19 junio 2017

Cómo protegerte del virus "ransomware"

Seguro últimamente escuchaste o has leído sobre el virus "ransomware", que es un tipo de malware que siembra el pánico entre muchos usuarios a nivel mundial, y ahora se ha hecho un poco más famoso tras afectar a sistemas operativos como: Apple o OS X.

Empecemos por decirte que el ransomware es un software malicioso que al infectar tu equipo le da al ciber-delincuente la capacidad de bloquear el PC desde una ubicación remota, y encriptar tus archivos quitándote el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate. Este tipo de virus es especialmente perjudicial para quienes se ven afectados por él, porque quien nos infecta pide un rescate para poder volver a acceder a la información afectada. De repente nos encontramos con que nuestro servicio, nuestra página web o nuestro ordenador están absolutamente bloqueados, y solo el cibercriminal responsable del ataque puede liberarnos, previo pago de una suma de dinero.

La técnica del secuestro de tus datos. La técnica lleva literalmente décadas usándose, y normalmente consiste en el cifrado del disco duro de la máquina víctima, lo que provoca que sea imposible acceder a sus servicios y datos a no ser que contemos con la clave que protege esa información. En muchos casos quienes llevan a cabo los ataques dejan bien patente lo que ha pasado y cómo proceder en esos casos: una dirección de correo electrónico o ciertas páginas web para contactar con el cibercriminal e incluso la cantidad que tendremos que abonar para que volvamos a poder "rescatar" todo lo que quedó bloqueado con el ataque. De hecho, la amenaza es patente para usuarios finales, pero es mucho más preocupante para empresas que pueden verse afectadas también por este tipo de ataques que pueden llegar a bloquear la operativa de un producto o servicio. Los atacantes no roban datos como tales, simplemente los dejan donde estaban, pero cifrados.

A continuación, te muestro algunas formas para proteger tus datos contra un ransomware:

[1]. Asegúrate de hacer copias de tus archivos importantes periódicamente. Es altamente recomendado crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra físicamente (en un disco duro portátil, USB, otro portátil, etc.)

[2]. Verifica periódicamente que tu copia de seguridad esté bien. Hay veces en que un fallo accidental podría implicar daños en tus archivos.

[3]. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas online o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Teniendo esto en mente, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.

[4.] No confíes en nadie. Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videojuego online, quien pudo haber sido comprometido de un modo u otro.

[5]. Activa la opción de "mostrar extensiones de archivos" en tu configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos. Ya que los Troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como "exe", "vbs" y "scr" (como hot-chics.avi.exe o report.doc.scr).

[6]. Actualiza regularmente tu sistema operativo, navegador, antivirus, y otros programas.

[7]. Utiliza un programa de antivirus fuerte para proteger tu sistema del ransomware.

[8]. Si descubres un proceso fraudulento o desconocido en tu máquina, desconecta Internet inmediatamente. Si el ransomware no llega a eliminar la clave de cifrado de tu ordenador, existe la probabilidad de restaurar tus archivos. Sin embargo, las nuevas versiones de este tipo de malware utilizan una clave predefinida, por lo que, en este caso, este consejo no funcionaría.

[9]. Si tienes la mala suerte de tener tus archivos cifrados, no pagues el rescate, a menos que el acceso instantáneo a algún archivo sea de vital importancia. De hecho, cada pago alimenta este horrible negocio que seguirá avanzando mientras la gente siga pagando.

[10]. Si has sido infectado por ransomware, deberías intentar encontrar el nombre del malware: tal vez sea una versión antigua y sea relativamente sencillo restaurar los archivos. El ransomware solía ser menos avanzado.

(*): Ingeniero Informático

No hay comentarios:

Publicar un comentario