Ransomware: Como protegernos de esta amenaza?

Las conexiones de banda ancha han abierto un nuevo mundo en los hogares donde cualquiera puede acceder a cualquier información en cuestión de segundos y comunicarse con cualquier persona del mundo en tiempo real, incluso aunque no la conozca. Sin embargo, mientras algunos buscan hacer negocio legítimo en la red, otros, como los piratas informáticos, buscan distintas formas de hacer negocio de forma ilegal, por ejemplo, robando datos personales de los usuarios, controlando sus ordenadores y desarrollando piezas de malware, cada vez más complejas, con las que comprometer la seguridad de los usuarios.

Uno de los diferentes tipos de malware más peligrosos y cada vez más frecuentes es el ransomware. Este tipo de software malicioso comenzó como una mera estafa en la que se mostraba al usuario un aviso de que su ordenador había sido bloqueado por la policía y era necesario pagar un rescate para desbloquearlo. Esta inofensiva amenaza evolucionó en muy poco tiempo y, con el fin de sacar el mayor beneficio posible, decidió tomar el control de lo más valioso para los usuarios: sus datos.

Evolución Ransomware

Cuando un ransomware infecta nuestro ordenador, automáticamente genera una clave de cifrado única y comienza a cifrar todos nuestros archivos personales: fotos, música, vídeos, documentos, etc. Una vez finaliza el proceso de cifrado elimina los archivos originales y muestra una ventana de advertencia, similar a la siguiente, donde informa de la amenaza, de lo que ha ocurrido y de qué se debe hacer para recuperar los datos.

Teslacrypt

Como podemos ver, en este mensaje nos indica que todos nuestros archivos han sido cifrados y que si queremos recuperarlos debemos pagar una cantidad de dinero muy elevada (que varía según el tipo de ransomware que nos haya infectado) a cambio de la clave privada para recuperar los datos.

Para evitar dejar rastro de la transacción, los piratas informáticos obligan a pagar en Bitcoin, una cirptomoneda anónima y privada utilizada en la red Tor. Una vez que se realice el pago, recibiremos la clave privada y comenzará el descifrado de todos nuestros archivos. Sin embargo, no todo es tan sencillo.

Consejos en caso de infección por ransomware

Nuestros archivos personales son lo más importante para nosotros, y lo más valioso. Música, vídeos, fotografías… Por ello, los piratas informáticos piden grandes cantidades de dinero por recuperar dichos archivos, porque saben que los usuarios las pagarán.

Ficheros cifrados Ransomware Cerber

Sin embargo, debemos tener clara una cosa, aunque paguemos no es seguro que recibamos la clave de recuperación ya que pueden ocurrir un montón de factores, como que el servidor falle, que una empresa de seguridad o un ISP lo haya bloqueado o simplemente que el pago sea otra de las tretas del pirata informático. Total, que pagamos alrededor de 500 dólares para, además de perder los archivos, perder el dinero.

Por ello, si caemos víctima de una de estas amenazas, lo mejor es no pagar y buscar por Internet ya que en la mayoría de los casos las empresas de seguridad van un paso por delante de los piratas informáticos y publican herramientas que nos permiten recuperar los datos de forma totalmente gratuita.

Si no sabemos qué ransomware ha secuestrado nuestros datos podemos utilizar la plataforma ID Ransomware para, subiendo la nota de rescate o una muestra del archivo, saber de quién hemos sido víctima y si podemos recuperar los datos de forma gratuita.

Una vez recuperados, debemos analizar por completo nuestro ordenador con un antivirus para eliminar cualquier rastro que quede de él en el equipo, aunque lo mejor es formatear y reinstalar el sistema por completo, para evitar cualquier resto que pueda reactivar la amenaza.

Cómo protegernos del ransomware

Protegernos del ransomware es igual que protegernos del resto de malware, es decir, debemos asegurarnos de visitar páginas web seguras y evitar tanto descargar como ejecutar archivos descargados desde webs sospechosas y correos electrónicos de remitentes desconocidos. Además, debemos asegurarnos de tener tanto nuestro sistema operativo como todas las aplicaciones de uso diario (navegador, complementos, etc) actualizados a la última versión y un software antivirus fiable analizando los ficheros. Sin embargo, en este caso es posible contar con un nivel de seguridad superior que, en caso de infección, nos permitan recuperar los datos sin problemas.

Lo primero que debemos tener en cuenta es que, si el ransomware ataca a nuestros archivos más importantes, lo primero que debemos hacer es proteger estos archivos. Para ello, es recomendable realizar copias de seguridad de todos ellos (o al menos de los más importantes) de manera que podamos recuperarlos.

Normalmente el ransomware busca las copias de seguridad, por lo que lo mejor en estos casos es hacer dos copias y guardar una de ellas en un servidor de almacenamiento online, en la nube (asegurándonos de que el cliente de sincronización no está ejecutado siempre ya que, sino, enviará los ficheros cifrados a la nube), y otra en un disco duro externo desconectado del ordenador. De esta manera, si un ransomware nos infecta simplemente tendremos que formatear todos nuestros discos duros y recuperar los datos a partir de la copia de seguridad, ya sea desde la nube o desde el disco externo.

Muchas de las variantes de ransomware necesitan permiso de administrador para instalarse y acceder a los datos, por lo que es recomendable no utilizar en el día a día una cuenta de administrador.

Siguiendo estos consejos, evitaremos caer víctima del ransomware y, en caso de serlo, el daño será irrelevante ya que con un par de horas de trabajo podremos recuperar los datos.

 

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*