En los últimos años hemos visto cómo el ransomware ha pasado de ser una curiosidad abstracta a un gran problema al que cualquiera se podría enfrentar, y que cientos de miles de personas ya han sufrido. Ahora, el ransomware es una industria masiva que incluso muestra una división de tareas; unos delincuentes escriben el código malicioso y otros seleccionan los objetivos y utilizan el código para infectarlos, con lo que ganan un porcentaje del rescate.
En el último par de años, los chantajistas se han centrado cada vez más en las organizaciones, pero esto no significa que los usuarios ordinarios estén a salvo; los ataques siguen sucediendo, a veces hasta por accidente. Si no quieres perder tus fotos, documentos y otros archivos, no puedes evitar aprender algunas habilidades y hábitos contra el ransomware.
¿Qué es el ransomware?
El ransomware es malware que busca en un disco duro información valiosa del usuario (como documentos, gráficos, imágenes y bases de datos) y cifra todo lo que encuentra bloqueando los archivos. A continuación, el ransomware muestra un mensaje en el que solicita un pago a cambio de restaurar los datos.
Si la víctima paga, se podría dar alguna de estas situaciones:
- A veces los atacantes sí envían la clave de descifrado con instrucciones.
- Otras simplemente se quedan con el dinero de la víctima y desaparecen.
- Y, en otras ocasiones, los ciberdelincuentes no pueden recuperar los datos ni aunque quieran; debido a que hay tipos de ransomware que dañan los archivos de manera irreparable.
El ransomware se puede introducir en tu ordenador de varias formas. Por ejemplo, podrías conectar una unidad de memoria USB infectada o descargar algo de un sitio web sospechoso. Los correos electrónicos con archivos adjuntos peligrosos o enlaces a sitios maliciosos son las fuentes más comunes de infección. Tal vez el aspecto más desagradable de muchos programas de ransomware es la capacidad de esparcirse entre dispositivos dentro de la misma red. Esto significa que, si tu sobremesa doméstico se infecta con malware, puedes esperar un ataque también en tu portátil. Y un ransomware en un dispositivo de trabajo puede pausar todas las comunicaciones corporativas.
Qué hacer si cifran tus datos
Si cifran tus datos, no te asustes. Es un problema, pero todavía podrías recuperar tus archivos:
- No pagues. Cada pago de rescate representa una contribución financiera al desarrollo de malware y una señal para los ciberdelincuentes de que la estrategia es rentable. Además, tal vez no funcione; es posible que no obtengas nada a cambio, incluso aunque cumplas con el pago.
- Utiliza el servicio Crypto Sheriff en el sitio web No More Ransom para averiguar qué malware infectó tu disco. Es posible que ya exista un descifrador para él, en cuyo caso puedes utilizarlo para recuperar tus datos sin gastar dinero.
- No More Ransom, respaldado por la Europol y varias empresas contra el cibercrimen, alberga docenas de herramientas de descifrado.
- Si no puedes encontrar un descifrador para el ransomware que te ha atacado, sigue buscando; es posible que alguno se libere en cualquier momento.
Cómo mantenerse a salvo del ransomware
Ahora que ya conoces al enemigo, es hora de aprender algunas reglas de higiene de la información que pueden ayudarte a evitar el ransomware.
1. Haz copias de seguridad
Guarda los archivos y documentos importantes con frecuencia en un almacenamiento en la nube y en un disco duro externo. Puedes limitar las copias de seguridad de las fotografías a una vez por semana o incluso al mes, pero asegúrate de almacenar los documentos importantes y actuales cada ciertos días o incluso a diario. Esta actividad no tiene por qué ser molesta: Revisa nuestra guía para hacer copias de seguridad automáticas.
Eso sí, si decides hacer copias de seguridad de tus datos, no lo dejes para más tarde. Tener una copia de seguridad en caso de un ataque de ransomware, o si el gato camina sobre el teclado y borra tu informe, evitará que pierdas tu trabajo.
No te olvides de estas reglas importantes para que tus copias de seguridad funcionen.
- Conecta el disco duro solo cuando estés escribiendo en él o leyendo algún archivo que tenga almacenado. Cualquier disco conectado al ordenador en el momento de un ataque de ransomware también será cifrado.
- Protege el acceso al almacenamiento en la nube con una contraseña segura y la autentificación en dos pasos.
2. Ten cuidado con los mensajes
Los archivos adjuntos y sitios web infectados son los escondites más comunes para los troyanos de ransomware; así que trata todos los correos electrónicos inesperados como posibles fuentes de peligro. Pero ¿qué es lo que hace a un mensaje peligroso? Esto es un área gris que requiere consideración y juicio.
- Asegúrate de conocer al remitente. Trata el contenido, los archivos adjuntos y los enlaces de los correos electrónicos de desconocidos con escepticismo. Esto se aplica también a los mensajes de las aplicaciones de mensajería, redes sociales y foros. Si algo te preocupa, manda el mensaje a tu capeta de spam, sobre todo si te promete pagos inesperados.
- Para que veas estos mensajes con menos frecuencia, configura el filtro de spam y el escaneo del tráfico de correo en tu solución de seguridad.
- Si recibes un enlace sospechoso o archivo que no estabas esperando de alguien a quien sí conoces, contáctalo por teléfono o en otro formato; es posible que su cuenta o bandeja de correo se haya visto comprometida.
3. Evita los sitios web sospechosos
Los ciberdelincuentes no se limitan a poner enlaces en correos electrónicos, también emplean una gama formidable de trucos para engañar a las víctimas para que descarguen malware. Si haces clic en un banner y aparece un recurso web inesperado, o la pantalla te indica que descargues algo, cierra la página de inmediato. Es muy probable que lo que estás viendo sea un intento de infección.
4. Actualiza el software de manera oportuna
Para penetrar en los dispositivos, con frecuencia los ciberdelincuentes explotan las vulnerabilidades conocidas que los desarrolladores ya han reparado. Por tanto, aquellos que no actualizan su software de manera regular están en riesgo. Activa las actualizaciones automáticas siempre que sea posible y busca actualizaciones de manera regular para las aplicaciones que no se actualización de manera automática.
5. Instala una solución de seguridad
Las soluciones de seguridad actuales pueden identificar y bloquear el malware en tiempo real. Por ejemplo, Kaspersky Premium incluye una gama de herramientas para proteger a los usuarios contra el ransomware. Incluso en la situación improbable de que un malware particularmente astuto lograra atravesar la protección antivirus, no podrá hacer mucho: Kaspersky Premium analiza las acciones de las aplicaciones en ejecución y bloquea los intentos de cifrar los archivos o revierte las acciones de los programas maliciosos si logran dañar los datos.