ransomware

¿Qué es el ransomware y cómo protegerse de él?

In Seguridad Informática by Marketing

El ransomware es un tipo de malware que ha estado presente desde la década de los 80, pero ha experimentado un resurgimiento en los últimos años. Este malware impide a los usuarios acceder a su sistema o a sus archivos personales y exige el pago de un rescate para poder recuperarlos. Los ciberdelincuentes que los crean suelen pedir que el pago se realice mediante criptomonedas o tarjetas de crédito.

¿Cómo puede infectarse?

Existen diferentes formas en que el ransomware puede infectar su ordenador, pero una de las más habituales en la actualidad es el mal spam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos, trampa, como PDF o documentos de Word, o contener enlaces a sitios web maliciosos. Los ciberdelincuentes utilizan la ingeniería social para engañar a las personas, haciéndoles creer que los mensajes proceden de una institución de confianza o de un amigo. Otra forma común de infección es la publicidad maliciosa, que usa publicidad en línea para distribuir malware con poca o ninguna interacción por parte del usuario.

Tipos de ransomware

Hay tres tipos principales de ransomware: el scareware, los bloqueadores de pantalla y el ransomware de cifrado. El scareware es el menos peligroso, ya que incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Por otro lado, los bloqueadores de pantalla impiden el uso del ordenador por completo, y el ransomware de cifrado es el más peligroso, porque secuestra los archivos y los cifra, exigiendo un pago para volver a descifrarlos y devolvérselos.

Los creadores de ransomware suelen dirigir sus ataques principalmente a las empresas, ya que estos puede detener la producción y provocar pérdidas de datos y beneficios. Los ataques se centran en los mercados occidentales, siendo el Reino Unido, EE. UU. y Canadá los países más afectados. 

TE PODRÍA INTERESAR  Guía básica para la gestión de contraseñas seguras

Qué hacer si hay infección

Si alguna vez te has encontrado con un mensaje emergente en tu ordenador indicando que has sido infectado con ransomware, es importante que tomes medidas inmediatas para proteger tus archivos y tu sistema. Pero, ¿qué hacer en caso de una infección por ransomware? Aquí te brindamos algunas recomendaciones.

La regla número uno es nunca pagar el rescate exigido por los ciberdelincuentes. Aunque pueda parecer la única opción para recuperar tus archivos, pagar solo animará a los atacantes. Los animará a continuar con sus actividades maliciosas y podría poner en riesgo tus datos y la seguridad de otras personas.

Aunque existen desencriptadores gratuitos que pueden ayudar a recuperar algunos archivos cifrados, no todas las familias de ransomware tienen un desencriptador disponible. Además, incluso si existe un desencriptador, puede que no sea para la versión correcta del malware. Por lo tanto, es importante prestar mucha atención al mensaje de rescate y solicitar el consejo de un especialista en seguridad o TI antes de intentar nada.

Si decides intentar derrotar una infección con ransomware de cifrado, debes permanecer especialmente atento. Pero si observas que el sistema se ralentiza sin motivo aparente, apágalo y desconéctalo de Internet. Si, una vez que lo arranques de nuevo, el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando y control. Esto significa que, sin una clave o forma de obtener un pago, el malware permanecerá inactivo. En ese momento, descarga e instala un producto de seguridad y ejecuta un análisis completo.

Una recomendación adicional para protegerte contra ransomware y otras amenazas informáticas es contratar una empresa de servicios informáticos especializada en seguridad cibernética. Estas empresas pueden ayudarte a implementar medidas de seguridad efectivas para prevenir ataques y reducir el riesgo de infección. Además, pueden proporcionarte soporte técnico y asesoramiento en caso de una infección por ransomware u otra amenaza cibernética.

TE PODRÍA INTERESAR  ¿Qué es MFA o Autenticación Multifactor? Cómo protege tu empresa