Ransomware: Cómo evitar el secuestro de datos [DEMO]

 en la sección Seguridad, Tips

El ransomware es un tipo de malware o software malicioso diseñado para infiltrarse o dañar el ordenador del usuario. Lo que hace es bloquear e inutilizar el sistema, pidiendo una recompensa económica a cambio de liberarlo. Tiene la capacidad de bloquear la pantalla o cifrar archivos importantes predeterminados con una contraseña.

Cómo podemos infectarnos de un Ransomware

Se camufla dentro de archivos o programas interesantes para el usuario y su intención es crear un CTA (Call to Action) para que el usuario haga clic.

Podemos encontrarlo oculto en diferentes formatos:

  • Spam malicioso o Malspam, son correos electrónicos no deseados que pueden contener archivos adjuntos.
  • Publicidad maliciosa, utilizan la publicidad en línea para distribuir el ramsonware. No es necesario que el usuario tenga interacción con dicha publicidad. Utiliza un iframe oculto a visión de usuario para dirigirlo a una landing page de un exploit. Se trata de un ataque por descarga oculta ya que sucede sin que el usuario se dé cuenta.
  • Vídeos de páginas de dudoso origen.
  • Actualizaciones de sistemas y programas en principio fiables, como Windows y Adobe Flash, pueden albergar de forma encubierta este tipo de malware.

Cómo actúa el Ransomware

Cuando el malware ha entrado en el ordenador se activa y bloquea el sistema operativo. Se mostrará una imagen de advertencia con un importe a pagar para la recuperación de los datos y liberación del sistema. El mensaje varía en función del tipo de ransomware. Esta advertencia incluye el método de pago del secuestro (SMS, Paypal, tarjetas de crédito o criptomonedas / bitcoins), la dirección IP del ordenador, la compañía de Internet e incluso puede mostrar una fotografía del usuario obtenida por la cámara web del ordenador. La advertencia tiene apariencia de carácter oficial, ya que simula ser de entidades policiales o legales.

Evitar el secuestro de mis datos

Si algo tienen claro los expertos en ciberseguridad es que evitar la infección es la mejor forma de estar protegido frente al ransomware.

¿Cómo podemos hacerlo?

  • Actualiza siempre tu sistema operativo y software. De esta forma podrás evitar las brechas de seguridad que las actualizaciones del equipo pretenden solventar.
  • No hagas clic en enlaces o ficheros incluidos en correos de remitentes desconocidos o que no estés esperando recibir. No prestes atención a los correos falsos que suplantan a empresas.
  • Haz copias de seguridad periódicas y actualizadas de tus documentos. Guarda estas copias en unidades USB, discos duros externos o en un almacenamiento en la nube que cuente con un cifrado de alto nivel y autentificación multifactor. De esta forma, si tu ordenador necesita ser formateado, puedes recuperar tus ficheros.
  • Evita navegar por páginas web no seguras, de contenido dudoso o no verificado.
  • Instala un programa de seguridad informática o antivirus y mantenlo actualizado.
  • El ransomware se puede distribuir por archivos DOC, XLS y similares. Desactiva los macros de Word o de la aplicación ofimática que utilices.
  • Revisa las opciones de seguridad y privacidad de tu navegador. Desactiva las extensiones que tengas instaladas y no utilices o no conozcas.
  • En caso de duda, analiza cualquier fichero sospechoso con algunos de los servicios de análisis o antivirus online.

Qué hacer si se infecta mi ordenador

Si tu ordenador ha sido infectado por un ransomware, evita a toda costa pagar el rescate que te indican en la advertencia de tu pantalla. El pago no te asegura que vayas a recuperar tus datos o el acceso a tu ordenador. No sabes dónde puede acabar el dinero que solicitan para el rescate, con ello facilitas que pueda volver a tener lugar esta situación.

  1. Desconecta el PC infectado de la red de Internet, así evitarás que se propague el malware por otros equipos.
  2. Solicita consejo de un especialista en seguridad o IT antes de intentar nada para no encriptar aún más los datos. ¿No conoces ninguno? Pues tenemos una recomendación para ti.
  3. Realiza una instalación desde cero de tu sistema operativo y vuelve a cargar los archivos que tienes almacenados en tu copia de seguridad. Si esto no funciona, ejecuta un análisis desde un CD de arranque o unidad USB.
  4. Algunos archivos cifrados pueden ser recuperados mediante desencriptadores gratuitos, pero no todos los tipos de ransomware tienen desencriptadores.
  5. Contrata un servicio de antivirus eficaz para la desinfección del equipo y realiza un análisis para eliminar la amenaza.

¿Quieres saber cómo evitar el secuestro de tus datos?

Te mostramos cómo funciona sobre una máquina virtual que infectamos y limpiamos en directo.

Artículos recomendados