QUÉ HACER SI HAY INFECCIÓN DE RANSOMWARE
La regla número uno si se da cuenta de que se ha infectado con ransomware es no pagar nunca el rescate. Todo lo que conseguiría sería animar a los ciberdelincuentes a lanzar ataques adicionales contra usted o contra otras personas.
Otras formas de hacer frente a una infección con ransomware son implementar productos de seguridad certificados y licenciados que garanticen el bloqueo, la desinfección y ejecutar un análisis para eliminar la amenaza. En el caso del ransomware que bloquea las pantallas, puede que necesite realizar una restauración completa del sistema. Si eso no funciona, puede intentar ejecutar un análisis desde un CD de arranque o unidad USB.
Si desea intentar derrotar una infección con ransomware de cifrado, deberá permanecer especialmente atento. Si observa que el sistema se ralentiza sin ningún motivo aparente, apáguelo y desconéctelo de Internet. Si, una vez que lo arranque de nuevo, el malware sigue activo, no podrá enviar ni recibir instrucciones desde el servidor de comando y control. Eso significa que, sin una clave o forma de obtener un pago, el malware permanecerá inactivo. En ese momento, de adquirir e instalar un producto de seguridad y ejecute un análisis completo.
¿A QUIÉN ATACAN SUS CREADORES?
Cuando se introdujo el ransomware, sus primeras víctimas fueron sistemas particulares. Sin embargo, los ciberdelincuentes vieron todo su potencial cuando desplegaron el ransomware para las empresas. El ransomware tuvo tanto éxito contra las empresas, llegando incluso a detener la producción y provocar pérdidas de datos y de beneficios, que sus creadores dirigieron la mayoría de sus ataques contra ellas. Hacia finales del 2016, el 12,3 % de las detecciones empresariales globales fueron ransomware, frente a solo un 1,8 % de detecciones de usuarios particulares a nivel internacional. En 2017 el 35 % de las pequeñas y medianas empresas habían experimentado un ataque con ransomware.
COMO PROTEGERSE DEL RANSOMWARE
Los expertos en seguridad están de acuerdo en que el mejor modo de protegerse frente al ransomware es evitar la infección.
Aunque hay métodos para tratar una infección con ransomware, en el mejor de los casos son soluciones imperfectas, y a menudo requieren unos conocimientos técnicos que el usuario normal no posee. Por tanto, esto es lo que recomendamos a los usuarios para evitar las consecuencias de los ataques por ransomware.
El primer paso en la prevención del ransomware es invertir en un excelente programa de seguridad informática, algún programa con protección en tiempo real diseñado para frustrar los ataques con malware avanzado, como pueda ser el ransomware.
A continuación, y aunque sea algo fastidioso, debe crear copias de seguridad de los datos regularmente. Nuestra recomendación es emplear un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor.
Después asegúrese de que sus sistemas y el software estén siempre actualizados habilitando las actualizaciones automáticas evitaremos que el brote de ransomware del WannaCry se aprovechó de una vulnerabilidad en el software.
Finalmente, esté siempre informado. Una de las formas más habituales en la que se infectan los ordenadores con ransomware es a través de ingeniería social. Reciba formación (y proporciónesela a sus empleados si es el propietario de la empresa) sobre cómo detectar malspam, sitios web sospechosos y otras estafas. Y, sobre todo, utilice el sentido común. Si algo parece sospechoso, probablemente lo sea.
Manténgase al día de las últimas novedades sobre ransomware en nuestro Blog.
Malwarebytes (2021). Ransomware. https://es.malwarebytes.com/ransomware/
