Hace algunos años, los cibercriminales encontraron un nuevo método para ganar dinero con sus prácticas delictivas: en lugar de distribuir virus que simplemente destruyen sistemas y datos, inventaron el ransomware, un tipo de software malintencionado que básicamente encripta los datos de la víctima o bloquea el acceso a ellos, y pide dinero para dejarlos nuevamente en condiciones de ser utilizados. A continuación te daremos algunos consejos para evitar ransomware.
El ransomware tomó por sorpresa a muchos expertos en seguridad informática, explotando agujeros de seguridad que no sabían que tenían y comprometiendo seriamente la información crítica de sus empresas. Una sola vulnerabilidad en una red de datos es suficiente para poner en riesgo grandes volúmenes de datos confidenciales. En ese sentido, el ransomware afecta no sólo la reputación de las organizaciones, sino también sus finanzas. Solo en 2018, la cifra que las compañías tuvieron que pagar a los atacantes de ransomware ascendió a u$s 8 mil millones.
El objetivo principal de los ataques de ransomware son las empresas –cuanto más grandes, mejor — porque, en general, tienen más recursos financieros y están en mejores condiciones que los individuos para pagar un rescate por sus datos. Pero nadie está realmente seguro, ya que cualquier computadora, tableta o teléfono puede infectarse. Sí, los teléfonos también, no sólo las computadoras.
Cómo se propaga el ransomware
La forma más común de distribución del ransomware es el correo electrónico. Por lo general, la infección aparece asociada a mensajes de apariencia legítima. Estos mensajes solicitan al usuario que haga clic en un enlace o que descargue y abra un archivo adjunto que distribuye el malware. Los atacantes suelen enviar mensajes masivos a miles de direcciones de correo electrónico. Los sitios web maliciosos y los mensajes de redes sociales también son formas comunes de distribución de ransomware.
Las víctimas del ransomware se dan cuenta de que han sido atacadas cuando ven impedido el acceso a sus archivos. Los atacantes proporcionan instrucciones anónimas para pagar el rescate y recuperar la información comprometida. No importa si el rescate se paga o no, los atacantes tendrán acceso a los datos de la víctima y siempre tratarán de extraer información útil de ellos.
Una vez que el ataque ha sido perpetrado, la víctima debe lidiar con el hecho de que alguien ha tenido acceso a todos sus datos confidenciales. Eso podría incluir nombres de usuario y contraseñas, información de pago, direcciones de correo electrónico y mucho más, por lo que la víctima deberá tomarse el trabajo de cambiar contraseñas y claves, y advertir a sus contactos que sus direcciones de correo electrónico pueden haber caído en manos malignas.
Consejos para evitar ransomware
Una palabra resume la mejor estrategia para combatir el ransomware: prevención. Entre los consejos para evitar ransomware, el mejor es tomar las medidas de prevención necesarias para poder recuperarse de un ataque de ransomware, o mejor aún, simplemente evitar el ataque. A continuación ofrecemos un checklist de consejos para evitar ransomware que te ayudarán a combatirlo de manera efectiva.
Ten mucho cuidado con los archivos adjuntos en mensajes de correo electrónico
Su software antivirus debería advertirle sobre cualquier archivo adjunto sospechoso que reciba. Pero no confíe ciegamente en eso, porque los mensajes de correo electrónico pueden disfrazarse fácilmente para aparecer como notificaciones legítimas de su banco, su compañía de tarjeta de crédito o cualquier otra fuente confiable; incluso un compañero de trabajo o un amigo.
Antes de abrir un archivo adjunto a un mensaje, verifica la dirección del remitente
No sólo el nombre del remitente, porque puede falsificarse. Compruebe si el nombre de dominio (la parte después de la @) de la dirección es lo que debería ser. Si es un nombre extraño sin ningún significado, descarte el mensaje de inmediato.
Una palabra resume la mejor estrategia para combatir el ransomware: prevención.
Los archivos adjuntos más peligrosos son los componentes de aplicaciones, como los archivos EXE (ejecutables) o DLL (bibliotecas de enlaces dinámicos). Por lo tanto, preste especial atención si ve uno de estos archivos adjuntos a un mensaje. Pero cualquier tipo de archivo asociado a una aplicación que lo abre automáticamente es potencialmente peligroso. Por lo tanto, uno bueno entre los consejos para evitar ransomware es nunca hacer doble clic en los archivos adjuntos. Guárdelo siempre en una carpeta y luego verifíquelo con una aplicación antivirus.
No hagas clic en enlaces incluidos en el cuerpo de un correo electrónico
Una vez que lo hagas, podría ser demasiado tarde. Si es absolutamente necesario que hagas clic en ese enlace tentador, desplaza el puntero del mouse (si estásusando una computadora) para ver a dónde te llevará realmente el enlace. Si estás utilizando un teléfono o una tableta, puedes tocar el enlace y mantener el dedo presionado para ver la verdadera URL detrás del enlace. Si no coincide con el texto del enlace, no lo sigas y descarta el mensaje inmediatamente.
Ten cuidado con unidades externas desconocidas o memorias USB
Si necesitas copiar archivos de un dispositivo de almacenamiento externo que alguien te proporcionó, no permitas que haga nada automáticamente cuando lo conectes. Pregunta por la ubicación específica de los archivos que necesitas y cópialos (y no copie nada más) a una carpeta temporal en tu dispositivo, donde luego puedas escanearlos en busca de malware, antes de usarlos. Aquí se aplica la misma precaución que para los archivos adjuntos de correo electrónico: no hagas doble clic en los archivos ni permitas que se abran o reproduzcan automáticamente.
El ransomware puede propagarse por las redes sociales con gran velocidad. A todos nos encanta compartir con nuestros amigos cualquier contenido que nos guste. Lo hacemos con buenas intenciones, pero a veces esto podría ser una forma irresponsable de propagar malware, así que préstale atención a éste entre los consejos para evitar ransomware.
Si un amigo tuyo te envía un enlace a algo que «debes» descargar, instalar o mirar, ten cuidado: tu amigo puede estar infectado y quizás sea el ransomware el que intenta engañarte para que abras una puerta y dejes entrar a la infección en tu sistema.
Comprueba todo lo que recibes a través de las redes sociales. Algo tan inocente como ver un video de gatitos jugando con cachorros podría terminar costándote una fortuna.
Mantén tu software actualizado
Es vital que todo el software que uses provenga de fuentes confiables y siempre tenga las últimas actualizaciones instaladas. Los registros de cambios (pantallas o documentos titulados «Qué hay de nuevo», o «Novedades») pueden ser tediosos de leer, pero proporcionan información útil en términos de lo que hizo el desarrollador para solucionar problemas de seguridad y eliminar vulnerabilidades. Léalos detenidamente para comprender cuáles fueron los problemas que resolvieron.
Escritor y periodista especializado en tecnología, desde el año 1992.
5 comentarios en «10 consejos para evitar ransomware»