Imagine por un momento que pierde todas las fotos, vídeos, mensajes y documentos que ha almacenado en su ordenador. ¿Cuánto dinero pagaría para recuperarlos? El ransomware es un código malicioso que infecta su ordenador, lo bloquea y a la vez, le demanda un rescate para desbloquearlo. El número de ataques de este tipo se ha doblado cada año desde 2013.
Tras los últimos ataques de Wannacry y EternalPetya, le ofrecemos una útil guía rápida sobre el ransomware: todo lo que necesita saber y cinco súper consejos para saber cómo prevenirlos:
¿Qué hace el ransomware?
Una vez ha entrado en su ordenador, el ransomware cifra todos sus documentos, mezcla los contenidos de los mismos de tal manera que usted es incapaz de acceder a ellos sin un código para descifrarlos y volverlos a poner en su sitio. A cambio de este código, se le exigirá una suma de dinero, en Bitcoins normalmente, una moneda virtual que dificultará el rastreo hasta los responsables. El rescate exigido para limpiar un solo ordenador suele rondar los 400 o 500 euros al cambio. Tras infectar su ordenador, el virus se extenderá a otros de su misma red, lo que imposibilitará realizar cualquier otra maniobra.
¿Cómo infecta el ransomware su ordenador?
El ransomware puede atacar de muchas maneras: en forma de adjunto en un correo electrónico, un enlace malicioso o vía un exploit kit, algo bastante común. Basta con visitar una página web comprometida, clicar en un anuncio sospechoso o bien navegar en una página de confianza que le redirija a un sitio web malicioso. Una vez dentro, el exploit kit analiza su ordenador en busca de cualquier fallo o vulnerabilidad, lo cual es común en dispositivos con software anticuado. Si en su testeo consigue encontrar una brecha, el exploit kit descarga e instala el ransomware en su máquina sin que usted note absolutamente nada.
¿Cómo puede recuperar sus documentos?
Desde F-Secure le aconsejamos que no realice el pago por el rescate. A priori puede parecer la manera más rápida de recuperar el control de su ordenador y todo lo que contiene, pero el verdadero remedio comienza antes de que el ataque suceda: haga backups de manera regular. De esa manera, si se ve en esta terrible situación, tan solo tendrá que restablecer todos sus datos desde sus copias de seguridad. Es más, aunque la mayoría de los ransomware devuelven el control al propietario tras insertar el código de desbloqueo, hay veces que esto nunca llega a suceder. Puede que pague y no recupere el acceso a su ordenador.
Si sus documentos han sido secuestrados y no realizó backups, merece la pena buscar en Internet alguna herramienta de descifrado para combatir el ransomware que le ha atacado. Esta lista es un buen comienzo, aunque estas herramientas solo suelen estar disponible en sus primeras versiones. Sin olvidar que los criminales informáticos actualizan sus estrategias y usan ransomware que no tenga una herramienta de fácil acceso que lo anule.
También le podría ser útil el compartir su situación en foros de asistencia como Bleeping Computer, donde encontrará consejos de Locky, TeslaCrypt, CryptoWall, Petya, CryptXXX, Locker y muchos más. Igualmente le recomendamos que acuda a la policía para denunciar el ataque.
Pero como la única manera de vencer al ransomware es no infectarse nunca, aquí le ofrecemos cinco súper consejos para mantener sus dispositivos limpios y protegidos:
Proteja todos sus dispositivos (ordenadores, teléfonos y tabletas) con una buena herramienta de seguridad. F-Secure SAFE lo protege contra todos los ransomware conocidos y activos hasta el momento y puede bloquear nuevas amenazas zero-day.
Haga copias de seguridad regularmente, almacénelos offline, de esta manera no podrán ser infectados y chequee de vez en cuando que funcionan. En el caso de ser víctima de este tipo de ataques, un buen backup puede devolverlo a la normalidad sin disgustos ni desembolsar un euro.
Mantenga actualizado el software de todos sus dispositivos para prevenir exploits. Para su comodidad, puede utilizar una herramienta que identifica versiones de software desfasadas y sugiere una actualización automáticamente.
Desconfíe de adjuntos en correos sospechosos, especialmente con archivos en ZIP y documentos de Office (Word, Excel y Powerpoint). No los abra si provienen de un desconocido y deshabilite los macro scripts de todos los archivos Office que reciba por correo electrónico.
Limite el uso de las extensiones del navegador. Deshabilite las que más ataques reciben como Flash Player y Silverlight cuando no las use. Puede hacerlo desde la configuración de su navegador.
Categorías