Ransomware – Cómo protegerte

No, el Ransomware no es la próxima película de Keanu Reeves. Si no te suena este tipo de malware que puede arruinarte el día (y toda la información de tu ordenador y los que estén conectados en la red) te explicamos lo que es y como podemos evitarlo.

Ransomware - Cómo protegerte

¿Qué es el Ransomware?

El Ransomware es un tipo de malware que secuestra toda la información (si no se actúa rápido) de tu ordenador o smartphone. Encripta todos los archivos una vez ejecutado y, posteriormente, nos llega un aviso pidiendo un «rescate» económico para poder recuperar tus preciados archivos.

El Ransomware no se activa solo, requiere una acción manual por parte del usuario. El programa se ejecuta en segundo plano para que no sospeches nada, aunque el ordenador mostrará síntomas de que algo no va bien, puede comenzar a ralentizarse drásticamente.

Es importante que, si se nota algo raro en el ordenador, desconectarlo lo antes posible de la red desenchufando el cable de red para evitar que otros equipos que tengamos conectados en la red local también sean infectados.

Si tenemos carpetas de red configuradas en nuestro ordenador para compartir archivos con el resto de la oficina, el ataque pasará a ejecutarse en esa carpeta compartida de red, por lo tanto es necesario actuar con rapidez. Apagar el equipo rápidamente es otra opción, desenchufándolo o apagando la regleta.

¿Cómo llega este malware a nuestro ordenador?

Este método aprovecha el desconocimiento del usuario para ejecutarlo ¿Cómo? Pues tan sencillo como enviarte un email ficticio por parte de una entidad conocida el cual te invita a descargar un archivo y ejecutarlo, aunque hay más formas:

  • Un archivo adjunto a un correo electrónico. ¿Te solicitan un reembolso o una factura de alguien quien no conoces? No lo abras. fíjate bien en el dominio del email de quien lo envía, si ese mensaje está firmado, de que país proviene…hay muchos indicadores que nos alertan de que ese mensaje no debe ser abierto.
  • Descargado a través de una supuesta comunicación de una entidad «oficial». ¿Estás esperando algo de Correos España? «Pues yo no he pedido nada» No lo abras. ¿El banco te solicita datos personales? Recuerda el banco nunca te solicita nada importante por email, te llaman o te avisan de la sucursal. ¿Hacienda te reclama algo? Tampoco lo abras, las comunicaciones oficiales suelen ir por otras vías.
  • Publicidad maliciosa. Son anuncios publicitarios diseñados para infectar a usuarios. Muy comunes en páginas de descargas ilegales por citar un ejemplo
  • En ficheros Office de Word o Excel que ejecutan macros. Tened cuidado cuando abráis un fichero ofimático si la fuente no es conocida. Puede ejecutar el malware en segundo plano.
  • También se ha detectado otras formas de intentar engañar al usuario usando la dirección postal física de la víctima en el correo que se envía, de forma que hace mucho más creíble el correo enviado para engañar al usuario. Normalmente para el pago de una factura que no esperas.

Volvemos a incidir, no abrir nada que sea sospechoso ni nada que no esperes y, si se trata de alguna notificación de una entidad conocida siempre corroborarlo llamando a la misma entidad y si es bancaria más aún.

¿Qué podemos evitar el Ransomware?

Como ya hemos comentado alguna vez en Asesoría Tecnológica, tener un buen sistema de copias de seguridad puede ayudarnos en estos casos, pero, como todo, hay que estar dispuesto a invertir y cuantas más copias se tengan mejor. Evitaremos males mayores a la larga por que esto, sucede mucho más a menudo de lo que pensáis.

  • Evitando la descarga. Para infectarse hay que descargar un fichero y ejecutarlo. Por lo tanto debemos ser cautos en todo aquello que nos bajamos, desde un email o desde alguna página con publicidad engañosa. No hay que descargar información de algo que no se espera ni nada que no hayamos solicitado.
  • Activar actualizaciones automáticas. Tener el sistema operativo al día es necesario. Muchas de esas actualizaciones ayudan a prevenir ataques de este tipo.
  • Usar contraseñas robustas. Algunas infecciones se extienden por la red local a otros ordenadores mediante las carpetas de red. Estas carpetas deben estar protegidas con contraseñas adecuadas.
  • Usar cuentas sin permisos de administrador. Para evitar acceso a ficheros críticos del sistema.

Formación tecnológica al equipo de trabajo. Una empresa es responsable de formar a su equipo en conceptos mínimos de seguridad informática. Si no lo hace, la misma empresa corre el riesgo que, por desconocimiento de algún empleado, este abra alguno de los emails de un paquete de Correos que, posiblemente, espera la empresa o no, desencadenando la ejecución del malware.

Software. Existe software en versión gratuita para prevenir ataques Ramsomware con funciones especiales si se accede a la versión de pago, como la protección por contraseña de carpetas, estas son algunas utilidades que podéis probar:

Deja un comentario