Concepto
Cuando hablamos de rasomware, nos referimos a un tipo de malware que impide a las usuarias y usuarios acceder a sus dispositivos o archivos a menos que se realice un pago a modo de "rescate".
Por lo general, estos pagos suelen realizarse a través de criptomonedas, como el Bitcoin, dificultando el seguimiento de las acciones ejecutadas por los ciberdelincuentes.
Previamente a las criptomonedas, los pagos se debían hacer a través de otros métodos (SMS incluidos), lo que dificultaba que el o la ciberdelincuente recibiera la cantidad económica. Los avances tecnológicos relacionados con las criptomonedas y el cifrado nos han traído, por desgracia, también este problema.
La aparición de las criptomonedas ha permitido que se puedan realizar pagos de forma segura y sin seguimiento por parte de las autoridades. De esta manera, han provocado que los y las ciberdelincuentes gocen de un método mucho más seguro para recibir los rescates.
Pautas para evitar ataques de rasomware
Para la máxima seguridad deberíamos cumplir con algunas buenas prácticas.
Copias de seguridad
Las copias de seguridad deberían ser frecuentes si queremos mantener nuestra información respaldada.
Si hay datos especialmente importantes, convendría tenerlos en otro disco duro o memoria USB que no se conectara con tanta frecuencia al equipo habitual.
Esto permitirá tener una segunda copia de los datos más sensibles, por si acaso el disco duro de copias de seguridad más usado se viera comprometido.
Actualizaciones
Es fundamental actualizar el sistema operativo y los programas para evitar que los ciberdelincuentes puedan aprovechar los fallos de seguridad por tener un sistema operativo antiguo.
Descargas
Se debe revisar atentamente los sitios web desde donde se vaya a descargar un programa o archivo. Lo más conveniente es comprobar que la URL corresponde a un sitio reconocido, que la web usa protocolo HTTPS y que el certificado de seguridad de la web es correcto.
Correo electrónico
Revisar con cuidado cualquier archivo que provenga de un correo electrónico, especialmente si se trata de alguien desconocido. Es muy recomendable que se revise con un software antimalware todo el correo electrónico.
Red
Ante cualquier proceso extraño es importante desconectar inmediatamente el dispositivo de la Red.
Si sufres un ataque de ransomware y tienes una copia de seguridad solamente debes formatear el disco duro y, a continuación, volver a recuperar la información desde tu copia.
Lectura facilitada
Concepto de Ransomware
Definición y Características
- Ransomware: Tipo de malware que bloquea el acceso a dispositivos o archivos, solicitando un pago como "rescate" para restaurar el acceso.
- Pago del rescate: Generalmente se realiza a través de criptomonedas como Bitcoin, dificultando el seguimiento y asegurando el anonimato de los ciberdelincuentes.
- Evolución: Antes de las criptomonedas, los pagos se realizaban mediante métodos menos seguros como SMS, haciendo más complicado el cobro para los delincuentes.
- Impacto de las criptomonedas: Facilitan pagos seguros y anónimos, aumentando la efectividad y seguridad para los ciberdelincuentes.
Pautas para Evitar Ataques de Ransomware
Copias de Seguridad
- Frecuencia: Realizar copias de seguridad de forma regular.
- Medios: Utilizar discos duros o memorias USB que no se conecten habitualmente al equipo para almacenar datos importantes, proporcionando una segunda copia en caso de compromisos.
Actualizaciones
- Sistema Operativo y Programas: Mantenerlos actualizados para evitar que los ciberdelincuentes exploten vulnerabilidades en versiones antiguas.
Descargas
- Verificación de Sitios Web: Descargar programas y archivos solo desde sitios reconocidos y seguros, comprobando que la URL utiliza protocolo HTTPS y tiene un certificado de seguridad válido.
Correo Electrónico
- Revisión de Archivos: Analizar detenidamente los archivos adjuntos en correos electrónicos, especialmente los de remitentes desconocidos.
- Uso de Antimalware: Escanear el correo electrónico con software antimalware.
Red
- Desconexión Inmediata: Desconectar el dispositivo de la red ante cualquier actividad sospechosa.
Actuación en Caso de Ataque de Ransomware
- Copia de Seguridad Disponible: Formatear el disco duro afectado y restaurar la información desde la copia de seguridad para recuperar los datos sin pagar el rescate.