Ransomware: ¿cómo protegerse de esta infección?

Ransomware

Ransomware: ¿cómo protegerse de esta infección?

Ransomware

¿Qué es el ransomware?

El ransomware (del inglés “ransom” de “rescate” y “ware” de “software”), o “secuestro de datos” en español, es un tipo de programa dañino o malware que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate económico a cambio de quitar esta restricción.​ En general los ransomware encriptan los archivos del usuario inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Aunque los ataques se han hecho populares hace poco años el primer ataque conocido fue realizado a finales de los 80.

Hay varios tipos de ransomware pero el más peligroso es el que secuestra los archivos y los encripta exigiendo un pago para descifrarlos y devolverlos. La razón por la que este tipo de ransomware es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de los archivos, no hay ningún software de seguridad ni restauración del sistema capaz de recuperarlos. A menos que el usuario pague el rescate no hay forma de restablecer los datos. E incluso si lo paga, no hay ninguna garantía de que los delincuentes le devuelvan los archivos a la víctima.

¿Cómo me puedo infectar con un ramsomware?

El ransomware puede infectar tu dispositivo de varias formas. Una de las más comunes actualmente es a través de spam o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF, documentos de Word, etc. También puede contener enlaces a sitios web maliciosos.

El malspam usa técnicas para engañar al usuario y hacerlo que abra archivos adjuntos o haga clic en los enlaces que parecen legítimos, aparentando que proceden de una institución de confianza.

Otro método de infección, muy popular en los últimos años, es la publicidad maliciosa, la cual consiste en el uso de anuncios para distribuir malware con poca o ninguna interacción por parte del usuario. Mientras se navega por la web en sitios legítimos, los usuarios pueden ser conducidos a las páginas de los delincuentes sin necesidad de hacer clic en la publicidad. Estos sitios clasifican los detalles de las computadoras de las víctimas y sus ubicaciones y, a continuación, seleccionan el malware más adecuado para enviarlo, por ejemplo ransomware.

Entones, ¿cómo puedo proteger mis datos?

Aunque existen métodos para recuperar infecciones con ransomware, en el mejor de los casos son soluciones imperfectas, que requieren conocimientos avanzados y la gran mayoría de las veces no se logran restaurar los datos. Por este motivo la recomendación es la prevención.

El primer paso sería tener con un buen sistema antivirus, actualizado y activo de forma constante.
Como paso siguiente el usuario debería tomar los recaudos necesarios para salvaguardar sus datos, recordemos que no existe ningún programa antivirus que sea 100% efectivo, por lo cual un sistema de copias de seguridad o respaldos en la nube (fuera de los dispositivos usados y la red local) sería una excelente idea.

En los últimos años los costos del espacio en línea ha disminuido notoriamente lo que hace que convierte al respaldo en la nube en una de las mejores opciones para garantizar una protección proactiva para los datos personales o empresariales ante una infección de ransomware o cualquier otro malware.

Deja un comentario