En años recientes, se ha visto cómo el ransomware ha pasado de ser una curiosidad abstracta a un gran problema que cualquiera podría enfrentar, y que cientos de miles de personas ya han enfrentado. Ahora, el ransomware es una industria masiva que incluso muestra una división de tareas; algunos criminales escriben el código malicioso y otros seleccionan los objetivos y utilizan el código para infectarlos, con lo que ganan un porcentaje del rescate.
En el último par de años, los extorsionistas se han enfocado cada vez más en las organizaciones, pero esto no significa que los usuarios ordinarios estén a salvo; los ataques siguen sucediendo, a veces hasta por accidente. Si no quieres perder tus fotos, documentos y otros archivos, no puedes evitar aprender algunas habilidades y hábitos contra el ransomware.
¿Qué es ransomware?
El ransomware es malware que busca en un disco duro información valiosa del usuario (como documentos, tablas, imágenes y bases de datos) y cifra todo lo que encuentra y bloquea los archivos. A continuación, el ransomware muestra un mensaje en el que demanda un pago para restaurar los datos.
Si la víctima paga, se podría dar uno de varios escenarios:
- Algunas veces los atacantes sí envían la clave de descifrado con instrucciones.
- Algunos atacantes solo toman el dinero de la víctima y desaparecen.
- En otros casos, los cibercriminales no pueden recuperar los datos incluso si lo quisieran; algunos tipos de ransomware dañan los archivos de manera irreparable.
El ransomware se puede meter a tu computadora de varias maneras. Por ejemplo, podrías conectar una unidad de memoria flash infectada o descargar algo de un sitio web sospechoso. Los correos electrónicos con archivos adjuntos peligrosos o enlaces a sitios maliciosos son las fuentes más comunes de infección. Tal vez el aspecto más desagradable de muchos programas de ransomware es la capacidad de esparcirse entre dispositivos dentro de la misma red. Esto significa que si tu equipo de escritorio casero se infecta con malware, puedes esperar un ataque también en tu laptop. Y una pieza de ransomware en un dispositivo de trabajo puede pausar todas las comunicaciones corporativas.
Qué hacer si cifran tus datos
Si cifran tus datos, no te asustes. Es un problema, pero todavía podrías recuperar tus archivos:
- No pagues. Cada pago de rescate representa una contribución financiera al desarrollo de malware y una señal a los cibercriminales de que la estrategia es rentable. Y tal vez no funcione; es posible que no obtengas nada, incluso si cumples con el pago.
- Utiliza el servicio Crypto Sheriff en el sitio web No More Ransom para averiguar qué malware infectó tu disco. Es posible que ya exista un descifrador para este, en cuyo caso puedes utilizarlo para recuperar tus datos sin gastar dinero.
- No More Ransom, el cual tiene soporte de la Europol y varias empresas contra el cibercrimen, alberga docenas de herramientas de descifrado.
- Si no puedes encontrar un descifrador para el ransowmare que te atacó, sigue buscando; es posible que alguno se libere en cualquier momento.
Cómo mantenerse seguro del ransomware
Ahora que ya conoces al enemigo, es hora de aprender algunas reglas de higiene de la información que pueden ayudarte a evitar el ransomware.
1. Haz copias de seguridad
Guarda archivos y documentos importantes con frecuencia en un almacenamiento en nube y en un disco duro externo. Puedes limitar las copias de seguridad de las fotografías a una vez por semana o incluso al mes, pero asegúrate de respaldar documentos importantes y actuales cada tantos días o incluso diario. Respaldar tus archivos no tiene que ser molesto: Revisa nuestra guía para hacer copias de seguridad automáticas.
Sin embargo, si decides respaldar tus datos, no lo dejes para después. Tener una copia de seguridad en caso de un ataque de ransomware, o si el gato camina sobre el teclado y borra tu informe, significa que no pierdes el trabajo.
No te olvides de estas reglas importantes para que tu respaldo sea exitoso.
- Conecta el disco duro de respaldo solo cuando estés escribiendo en o leyendo de este. Cualquier disco conectado a la computadora en el momento de un ataque de ransomware también será cifrado.
- Protege el acceso al almacenamiento en nube con una contraseña segura y autenticación de dos factores.
2. Ten cuidado con los mensajes
Los archivos adjuntos y sitios web infectados son los escondites más comunes para los troyanos de ransomware; así que trata todos los correos electrónicos inesperados como posibles fuentes de peligro. ¿Qué es lo que hace a un mensaje peligroso? Es un área gris que requiere consideración y juicio.
- Asegúrate de conocer al remitente. Trata el contenido, los archivos adjuntos y los enlaces de los correos electrónicos de desconocidos con escepticismo. Esto aplica a los mensajes en las aplicaciones de mensajería, redes sociales y foros también. Si tienes preocupaciones, manda el mensaje a tu capeta de spam, especialmente si este te promete pagos inesperados.
- Para que veas estos mensajes con menos frecuencia, configura el filtro de spam y el escaneo del tráfico de correo en tu solución de seguridad.
- Si recibes un enlace sospechosos o archivo que no estabas esperando de alguien a quien sí conoces, contáctalo por teléfono o en otro formato; es posible que su cuenta o casilla de correo haya sido comprometida.
3. Evita sitios web sospechosos
Los cibercriminales no se limitan a enlaces en correos electrónicos, también emplean una gama formidable de trucos para engañar a las víctimas para que descarguen malware. Si haces clic en un banner y aparece un recurso web inesperado, o la pantalla te indica que descargues algo, cierra la página de inmediato. Es muy probable que lo que estás viendo sea un intento de infección.
4. Actualiza el software oportunamente
Para penetrar a los dispositivos, los cibercriminales con frecuencia explotan las vulnerabilidades conocidas que los desarrolladores ya repararon. Quienes no actualizan su software de manera regular están en riesgo. Activa las actualizaciones automáticas siempre que sea posible, y busca actualizaciones de manera regular para las aplicaciones que no se actualización de manera automática.
5. Instala una solución de seguridad
La soluciones de seguridad modernas pueden identificar y bloquear el malware en tiempo real. Por ejemplo, Kaspersky Internet Security incluye una gama de herramientas para proteger a los usuarios contra ransomware. Incluso en el evento improbable de que una pieza particularmente astuta de malware lograra atravesar la protección antivirus, no podrá hacer mucho: Kaspersky Internet Security analiza las acciones de las aplicaciones en ejecución y bloquea los intentos de cifrar los archivos o revierte las acciones de los programas maliciosos si logran dañar los datos.