El virus Ransomware: todo lo que Necesitas Saber

Un ransomware es un tipo de malware, su principio es encriptar los archivos o todo el disco duro de un sistema utilizando una clave de encriptación irrompible, para que el usuario ya no tenga acceso a sus datos.

Un usuario infectado por un virus de ransomware se sorprenderá por una imagen de texto grande (pantalla completa) con un mensaje que requiere una transferencia bancaria en un tiempo limitado. A cambio de este rescate el hacker desencriptará sus archivos y en la mayoría de los casos por un pago en línea en Bitcoin.

ransomware virus

¿Cómo puede infectarte el ransomware?

¿Utilizas un PC, MAC, dispositivo móvil para navegar por Internet, enviar correos electrónicos o comprar en línea?

Si es así, entonces eres una víctima potencial de ransomware. Existen cuatro métodos principales de segmentación por los que los ordenadores y dispositivos móviles pueden infectarse con este tipo de malware:

  • Enlaces insertados en correos electrónicos: Esta es la forma más común de propagar ransomware, la infección puede ocurrir después de que la víctima haya hecho clic en un enlace malicioso contenido en un correo electrónico o en la descarga de un archivo adjunto.
    • Sitio de descarga: En este tipo de ataque, es suficiente visitar un sitio web malicioso creado con el propósito de codiciar a las víctimas potenciales, tan pronto como el visitante hace clic en un anuncio o enlace, un código malicioso descarga y afecta inmediatamente el dispositivo de su víctima.
    • Publicidad: Algunos atacantes emiten su ransomware a través de anuncios atractivos.
    • Vulnerabilidad del sistema o del programa: Al igual que cualquier otro malware, ransomware puede explotar vulnerabilidades de seguridad del sistema operativo o del software (java, adobe, etc.) instalados en su ordenador.

Los atacantes aprovechan todas las oportunidades para llegar a un gran número de personas, permitiéndoles ganar más dinero. Una vez instalado, el ransomware congelará inmediatamente la interfaz de usuario y no se podrá realizar ninguna manipulación, por lo que el PC o dispositivo móvil se bloqueará y aparecerá un gran banner informándole que el ordenador ha sido “bloqueado” a menudo por el FBI u otra organización. El mensaje que aparece en pantalla contiene todos los detalles sobre cómo pagar el rescate en efectivo y así desbloquear su ordenador y recuperar sus datos.

¿Cómo evitar el ransomware?

Backup es la mejor solución…

Si usted aplica una buena política de copias de seguridad, evitará los problemas encontrados con ransomware, simplemente una copia de seguridad regular es el mejor método de defensa fiable, fácil y barata para recuperar un sistema infectado.

La política de copia de seguridad correcta debe incluir sus datos y sistema, hay diferentes técnicas de copia de seguridad, y es preferible elegir un método que sea seguro, como la copia de seguridad a un medio externo aislado o un servicio de almacenamiento en línea (Cloud).

Instalar un antivirus de calidad

El paso esencial para la prevención de ransomware o cualquier otro malware es invertir en software de seguridad de calidad. Un antivirus que ofrece monitoreo en tiempo real con un firewall bidireccional es la forma más conveniente de frustrar sus ataques.

Es cierto que los ciberdelincuentes están desarrollando software de rescate que es indetectable por el software antivirus. Pero tras su aparición, los proveedores de antivirus estudian y analizan su comportamiento para crear y difundir un código de programación capaz de detectarlas. Es en la forma de una actualización para ser instalado en todos los dispositivos que ejecutan el antivirus en cuestión que usted se beneficiará de su experiencia en términos de seguridad del sistema para protegerlo lo más posible.

Mantenga su sistema operativo y programas actualizados

Como mencioné anteriormente, un ransomware puede infiltrarse explotando una falla de seguridad en el sistema. Por eso es necesario ser diligente y regular en la actualización de Windows y todos sus proveedores de software. Esto corregirá cualquier defecto o vulnerabilidad que un hacker pueda usar para comunicarse con usted.

Utilice la cuenta de administrador un mínimo posible

Una cuenta de administrador da todos los privilegios, por lo que el ransomware o cualquier otro malware se puede instalar fácilmente, así que utilice la cuenta de administrador sólo si es necesario, sin embargo, el uso de una cuenta de invitado con privilegios limitados minimizará el daño.

Desactivar la opción “lectura automática” en Windows

Esta característica de Windows le permite abrir medios de comunicación instantáneamente (teclas USB, CDs, etc.) con el programa apropiado. Pero sigue siendo peligroso porque el malware puede utilizar esta opción para ejecutarse automáticamente en el equipo, por lo que es mejor desactivarla.

Desactivar macros en la suite de Microsoft Office

Una macro es una serie de instrucciones y acciones ejecutables, es una función que se encuentra en la suite de Microsoft Office (Word, Excel, Powerpoint, etc.). Los delincuentes a menudo utilizan macros para propagar programas maliciosos, los difunden por correo electrónico o a través de redes sociales. En la mayoría de los casos las macros son muy poco utilizadas, si ese es tu caso ¡Deshabilítalas!

Proteja su ordenador antes de conectarse a la red wifi pública

A medida que este tipo de virus (ransomware) se propaga por las redes, el wifi público es un peligro real. Si un usuario está conectado al mismo punto de acceso WiFi que tú y el usuario realiza una mala manipulación en su ordenador o smartphone, es suficiente que el usuario se infecte con un ransomware, de forma que automáticamente todos los dispositivos conectados a esta misma red sean atacados por el mismo virus incluido el tuyo. En esta situación, usted no puede estar seguro de tales incidentes a menos que esté utilizando un servicio VPN. En caso contrario, se recomienda encarecidamente que limite sus conexiones a wifi público gratuito.

Proteger el navegador web

El navegador web es prácticamente el único canal a través del cual pasa todo el tráfico de Internet. Una mala configuración o un fallo en el navegador puede ser aprovechado para infectar su ordenador con ransomware, por lo que es necesario instalar un navegador seguro, además:

  • Eliminar extensiones obsoletas e innecesarias
  • Configure la configuración de seguridad y privacidad de su navegador web
  • Utilice un bloqueador de anuncios para evitar anuncios potencialmente maliciosos
  • Nunca haga clic en los enlaces recibidos por correo electrónico y especialmente cuando no conoce al remitente.

¿Existe un anti-ransomware?

Por el momento, no existe ninguna herramienta para detectar todos los programas de rescate

¿Qué hacer en caso de infección con ransomware?

Si usted es atacado por ransomware, anote la información mostrada en la pantalla o tome una foto. Informe el incidente a la policía que no será capaz de ayudarle a recuperar sus datos, pero sigue siendo un delito para informar. Pero en el futuro inmediato, esto es lo que debes hacer absolutamente:

  • Desconecte el ordenador de la red
  • Forzar al ordenador a apagarse, luego reiniciarlo en modo seguro y comprobar los datos.
  • Escanea tu ordenador con un CD o dispositivo USB antivirus de arranque
  • Trate de restaurar el sistema
  • Si ya tiene una copia de seguridad creada recientemente, formatee el equipo y recupere la copia de seguridad.
  • No se asuste y sobre todo, no pague porque incluso si usted hace el pago, no hay garantía de que obtendrá sus datos de vuelta y eso es lo que le sucedió a un hospital estadounidense. Y si pagas, fomentas a estos ciberdelincuentes en sus crímenes.

Como la mayoría de las empresas, los ciberdelincuentes buscan generar ganancias con un esfuerzo mínimo. Necesitan estar motivados e imaginativos para desarrollar sus acciones y enriquecerse rápidamente.

Esto significa que seguirán creando y desarrollando nuevos ransomware, así que siga estos 8 consejos prácticos (especialmente copias de seguridad) para evitar cualquier ataque de ransomware. Y vigila las últimas noticias de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *