El ransomware es software desarrollado para codificar los sistemas, ordenadores, tablets o smartphones infectados, de modo que los datos se vuelven ilegibles. Después, los hackers pueden exigir un rescate para desbloquearlos. El año pasado, la cantidad de ataques presentó una tendencia descendente. Pero a comienzos de este año, hubo una total explosión de este fenómeno, según los analistas de la firma de ciberseguridad WatchGuard. Para finales del primer trimestre, ya habían contabilizado el doble de ataques de los que hubo durante todo el 2021. Por tanto, es crucial aprender a protegerse de estos. Descubra las mejores 5 maneras de evitar un ataque de ransomware.
¿Qué es el ransomware?
Un ransomware es un ciberataque en el que un hacker cifra o bloquea los datos de la víctima, hasta que esta paga un rescate.
La mayor parte del tiempo, el ransomware se incluye secretamente en archivos adjuntos a un correo electrónico de phishing, un pequeño programa como una macro, un archivo o un dispositivo que puede conectarse a un ordenador, tablet o smartphone, como una memoria USB.
Con frecuencia, la infección es discreta y pasa desapercibida. Típicamente se detecta una vez que aparecen las primeras anomalías. Puede ser que se cuelguen los archivos, se paralice la pantalla, aparezca súbitamente una ventana que solicita dinero o que indica que los archivos ya no son accesibles, o la conversión de datos en cadenas incomprensibles de caracteres.
Los ataques de ransomware pueden ser particularmente dañinos, especialmente debido a que las nuevas versiones suelen incluir un cifrado más fuerte, y que se vuelve más difícil evitarlos. Adicionalmente, los atacantes no siempre se conforman con un primer pago, sino que piden más. En algunos casos, ni siquiera dan la clave de descifrado para sus datos después de pagar el rescate.
Los hackers pueden exigir rescates de muy diversas magnitudes. Con frecuencia, solo extorsionan unos cientos de dólares. Pero cada vez más, los ataques se enfocan en víctimas específicas. Ya no son campañas aleatorias de phishing, sino campañas de spear phishing que precisan de grandes cantidades de información, que debe ser recopilada con anterioridad. En estos casos, conocidos como «caza mayor«, exigen rescates en el orden de los varios millones de dólares. Es por eso que es más importante que nunca hacer todo lo posible para evitar los ataques de ransomware.
Existen dos tipos de ransomware:
- Ransomware de cifrado: Incorpora avanzados algoritmos de cifrado, diseñados para bloquear archivos de sistema. A las víctimas se les exige que paguen para obtener la clave que puede descifrar el contenido bloqueado.
- Ransomware bloqueador: El ransomware bloqueador le bloquea a la víctima el acceso al sistema operativo, haciéndole imposible el acceso al escritorio, aplicaciones o archivos. Las víctimas no tienen más remedio que pagar para desbloquear sus datos.
5 consejos para evitar ataques de ransomware
Siga estos 5 consejos para evitar infecciones de ransomware:
1/ Haga múltiples respaldos periódicamente
Los respaldos son la manera más eficiente, y por mucho, de protegerse contra ataques de ransomware… siempre que lo haga de manera eficaz.
Para cada respaldo, es crucial hacer varias copias de sus archivos y guardarlas en diversos medios. Debe almacenar cada medio por separado y en ubicaciones diferentes. Idealmente, uno de ellos no tendrá conexión alguna (en una unidad externa segura), y el otro estará en un servicio seguro y privado basado en la nube.
Evite dejar los medios de respaldo (por ejemplo, un disco duro externo) conectados al sistema informático después de respaldar. En caso de infección de este sistema, sería incluido en el perímetro de los datos afectados por el ataque, y su respaldo sería inútil.
¡Lea nuestros consejos para respaldar sus datos de manera segura!
2/ Use software actualizado
Las actualizaciones de software suelen contener «parches o actualizaciones de seguridad» cuyo propósito es atender vulnerabilidades que los hackers pueden explotar para lanzar ciberataques (incluyendo ataques de ransomware).
Es por eso que es clave descargar actualizaciones para estos dispositivos de software y periféricos inmediatamente después de recibir notificación de su existencia. Porque si ha recibido esta notificación, entonces no es el único… Ahora, los hackers ya saben que hay un fallo en el dispositivo o software en cuestión.
Otra buena idea es restringir los programas instalados en su ordenador o sistema al mínimo. Desinstale cualquier software sin usar. Tampoco olvide eliminar los complementos obsoletos de su navegador.
3/ Use el PoLP
Para evitar los ataques de ransomware, también puede seguir lo que se conoce como el PoLP, que significa «principio del menor privilegio» (del inglés, «Principle of Least Privilege”). Implica dividir el uso de su sistema / dispositivo en dos cuentas diferentes:
- Una cuenta estándar que usará a diario, incluyendo las funcionalidades mínimas posibles;
- Una cuenta de administrador que le permita acceder al núcleo de su dispositivo o sistema de TI (por ejemplo, para cambiar la configuración, instalar o eliminar software). Le dará privilegios de operación completos para el sistema, e iniciará sesión en este solo cuando necesite ejecutar estas tareas.
Como se conectará con más frecuencia al primero, el daño estará más limitado en caso de un ataque de ransomware.
4/ Evite todo el spam
Muchos ataques de ransomware se inician mediante correos electrónicos de phishing, spear phishing o whaling, o también mediante smishing. Y suele ser a causa de la descarga de un archivo adjunto contenido en estos mensajes que las víctimas permiten al ransomware entrar en su ordenador, teléfono o sistema informático.
Es por eso que solo debe abrir archivos adjuntos y enlaces emitidos por fuentes confiables. Para asegurarse de seguir estos consejos, evite hacer clic en enlaces de correo electrónico. Incluso un texto aparentemente inocente, como «haga clic aquí para darse de baja» puede ocultar el temido ransomware. En su lugar, inicie sesión en la página web relevante con el enlace que suele utilizar.
5/ Dígale «no» a las macros
Nunca abra un archivo de Microsoft Office que contenga macros in haber obtenido anteriormente una confirmación por parte del remitente del mensaje de que el archivo realmente proviene de ellos y que estas macros no son dañinas.
Recursos útiles
Si ha sido víctima de un ataque de ransomware, puede consultar estas fuentes para intentar recuperar sus datos:
Ahora, si incluso ante todo esto usted resulta víctima de un ataque de ransomware, ¡los siguientes enlaces podrían ayudarle a recuperar sus datos!
- https://www.nomoreransom.org/decryption-tools.html
- https://www.barkly.com/ransomware-recovery-decryption-tools-search
- http://www.thewindowsclub.com/list-ransomware-decryptor-tools
- Visite también este enlace para una lista sumamente amplia de descifradores de ransomware.
¡Pero no sea excesivamente optimista, porque no todo el ransomware se puede descifrar! La dura realidad (tal como ocurre en la mayoría de los casos de malware), es que son difíciles de revertir. Así, como siempre, la clave de la prevención sigue siendo «ser cauteloso» en todo momento.
Más allá
Huelga decir que es muy buena idea proteger a su dispositivo contra el malware mediante antivirus. Desafortunadamente, la protección que ofrecen está limitada, porque un antivirus solamente puede reconocer malware que ya se haya detectado en otra parte. Pero, cuando menos, puede evitar los ataques de ransomware conocidos, que ya es algo bueno.
Una VPN es especialmente útil para conectarse a internet en redes Wifi públicas. Y ciertamente, estas redes no ofrecen protección alguna contra los hackeos. Es precisamente por esto que son tan populares entre los hackers. Usar una VPN evita potenciales intercepciones de datos que se podrían usar para lanzar un ataque de ransomware a sus dispositivos o sistemas informáticos.
Las máquinas virtuales se usan principalmente para duplicar un sistema de TI para probar nuevos software, usar uno anterior o ejecutar dos sistemas operativos independientes. Pero también se pueden usar para evitar cualquier ataque por parte de un software malintencionado. En esta instancia, pueden ayudarle a evitar ataques de ransomware. Sin embargo, debería saber que no siempre son eficaces. El ransomware potente puede ser particularmente peligroso.
¿Qué puede hacer Mailfence para evitar los ataques de ransomware?
Para evitar los ataques de ransomware, podemos ayudarle a mejorar la seguridad general de sus cuentas y dispositivos. No dude en consultar nuestros mejores consejos para mantener segura su cuenta.
También puede seguir nuestro curso integral de concienciación acerca de la seguridad y la privacidad del E-mail. Siga nuestros consejos y descubra cómo proteger sus datos y sus dispositivos.
Si no tiene ya una, ¿por qué no completar su arsenal de ciberseguridad abriendo una cuenta de Mailfence? No solo se beneficiará de una cuenta de correo electrónico de alta calidad con unas formidables características, como cifrado de extremo a extremo, firmas digitales y 2FA, sino que también podrá usar las herramientas de nuestro paquete de productividad incluido:
- Un calendario con gestión de encuestas y grupos.
- Una herramienta de gestión de contactos.
- Un servicio de chat.
- Una herramienta de almacenamiento y gestión documental, que incluye 500 MB de almacenamiento para sus archivos en el plan gratuito.
Todas estas son seguras y privadas, lo que significa que usted podrá trabajar sin atraer atención indeseada y minimizar significativamente las ciberamenaza a sus actividades diarias. ¡Haga clic aquí para comenzar a usar nuestro plan Gratuito!