fbpx
  • Inicio
  • Como defenderse del Ransomware, el malware que secuestra tu dispositivo.
como defenderse del ransomware

Como defenderse del Ransomware, el malware que secuestra tu dispositivo.

Con frecuencia oímos hablar de diferentes tipos de ataques a dispositivos que no sabemos muy bien en qué consisten. Troyanos, Malware, Software malicioso, Ransomware… Este último es uno de los más preocupantes y que más noticias de tecnología acapara hoy en día. Pero, ¿sabemos en qué consiste realmente? ¿Cómo podemos protegernos? ¿Qué debemos hacer si ya ha infectado nuestro dispositivo?

¿Qué es el ransomware?

Si nos referimos a su etimología Ransomware proviene de los términos en inglés Ransom (rescate) y Ware (producto o mercancía). Técnicamente, el ransomware es un software malicioso que infecta los dispositivos y que muestra a la víctima un mensaje solicitando el pago para reestablecer el funcionamiento normal del sistema.

Este tipo de ataques suelen transmitir un troyano o “gusano” que, al infectar el sistema operativo, cifra los archivos que el usuario contenga con determinadas claves. En definitiva, es una extorsión realizada a través de un malware que se introduce en ordenadores, portátiles y dispositivos móviles. El patrón de este tipo de ataque siempre es el mismo, crea sensación de urgencia e indica la cantidad de dinero a pagar (suele requerirse el pago en criptomoneda) para la liberación del equipo.

En el caso, además, de que el equipo afectado pertenezca a una empresa, las consecuencias para esta afectan a diversos ámbitos: interrumpe la actividad normal, produce pérdidas económicas y, además, daña la reputación de la compañía.

Este tipo de ataques son cada vez más frecuente debido a la convergencia de diversos factores como el aumento de los dispositivos susceptibles de ser secuestrados, el avance de la criptografía, la facilidad de los ciberdelincuentes para ocultar su actividad y lanzar ataques masivos y, por último, la utilización frecuente de sistemas de pago anónimo internacionales que dificulta el seguimiento del delito.

¿Cómo se infecta un dispositivo con un ransomware?

Hay varias formas de infección de este tipo de malwares, pero, sin duda, las dos más comunes son, por un lado, la apertura de archivos adjuntos a un mail tipo .pdf o .doc y la visualización de videos en páginas de dudoso origen.  En otras ocasiones, se presentan como un link dentro de un e.mail enmascarado en remitentes conocidos pero que, por la redacción, puede hacer sospechar.

Es también una posible vía de contagio la actualización de sistemas (sobre todo si estos no son legales) o en archivos en principio fiables pertenecientes a Windows o Adobe Flash. Así mismo puede haber vulnerabilidades en servicios expuestos a Internet (como FTP) o dispositivos infectados que se conecten al nuestro.

¿Existe protección ante este tipo de malwares?

Las medidas de protección ante este tipo de ataques son siempre las lógicas que hay que tener en cualquier dispositivo, sobre todo si se guarda información confidencial o sensible en él.

El correo:

La mayoría de los ataques de este tipo se producen, como hemos indicado, ante la apertura de un archivo adjunto a un correo, ya sea tipo .doc o .pdf. Por tanto, las mayores precauciones han de tomarse en este ámbito, una de las primordiales es disponer de un buen filtro antispam.

Es siempre recomendable no abrir mensajes de usuarios desconocidos y menos si estos poseen archivos adjuntos. Si ya hemos abierto el mensaje, deberemos también desconfiar de los enlaces que presente este, sobre todo si vienen acortados.

Intenta, además, tener las menores cuentas posibles y con contraseñas seguras, que utilicen varios caracteres y entre ellos siempre se integre un símbolo.

El sistema:

Mantén tus sistemas operativos siempre actualizados y con licencias legales. En caso de que tengas una empresa, procura que estas actualizaciones se hagan de manera centralizada y automatizada.

Las copias de seguridad periódicas siempre son una buena opción, mejor si se cuenta con dos y si ambas tienen capacidad de restauración en el sistema. De esta manera, aunque perdamos algunos datos, no estaremos inoperativos mucho tiempo.

Una de las mejores medidas de seguridad, no solo para el ransomware sino también para otro tipo de vulneraciones, es tener contraseñas seguras en todos los accesos al dispositivo y mejor si se cuenta con autenticación en dos pasos en los logins. Además, protege la seguridad de tus conexiones wifi contando con contraseñas complejas y sistemas cortafuegos.

Si cuentas con una red interna, esto es algo frecuente en las empresas, intenta diseñarla de tal manera que haya una mínima exposición de los equipos que la integren. Además, implementa herramientas de control como cortafuegos y detectores de intrusiones en la misma.

En caso de que seas una empresa, provee de sistemas de navegación segura (cifrando comunicaciones y actualizando navegadores) a tus empleados, de tal manera que minimices el riesgo ante cualquier intrusión en tus equipos. Cuenta siempre con un plan de contingencia y respuesta ante este tipo de incidentes que puedan comprometer la seguridad de tu compañía.

Pero, ¿qué hago si ya he sido atacado por un ransomware?   

Lo primero es mantener la calma. Este tipo de ataque siempre responden a una sensación de urgencia y juegan con el miedo de la víctima. La calma y la velocidad, en este caso, harán que pierdas la menor cantidad de información posible.

Lo primero de todo es no pagar el rescate. Recuerda que son ciberdelincuentes y, por tanto, el hecho de pagar la cantidad que nos hayan indicado no garantiza que recuperes tu equipo, es más, puede provocar que te pidan más cantidad o que vuelvas a ser víctima de este tipo de ataques. Además, si cedes ante sus exigencias estarás fomentando el negocio de la ciberdelincuencia.

Apaga el equipo y desconéctalo de cualquier red (tanto de Internet como de posibles redes internas a las que estés conectado para evitar el contagio de otros dispositivos). Lo primero de todo es evitar que el malware se siga extendiendo.

Una vez hecho esto, hay dos procedimientos que debes llevar a cabo: el de denuncia y el de recuperación de tu equipo.

En el procedimiento de denuncia tienes varias opciones disponibles. En primer lugar, puedes denunciarlo ante el INCIBE (Instituto Nacional de Ciberseguridad). Puedes hacerlo a través de su línea de ayuda de ciberseguridad o a través de alguno de sus formularios o correos electrónicos. Deberás, eso sí, aportar una descripción detallada de la incidencia, así como tus datos de contacto. Si puedes adjunta capturas de pantalla de la nota de rescate y un par de archivos cifrados por el ransomware. Además, si tienes una empresa este organismo cuenta con una guía para empresas sobre el ransomware que es aconsejable tengas a mano.

También deberás denunciarlo o bien a la Guardia Civil (tienen un grupo especializado en delitos telemáticos) o bien a la Polícia Nacional. Así mismo, si la incidencia afecta a pérdida de datos de carácter personal, y eres una empresa, el Responsable de Tratamiento deberá comunicar la incidencia, antes de 72 horas, a la Autoridad de Control Competente (Agencia de Protección de Datos) según la RGPD.

Para recuperar tu equipo, además, puedes realizar algunos pasos:

1/ Como te hemos indicado aísla tu equipo de la red (tanto de Internet como de la red interna, evitando que se propague a otros equipos).

2/ Clona el disco duro. Sí, aunque este esté infectado clónalo para poder trabajar con uno limpio mientras se busca solución, ya que en él están algunos archivos que aún no habrán sido infectados y otros que, dependiendo del tipo de ransomware, podrán recuperarse.

3/ Desinfecta el disco clonado: para ello necesitarás un antivirus o antimalware legal y actualizado. Es muy importante eliminar el software malicioso por completo para que podamos disponer de la información infectada.

4/ Recuperar los datos: en el disco clonado, una vez desinfectado, podemos intentar iniciar el proceso de recuperación de datos. Para este paso te recomendamos utilizar nomoreransom.org un proyecto de la Europol que cuenta con una base de datos de ataques ransomware y sus posibles soluciones. En una de las secciones de esta página puedes descubrir qué tipo de malware te ha infectado. Solo necesitarás un pantallazo de la nota de rescate y un par de archivos cifrados.

En caso de que exista solución para salvar tus archivos, la propia página te dará las herramientas para lograr el desencriptado, así como información detallada de cómo utilizar las herramientas. Si no existe solución, conserva el disco clonado por si existiese en un futuro.

5/ Restaura la copia de seguridad: si guardaste copias de seguridad restaurables del equipo es hora de restaurarlas. Habrás perdido algunos datos desde la última copia disponible hasta el día del ataque, pero podrás continuar con tu actividad. Utilizando un nuevo disco duro formateado y una instalación en limpio del ordenador estarás operativo en poco tiempo.

En definitiva, la mejor defensa para este tipo de malwares es siempre la precaución y los sistemas antispam y cortafuegos. No obstante, como te hemos indicado, si te ves afectado por este tipo de malware mantén la calma, evita que se propague, no cedas a sus presiones y, sobre todo, denuncia ante la autoridad competente.

¿Te ha parecido interesante el artículo? Quizá quieras leer:

Ataque ransomware¿Por qué mis correos llegan como Spam?

como limpiar malware ¿Sabes por qué es recomendable tener un mail corporativo?

ordenador secuestrado solucion Te descubrimos los errores http más frecuentes

solucionar ataque ransomware Otros artículos sobre Noticias y Actualidad

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

agencia marketing online

Gacelaweb es una Agencia de Marketing Digital en Madrid especializada en Diseño y Desarrollo de Páginas Web, así como de Posicionamiento SEO y Campañas SEM, Marketing Online, planes de Social Media, Dominios, Hosting y Soporte Web.

Si tienes alguna idea, algún proyecto o alguna consulta, no dudes en contactar con nosotros:

Teléfono: 916059509
Email: info@gacelaweb.com
Dirección: Calle La Granja,  Alcobendas (Madrid)