Ransomware y consejos para evitarlo

El ransomware, también conocido como rogueware o scareware, es un tipo de software malicioso que ataca un equipo cifrando los ficheros impidiéndonos el acceso a ellos o bien bloqueando la entrada al sistema operativo. Un ejemplo del primer tipo es CryptoLocker y del segundo tipo es Winlocker.

Ransomware viene del inglés ransom (rescate) y ware (software) ya que cuando el equipo es atacado se abre una ventana en la que se solicita una cantidad de dinero como rescate. No se recomienda realizar el pago ya que no se garantiza que se puedan recuperar los datos encriptados y además así se fomenta que los estafadores realicen más ataques.

Uno de los ransomware más conocidos es el Virus de la Policía, que solicita a la víctima el pago de una multa mostrando un mensaje falso explicando que en el equipo atacado se ha detectado actividad ilegal como la pornografía o la pederastia.

Virus de la Policía
Una de las tantas versiones del Virus de la Policía

El ransomware lo desarrollan ciberdelicuentes con gran conocimiento en programación. Las víctimas suelen ser usuarios particulares, porque no tienen medidas de seguridad tan desarrolladas, y grandes empresas o instituciones públicas porque se pueden beneficiar más de ellas al disponer de una gran cantidad de dinero. También se aprovechan de las empresas o instituciones ya que pueden atacar sus bases de datos donde contienen información fundamental de la empresa.

Infección

El ransomware se instala en el equipo engañando a la víctima. Éste se puede distribuir mediante archivos de Microsoft Office, a través de mensajes de correo electrónico o mensajes en redes sociales provenientes tanto de conocidos como de fuentes desconocidas. El ransomware también puede entrar automáticamente al equipo mediante el navegador web a través de páginas eróticas, de descargas de películas o juegos. El ransomware se puede hacer pasar un antivirus o actualizaciones del sistema de Windows o de Adoble Flash.

Cómo evitarlo

Los usuarios suelen pensar que este tipo de ataques suelen ocurrirles a los demás y no toman las precauciones adecuadas. Alguna de las medidas que se deberían tomar para protegerse ante ese tipo de ataques son las siguientes.

    • Realizar copias de seguridad. Se recomienda tener los ficheros importantes almacenados en otra ubicación que puede ser en un disco duro, alojamiento en la nube, un NAS, etc.
    • Mantener el sistema operativo y otros software actualizados. Es recomendable tener la última versión de los programas que utilizamos ya que las nuevas versiones suelen traer actualizaciones de seguridad.
    • Conocer las nuevas amenazas. Si estás al día con los nuevos tipos de malware podrás reconocer estos ataques con mayor facilidad y no te podrán engañar. Solo con estar informado ya podrás evitar ser víctima del ransomware.
    • Desconfía de enlaces y archivos. Si recibes emails sospechosos con ficheros adjuntos nunca los abras. Si proceden de alguno de tus contactos pregunta antes de abrirlo. Tampoco abras enlaces que procedan de fuentes desconocidas en las redes sociales o en el email.
    • Comprueba los ajustes de seguridad y privacidad del navegador web. Se recomienda desactivar Plug-ins tipo Flash y Java y borrar extensiones del navegador que estén obsoletas o ya no funcionen.
      Cómo eliminarlo
    • Es imprescindible utilizar un antivirus. Además se recomienda utilizar una herramienta de eliminación de ransomware como BitDefender Internet Security o Avast Internet Security. También existen herramientas online para detectar si un fichero es malicioso como Virus Total o Malwr.com.



    Una vez el equipo está infectado, ante todo hay que evitar el pago del rescate ya que ni siquiera garantiza que se pueda recuperar la información. Se recomienda desconectar el equipo de Internet y desde otro ordenador revisar la copia de seguridad donde estén los ficheros. Una vez confirmes que los ficheros se puedan recuperar, hay que realizar una reinstalación limpia del equipo.

    Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s