¿Qué es el ransomware?

La seguridad de los datos es el pilar más importante de la vida digital. En un momento en el que la nube y teletrabajo se han convertido en elementos de uso habitual, hay que tener un especial cuidado a la hora de proteger nuestros equipos, tanto personales como profesionales. Y sobre todo, de hacerlo contra el ransomware.

El ransomware es un tipo de ataque malicioso del que puede ser víctima cualquier usuario. Disfrazado tras un enlace en apariencia inofensivo o tras un archivo que pueda parecer ser seguro, el Ransomware es capaz de colarse en un sistema o servidor y permitir a un ciber delincuente tomar el control del equipo, bloqueando y secuestrando los datos para pedir un rescate.

Este tipo de malware es capaz de cifrar todos los datos de un PC o un servidor haciendo casi imposible recuperarlos sino se paga la extorsión. Además, son lo suficientemente sofisticados como para afectar por completo la operatividad de una gran compañía y empezar a borrar los datos secuestrados de forma automática en caso de que el usuario no pague.

Las pérdidas económicas que puede generar un ransomware a un usuario doméstico o profesional son cuantiosas, incluso, ha llegado a ser motivo de muchos cierres de operaciones en distintas empresas.

Ejemplos de ransomware más comunes

No todos los Ransomware son igual de peligrosos, pero todos suponen un riesgo para los datos y para la integridad de sus equipos. En función del comportamiento para el que esté programado el software malicioso, los tipos más comunes de ransomware incluyen funcionalidades que van desde mostrar sencillos pop-ups en un PC hasta cifrar, bloquear y secuestrar por completo un servidor de datos empresarial.

- Jigsaw: es el más peligroso porque consiste en infectar un equipo, cifrar todos los datos, bloquearlo y empezar a borrar automáticamente el contenido hasta que se paga la extorsión. Este ransomware es capaz de borrar poco a poco los archivos en períodos marcados o simplemente ir cifrándolos, haciendo imposible su recuperación sino se conoce la clave de encriptación.

- CryptoLocker y sus variantes: se trata de un ransomware cifrado que básicamente encripta los archivos utilizando las extensiones de los mismos. Es capaz de discriminar en función del tipo de archivos (para cifrar por ejemplo solo los PDFs o los Excel) y pedir un chantaje, que consiste en que el ciber delincuente borrará las claves de cifrado sino se paga, haciendo imposible recuperarlos datos.

- Locky: mismo comportamiento que los anteriores, solo que generalmente es el ransomware que se cuela en el equipo a través de un documento adjunto (generalmente un excel) a través del email. Una vez abierto, el ransomware utiliza las macros de las aplicaciones para cifrar archivos del equipo utilizando un algoritmo tipo AES, casi imposible de romper.

Cómo protegerte frente al ransomware

Una vez un ransomware toma el control de un PC o un servidor, es muy complicado deshacerse de él, sobre todo si ha empezado a cifrar el contenido. No obstante, se pueden poner en marcha una serie de prácticas para protegernos de este tipo de software malicioso.

Tener el equipo actualizado

Tener tu sistema operativo o el software de tu servidor actualizado hará que la mayoría de agujeros de seguridad que utilizan el ransomware para ejecutarse estén desactivados, por lo que el primer paso de toda estrategia de seguridad informática pasa por tener todo el software actualizado a la última versión disponible por el fabricante.

Instalar herramientas activas de protección

Tener un buen antivirus y un firewall activo y actualizado permitirá protegernos de las amenazas de ransomware más comunes. No obstante, en muchos casos no será suficiente, y podremos reforzar la seguridad de los equipos con tres acciones muy concretas pero que elevarán las medidas de seguridad.

- Muestra la extensión de los archivos: podemos decirle a Windows o Mac que muestre por defecto la extensión de los archivos, así cuando veamos un documento cuya extensión no es legítima (por ejemplo del tipo .excel.EXE o PDF.EXE), podremos evitar abrirlos al ser potencialmente un archivo malicioso.

- Evita ejecutar archivos desde AppData y LocalAppData: muchos ransomware utilizan estas carpetas para funcionar, por lo que podremos decir a las reglas de Windows que no ejecute por defecto aplicaciones desde esos directorios sino son las autorizadas por nosotros.

- Deshabilita el RDP si no es necesario: en caso de que no utilices este protocolo, puedes desactivarlo en Windows para evitar que ransomware como el Cryptolocker tome el control remoto de tus equipos.

Copia de seguridad de los datos

Tener una copia de seguridad de los datos es la primera barrera de protección frente a la pérdida de datos provocada por ransomware. Un backup periódico de los equipos, preferiblemente si es deslocalizado puede permitirnos recuperar los datos o volver al punto anterior a la infección.

Si todo lo anterior falla y te has infectado con un ransomware, solo queda intentar recuperar los datos utilizando herramientas profesionales como Ransomware Help. Además, antes de darlo todo por perdido puedes probar a desconectar la red y atrasar el reloj de la BIOS: esto no te librará del ransomware, pero te dará algo de tiempo si el software malicioso tiene una cuenta atrás en la que borrará tus datos.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: