SIBAIX GROUP


Noticias

Todo lo que debe saber sobre el ‘ransomware’

El ‘secuestro’ de información ya se ha convertido en una práctica común de los delincuentes informáticos. Si llegan a cifrar sus archivos, no pague el rescate. Hacerlo alimenta este negocio ilegal.

El ‘ransomware’ es una de las amenazas de internet que más se han popularizado en estos días. “Su dinero o sus datos”, esa es la premisa del ‘ransomware’, palabra integrada por los vocablos ‘ransom’ (rescate en inglés) y ‘ware’, de la palabra software.

La amenaza consiste en que, literalmente, los datos de un computador son secuestrados, y mientras no se haga un pago electrónico, no es posible recuperarlos. Imagine, por un segundo, encender su computador y no encontrar documentos, fotos, ni videos. Esta podría ser una situación muy incómoda, sobre todo cuando no se tiene una copia de seguridad de la información.

Ante una situación como esta, no son muchas las opciones con las que cuentan las víctimas. Una (no recomendada) sería pagar, pero esto no garantiza que se recuperen los datos, y el riesgo de que se pierda el dinero es muy alto. La otra opción es resignarse a perderlo todo. A nivel técnico no hay mucho por hacer, sin embargo, esta semana Kaspersky liberó una herramienta llamada “ransomware decryptor”, que ayuda a las víctimas de ‘ransomware’ a recuperar su información. Esta ‘app’ es el resultado de “capturas” realizadas por agentes especiales de seguridad a personas que se dedican a este delito.

Gracias a esto, se han podido recuperar miles de “llaves” que, a su vez, permiten recuperar información “secuestrada”.

DATA_ART_8077635_BIG_CE

Consejos de seguridad

1. Asegúrese de hacer copias de respaldo de sus archivos periódicamente. Es importante crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra en un dispositivo físico (un disco duro portátil, USB, otra PC, etc.). Una vez lista su copia de seguridad, asegúrese de configurar ciertas restricciones en sus archivos: su dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificarlos o eliminarlos.

2. Verifique periódicamente que la copia de seguridad esté funcionando. Revise sus archivos de respaldo de vez en cuando, ya que un fallo accidental podría causarles daño.

3. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas en línea o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo ‘malware’. Este método es llamado ‘phishing’. Para evitarlo, verifique su configuración ‘anti-spam’ y nunca abra documentos adjuntos enviados por remitentes desconocidos.

4. No confíe en nadie. Los enlaces maliciosos pueden ser enviados por sus amigos en redes sociales, su colega o su compañero de videojuego en línea, quien pudo haber sido infectado de alguna manera por ciberdelincuentes.

5. Active la opción “mostrar extensiones de archivos” en su configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos. Ya que los troyanos son programas, debería prestar atención y permanecer alejado de extensiones como “exe”, “vbs” y “scr”. Los cibercriminales pueden utilizar diversas extensiones para enmascarar archivos maliciosos como un video, una foto o un documento (como hot-chics.avi.exe o report.doc.scr).

6. Actualice regularmente su sistema operativo, navegador, ‘antimalware’ y otros programas. Los ciberdelincuentes tienden a explotar vulnerabilidades en software para comprometer los sistemas. Las actualizaciones periódicas de sistema, software y aplicaciones suelen corregir defectos y vulnerabilidades, lo cual aumenta la seguridad.

7. Utilice un programa de ‘anti-malware’ robusto para proteger su sistema del ‘ransomware’, como Kaspersky Internet Security multidispositivos, que además de prevenir infecciones a su computador, protege los archivos, aun si existiera una amenaza infiltrada en el sistema.

8. Si descubre un proceso fraudulento o desconocido en su máquina, desconecte el internet inmediatamente. Si el ‘ransomware’ no llega a eliminar la clave de cifrado de su computador, existe la probabilidad de restaurar sus archivos. Sin embargo, las nuevas versiones de ‘ransomware’ utilizan una clave predefinida y pueden infectar las computadoras, aun si están desconectadas.

9. Si llegan a cifrar sus archivos, no pague el rescate. Pagar alimenta este negocio ilegal, que solamente puede avanzar mientras las personas estén dispuestas a seguir pagando.

10. Si ha sido infec-tado por ‘ransomware’, intente encontrar el nombre del ‘malware’. Es posible que sea una versión antigua y puede ser relativamente fácil restaurar los archivos. El ‘ransomware’ solía ser menos avanzado en años anteriores.

Información extraída de El Nuevo Día

Josep Mª Yepes

Josep Mª Yepes