Aprende sobre las medidas de prevención y protección que te ayudarán a cuidarte del ransomware en este 2021. Pero ¿qué es exactamente el ransomware? Si sufres una infección de ransomware o de un troyano de cifrado en tu equipo, descubrirás que tu información se ha cifrado contra tu voluntad o que ya no puedes usar libremente el sistema operativo. En cuanto el ransomware pone sus garras sobre una víctima, la toma de “rehén digital” y exige el pago de un rescate para liberar lo que ha tomado.
Si no quieres encontrarte un día con que tu computadora o tus archivos están bloqueados, lo más importante es que tomes medidas de prevención. El riesgo de que sufras una infección bajará notablemente si utilizas una solución de seguridad y prestas atención a lo que haces. Al usar software antiransomware, podrías evitar el trastorno de tener que pagar una suma exorbitante por la posibilidad de recuperar tus archivos. El ransomware puede introducirse en un equipo por diversas vías: sitios web inseguros y fraudulentos, descargas de software, correos masivos, etc. Las infecciones pueden afectar tanto a personas como a empresas de cualquier tamaño.
¿Eres vulnerable a sufrir un ataque de ransomware?
¿Cómo saber si podrías caer presa del ransomware? Existen algunos factores de riesgo:
- el dispositivo que utilizas ha quedado anticuado,
- tu dispositivo tiene software desactualizado,
- usas un navegador o un sistema operativo para los que ya no se publican parches de seguridad,
- no has implementado un plan de copias de seguridad,
- has desatendidola seguridad informática y no tienes un plan concreto.
Si alguno de estos factores se aplica a tu dispositivo, ten cuidado: podrías convertirte en la próxima víctima del ransomware. Tu solución de seguridad Kaspersky puede realizar un análisis de vulnerabilidades para ayudarte a corregir estas falencias. El software analizará tu equipo para detectar posibles vulnerabilidades en el sistema operativo y en las aplicaciones que hayas instalado. Las vulnerabilidades son una vía de infección; si sabes de su existencia, podrás evitar que el malware las aproveche para infiltrarse en el dispositivo. ¿No sabes cómo realizar un análisis de vulnerabilidades?
Mejor prevenir que curar: cómo evitar una infección de ransomware
- Nunca hagas clic en un vínculo riesgoso. Evita los vínculos que encuentres en correos no deseados o en sitios web que no conozcas. Si haces clic en un vínculo malicioso, podrías dar inicio a una descarga automática que, a su vez, podría llevar a una infección.
- No divulgues información personal. Si un desconocido te pide datos personales por teléfono, por correo electrónico o por mensaje de texto, haz caso omiso. A veces, cuando los hackers tienen en mente a su próxima víctima, buscan recabar información personal para adaptar los mensajes engañosos que usarán en el ataque. Si dudas de la veracidad de un mensaje, comunicate directamente con quien te lo haya enviado.
- Nunca abras un archivo adjunto sospechoso. Los correos con archivos adjuntos son una de las vías que el ransomware puede usar para ingresar en tu dispositivo. Si dudas de un archivo, no lo abras. Para asegurarte de que un mensaje sea confiable, controla quién te lo envió y verifica que la dirección sea correcta. Nunca abras un archivo adjunto si, para verlo, necesitas habilitar las macros. Si el adjunto está infectado y lo abres, se ejecutará una macro maligna que le dará el mando de tu equipo a un programa malicioso.
- Nunca uses una memoria USB que no conozcas. Evita conectar memorias USB u otros dispositivos de almacenamiento si no sabes de dónde provienen. Los ciberdelincuentes pueden dejar unidades infectadas en sitios públicos con la esperanza de que alguien se tiente y las utilice.
- Mantén al día las aplicaciones y el sistema operativo de tu dispositivo. Al actualizar periódicamente el sistema operativo y las aplicaciones que hayas instalado, tu dispositivo estará más protegido contra el malware. Cuando descargues un paquete de actualizaciones, asegúrate de que estén incluidos los últimos parches de seguridad. Los parches reducen el riesgo de que un hacker aproveche vulnerabilidades en tus aplicaciones.
- No descargues archivos de fuentes desconocidas. Para minimizar el riesgo de introducir ransomware en el dispositivo, nunca descargues aplicaciones o archivos multimedia de sitios que no conozcas. Si vas a descargar algo, hazlo de un sitio confiable y verificado. Los sitios verificados se distinguen por tener un “sello de confianza”. Cuando ingreses a una página web, revisa la barra de direcciones del navegador y comprueba que la dirección comience con “https” en lugar de “http”. Ver un candado o un escudo en esta barra también puede ser una indicación de que el sitio es seguro. Y no olvides mantener la guardia en alto cuando descargues algo en tu dispositivo móvil. Esto varía según el dispositivo, pero el Play Store de Google y el App Store de Apple son dos fuentes en las que puedes confiar.
- Utiliza un servicio de VPN cuando te conectes a una red Wi-Fi pública. Para protegerte contra el ransomware, usa el Wi-Fi público con cautela. Cuando te conectas a una red pública, tu dispositivo es más vulnerable de lo normal. Para evitar riesgos, cada vez que uses una red pública, abstente de hacer operaciones confidenciales o utiliza un servicio de VPN.
Software antiransomware: ¿qué ventajas ofrece?
Los cambios de comportamiento son fundamentales para evitar las infecciones, pero también es vital usar aplicaciones que permitan protegerse del ransomware. En este sentido, tanto las aplicaciones antivirus como los filtros de contenido para servidores de correo son de gran utilidad. Estos programas reducen notablemente el riesgo de encontrar mensajes con adjuntos o vínculos maliciosos en la bandeja de entrada.
También es importante instalar una solución de seguridad para Internet, como Kaspersky Internet Security. Este tipo de software brinda protección en tiempo real al bloquear todo archivo infectado que intentas ver o descargar. Esto es vital para mantener alejados a los hackers e impedir que el ransomware se introduzca en el equipo. Kaspersky también ofrece una herramienta antiransomware especial que puede ser útil. La herramienta analiza el equipo para detectar ransomware, bloquearlo y proteger la información de ataques de ransomware locales y remotos.
Instalar el software correcto es el primer gran paso para resguardar tu dispositivo. Una vez que tengas tu solución de seguridad instalada, actualízala periódicamente para que te brinde siempre la mejor protección posible. Con cada actualización, obtendrás los parches más recientes y los últimos avances en la lucha contra el ransomware.
Protección de datos: cómo neutralizar el riesgo de que suceda lo peor
Consideraciones a la hora de crear copias de seguridad. Es fundamental que cuentes con copias de seguridad de tu información por si caes presa del ransomware y no puedes descifrar tus archivos. Guarda las copias en un disco duro externo y desconéctalo del equipo cada vez que termines de respaldar los datos. Si sufres una infección de ransomware y el disco está conectado, la información que contenga también se cifrará. Sigue esta estrategia y crea copias de seguridad periódicamente.
Software para copias de seguridad: ¿una solución o un nuevo riesgo? Si no quieres proteger tus archivos manualmente, existe software para copias de seguridad que puede hacerlo por ti. Pero aquí también debes tener cuidado. Algunas aplicaciones que dicen ser “herramientas de seguridad” son, en realidad, troyanos. Como su función es la de crear copias de archivos, el software para copias de seguridad tiene privilegios especiales y, lógicamente, acceso a la totalidad del disco.
Es frecuente que el software tenga una conexión directa con su creador; esta vía de comunicación es ideal para que los hackers sumen funciones y comandos a una aplicación. Estos “agregados” pueden ser dañinos e imperceptibles para el usuario. No caigas en una trampa: presta atención cuando elijas una aplicación para crear copias de seguridad. Algunas soluciones de seguridad, como Kaspersky Total Security, ofrecen complementos para crear copias de seguridad. Con un complemento de este tipo, no tendrás que recurrir a los productos de otro proveedor.
Protección contra el ransomware: a qué le deben prestar atención las empresas
Los ataques de ransomware no son un riesgo solo para los usuarios hogareños. Muy por el contrario, es bastante usual que las empresas se vean afectadas por este tipo de malware. Y hablamos aquí de empresas de todo tipo, desde las más grandes y opulentas corporaciones hasta empresas más pequeñas. Estas últimas —las pymes— suelen ser blanco de ataque porque, en general, sus sistemas de seguridad son menos robustos. A continuación, detallamos algunos factores que toda empresa debe tener en cuenta para mantenerse a salvo del ransomware.
- Mantener el software operativo actualizado. Esta recomendación también es válida para entornos corporativos. Si algo demostró WannaCry cuando azotó en 2017 es que las empresas más vulnerables al ransomware son las que desatienden las actualizaciones.
- Concientizar al personal. Un empleado que sabe a qué estar atento es más eficiente. Las empresas deben tener un protocolo de seguridad que les permita a los empleados determinar si un archivo adjunto, un vínculo o un correo electrónico son de confianza.
- Tener todo preparado. Es fundamental contar con un plan para responder ante una infección.
- Pensar en el uso de tecnologías de nube si aún no se las está aprovechando. Las vulnerabilidades de un sistema en la nube son más difíciles de explotar que las de un sistema local. Además, las soluciones de almacenamiento en la nube permiten recuperar versiones antiguas de los archivos que se cargan. Si la información de la empresa termina cifrada en un ataque de ransomware, siempre habrá una copia sin cambios disponible en la nube.
- Copias de seguridad. Incluso en un entorno empresarial, la información más importante debe tener una copia de respaldo en un soporte externo. Es fundamental que esté claro a quién le corresponde crear estas copias.
El ransomware hoy: cambios en el mundo del malware
Aunque la idea básica de los ataques de ransomware ha sido siempre la misma (cifrar la información de la víctima y exigirle dinero), los delincuentes suelen hacer cambios en su modo de trabajar.
- De PayPal al bitcoin. Por el simple motivo de que son más difíciles de rastrear, los rescates ahora deben pagarse en bitcoins. Antes, estas transacciones se realizaban principalmente a través de PayPal.
- Distribución. En un primer momento, la vía de ataque principal era el spam. El correo electrónico se sigue utilizando, pero hoy también es común que el ransomware se distribuya a través de botnets o aprovechando vulnerabilidades en las VPN.
Los delincuentes han impulsado cambios en el desarrollo del ransomware, pero la protección contra este tipo de malware también ha evolucionado y es cada día más efectiva y eficiente.
Conclusión
Como ocurre para cualquier clase de malware, hay dos medidas muy importantes para protegerse del ransomware: ejercer la prudencia y usar software de seguridad de primer nivel. En el caso particular del ransomware, también es muy importante contar con copias de seguridad. Son la mejor póliza de seguro si sucede lo peor. Pero si todas estas medidas de prevención y protección fallan y caes presa del ransomware, aquí encontrarás información para librarte del invitado inesperado.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Protección contra el ransomware: cómo mantener a salvo tus archivos https://t.co/Gfg9nsMIFB
RT @ciberseguridadl: Protección contra el ransomware: cómo mantener a salvo tus archivos https://t.co/Gfg9nsMIFB
RT @ciberseguridadl: Protección contra el ransomware: cómo mantener a salvo tus archivos https://t.co/Gfg9nsMIFB