Ransomware: Qué es y cómo defendernos de un ataque
Seguro que todos, en mayor o menor medida, hemos oído hablar del ransomware y de lo complicados que resultan para las empresas los ataques de este tipo de amenaza a nuestra seguridad informática. Pero, ¿qué es exactamente un ransomware y por qué sus ataques se han vuelto tan populares, en el peor sentido de la palabra? Por lo pronto, una buena pista la tenemos en el propio término, compuesto por “ransom”, rescate en inglés y “ware”, un uso acortado de software.
Y es que eso es lo que nos pide un ransomware, pagar un “rescate” si queremos liberar nuestro sistema operativo o los datos personales de nuestro equipo, que han sido previamente bloqueados por programas como Cryptolocker o Wannacry, algunos de los ransomware más famosos. Dicho rescate lo debemos pagar normalmente en forma de criptomonedas como el bitcoin, de forma que no se pueda rastrear la transacción efectuada y que incluso nos haga plantearnos el hecho de pagar y olvidarnos del problema.
Consejos ante un ataque de ransomware
El primer consejo que te damos ante un ataque de ransomware es, precisamente, el de no pagar el rescate que te pide. Porque al hacerlo no solo perderemos dinero, sino que no se te asegura al 100 por 100 que vayas a recuperar todos los archivos bloqueados y estarás, además, contribuyendo a que la práctica del ransomware se siga extendiendo. Para ello, es muy recomendable tener siempre un backup de nuestra información con un servicio de copias de seguridad, especialmente si somos una empresa.
Por otro lado, en caso de recibir el tan temido mensaje de estar bajo el ataque de un ransomware y una vez que sabemos qué es, lo primero que deberíamos hacer es no perder la calma y desconectar el dispositivo de intenet, primero y de la red local, después. Esto es muy importante a la hora de parar la propagación a otros equipos, sobre todo si hablamos de un ordenador de empresa. El siguiente paso que puedes hacer es, por un lado, tratar de echar mano de la copia de seguridad para hacer una instalación desde cero del sistema operativo y por otro, ponerte en contacto con nosotros, que para algo somos expertos en ciberseguridad.
Evita abrir archivos desconocidos y otros métodos para evitar el ransomware
A nivel preventivo, lo primero que debemos saber sobre el ransomware, además de qué es y cómo funciona, es que en muchas ocasiones la vía de infección es el phishing. Esto es, que viene camuflado en archivos adjuntos aparentemente benignos en correos electrónicos o mensajes de redes sociales. Por eso, mantente alerta ante archivos sospechosos o de desconocidos. E incluso ante correos de personas de tu entorno, ante algo extraño o que no te cuadre, mejor pregunta primero antes de abrir un archivo si realmente la persona que te envío el mail había puesto ese archivo ahí. Es algo que puede ahorrarnos muchos disgustos.
Otras mecánicas preventivas son:
- Comprobar los programas que instalamos en nuestros equipos, especialmente en los de empresas y organizaciones, cuidándonos de que provengan de fuentes seguras y oficiales.
- Nunca abrir enlaces a direcciones desconocidas o de procedencia no clara, así como vídeos y ejecutables.
- Activa las opciones de seguridad y privacidad de tu navegador y desactiva los plugins de Java o Flash, así como las extensiones que que no utilices y que tengas instaladas. Desactiva también las macros de Word y Excel.
Soluciones de Ciberseguridad
Red Team
El Red Team simula ataques cibernéticos para evaluar seguridad, hallar debilidades y proteger sistemas y redes de amenazas.
Blue Team
El Blue Team protege sistemas, datos y redes mediante defensa proactiva y estrategias de seguridad efectivas.
Purple Team
El Purple Team mejora la seguridad, fusionando Red y Blue Teams, identificando vulnerabilidades y fortaleciendo defensas.