos, incluyendo documentos valiosos, vídeos y fotos. El proceso completo se ejecuta en un segundo plano dentro del ordenador y, por lo tanto, la víctima no se da cuenta del problema hasta que es demasiado tarde. Lo que hace del ransomware una estafa viciosa es que los archivos cifrados retenidos, aún siguen almacenados en el ordenador.

Sin embargo, existe una serie de recomendaciones y consejos -proporcionados por Kaspersky- para evitar ser infectados por este virus o, si desgraciadamente somos víctimas de ello, minimizar sus consecuencias.

1.- Asegúrate de hacer copias de tus archivos importantes periódicamente. Es muy recomendable crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra físicamente (en un disco duro portátil, usb, otro portátil, etc). Una vez lista la copia de seguridad, hay que asegurarse de configurar ciertas restricciones a los archivos: tu dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificar o eliminar los archivos. Tu copia de seguridad podría salvarte de varias situaciones, incluyendo la eliminación de archivos importantes por error o fallo del disco duro.

2.- Verifica periódicamente que tu copia de seguridad esté bien. Un fallo accidental podría implicar daños en tus archivos. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas online o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Teniendo esto en mente, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.

3.- No confíes en nadie. Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videgojuego online, quien pudo haber sido comprometido de un modo u otro.

4.- Activa la opción de “mostrar extensiones de archivos” en la configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos.

5.- Ya que los Troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs” y “scr”. Necesitas vigilar este tipo de archivos, ya que podrían ser peligrosos. Los estafadores podrían utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto, o un documento (como hot-chics.avi.exe o report.doc.scr).

6.- Actualiza regularmente tu sistema operativo, navegador, antivirus, y otros programas. Los cibercriminales tienden a explotar vulnerabilidades para comprometer sistemas.

7.- Instala una solución de seguridad  para proteger tu sistema del ransomware. 

8.- Si descubres un proceso fraudulento o desconocido en tu dispositivo/PC, desconecta Internet inmediatamente. Si el ransomware no llega a eliminar la clave de cifrado de tu ordenador, existe la probabilidad de restaurar tus archivos. Sin embargo, las nuevas versiones de este tipo de malware utilizan una clave predefinida, por lo que en este caso, este consejo no funcionaría.

9.- Si tienes la mala suerte de tener tus archivos cifrados, no pagues el rescate, a menos que el acceso instantáneo a algún archivo sea de vital importancia. De hecho, cada pago alimenta este horrible negocio que seguirá avanzando mientras la gente siga pagando.

10. Si has sido infectado por ransomware, deberías intentar encontrar el nombre del malware: tal vez sea una versión antigua y sea relativamente sencillo restaurar los archivos.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.

  • Veronica Godinez

    Buenas, otra opción para minimizar estos chantajes o extorsiones es no tener los archivos en local o en una unidad mapeada de red, por ejemplo trabajando directamente en nube. Esto suele pasar en cualquier empresa tradicional. Se infecta un pc, y si está conectada a una unidad de red, el virus atacatará también eso. Yo uso Dataprius como gestor en la nube, al no tener los archivos en local, sólo atacaría cosas que no son relevantes.
    Otra opción sería Sharepoint, o trabajar en google docs, por ejemplo. Ya depende de con qué estés acostumbrado o convenga.

    • alexscarface

      Exacto el SaaS Software as a Service es una excelente opción, así el proveedor de la nube se encarga de administrar y monitorear la información almacenada en un servidor virtual.