Ransomware, qué es y cómo debemos protegernos

    ransomware

    Ransomware, qué es y cómo debemos protegernos

    Seguro que os habréis dado cuenta, si habéis seguido nuestro blog últimamente, de que hemos iniciado toda una cruzada contra la inseguridad informática. Más que eso, nuestro objetivo principal es informaros acerca de todas las amenazas que habitan la gigantesca y cambiante red donde coexistimos diariamente. Queremos que puedas sentirte seguro en internet. Por eso en los últimos posts hemos hablado de los peligros de las redes sociales o de técnicas que utilizan actualmente los ciberdelincuentes como el juice jacking o el formjacking.

    En el artículo de hoy, y para ampliar ese conocimiento, os hablaremos de otro de los métodos más utilizados por los delincuentes de internet para robar datos a sus víctimas: el ransomware. Un método que, cuando pasemos a explicarte, reconocerás de inmediato. Porque sí, estamos absolutamente seguros de que alguna vez –y quizás muchas veces- has oído hablar de él. De hecho, es uno de los métodos de ciberdelincuencia más de moda y por eso precisamente es tan importante que profundicemos en él. Para así evitar futuros problemas.

     

    Qué es un ransomware

    Su apodo más conocido es ransomware, pero también es bastante conocido como malware de rescate. Ese otro nombre ya nos da pistas acerca de por dónde podrían ir los tiros, ¿verdad? Se trata, en esencia, de una clase de malware que utiliza la encriptación de datos para impedir que los usuarios accedan al sistema o a determinadas partes de él.  Para poder rescatarlo y tener de nuevo acceso a él, los ciberdelincuentes exigen un pago económico determinado. Uno que, por regla general, exigen mediante pago con tarjeta de crédito o criptomonedas.

    Para que tenga lugar el ataque de ransomware, es necesario que penetre primero en tu ordenador. Y para eso cuenta con diferentes vías de acceso. La más común es el correo electrónico. Los hackers introducen estos virus maliciosos como archivos adjuntos de sus emails y los envían a sus víctimas. Cuando estas, poco precavidas, los abren aun proviniendo de fuentes desconocidas, infectan sus ordenadores. Aunque hay que advertir que, gracias a la ingeniería social de los hackers, muchos de estos correos parecen proceder de fuentes que sí conocemos.

    Otra de las principales vías de entrada del malware en nuestros ordenadores son las páginas webs. En concreto, los ciberdelincuentes suelen utilizar las páginas de programas y videojuegos para enmascarar el ransomware. Mientras crees estar bajando en tu ordenador un programa legítimo o un videojuego legal, estás descargándote nada más y nada menos que el malware. Pronto todo el sistema o buena parte de él quedará bloqueado y serás informado de la necesidad de pagar un rescate por él si quieres recuperarlo. Sí, muy desagradable.

     

    Cómo protegernos de un ataque ransomware

    Nuestra principal arma contra un ataque ransomware es realizar un backup periódico de nuestros datos. O, en otras palabras: que realices copias de seguridad cada poco tiempo. De esta manera, y si sufres ese desagradable ataque, podrás restaurar el sistema al punto anterior a la infección. Perderás lo que hayas hecho entre el último backup y el momento de la infección, pero merecerá la pena por rescatar todo el sistema. En este sentido, y para evitar pérdidas mayores, es mejor realizar las copias de seguridad en el menor tiempo posible.

    Otra arma que tenemos contra esta clase de malware son nuestros firewalls. Aseguraos de que se encuentren en modo activo en todo momento. Es fundamental. También os recomendamos no caer en la trampa de abrir todos esos correos claramente sospechosos que llegan a vuestra bandeja de entrada. Y olvidaos de descargar los juegos y los programas en páginas de terceros. O los descargáis en las webs oficiales de las empresas (siempre que sean empresas serias) u no los instaláis. No pongáis vuestra seguridad en riesgo. No merece la pena.

    Sin embargo, y si no has logrado prevenirlo a tiempo, no dejes que cunda el pánico. Acude a un especialista de la informática que conozca todos los tipos de ransomware diferentes que existen (scareware, bloqueadores de pantalla y ransomware de cifrado, el más temible) y deja que él implante las medidas oportunas.