Ataques de ransomwaresu ordenador puede estar desprotegido.
¿Qué es el ransomware?
El ransomware es un tipo de malware (software malicioso) utilizado por los delincuentes para extorsionar. Almacena datos a cambio de un rescate mediante cifrado o bloqueando el acceso de los usuarios al dispositivo.
Resumen
Ante todo, este artículo le enseña todo lo que hay que saber sobre la prevención del ransomware. Exploramos las diferentes formas de proteger tu ordenador y tus datos de los ataques de ransomware.
Prevención de ataques de ransomware
En primer lugar, en esta sección ofrecemos consejos sobre cómo prevenir los ataques de ransomware, desde no hacer nunca clic en enlaces no verificados hasta evitar el uso de USB desconocidos. Sigue leyendo para saber más sobre la prevención del ransomware.
En principio, evite hacer clic en enlaces de correos electrónicos spam o de sitios web desconocidos. Sin embargo, las descargas que se inician al hacer clic en enlaces maliciosos son una forma de infectar el ordenador.
Una vez que el ransomware está en su ordenador, cifrará sus datos o bloqueará su sistema operativo.
Tan pronto como el ransomware tiene algo que guardar como "rehén", exigirá un rescate para que puedas recuperar tus datos.
Pagar por estos reembolsos puede parecer la solución más sencilla, ¿verdad?
Sin embargo, eso es exactamente lo que el agresor quiere que hagas.
De hecho, es importante tener en cuenta que pagar estos rescates no garantiza que vuelvas a tener acceso a tu dispositivo o a tus datos.
Evite el ransomware: no abra archivos adjuntos de correos electrónicos no fiables
Otra forma en que el ransomware puede acceder a su ordenador es a través de un archivo adjunto de correo electrónico.
En primer lugar, no abra archivos adjuntos de remitentes en los que no confíe. Compruebe también de quién procede el mensaje y asegúrese de que la dirección de correo electrónico es correcta. Del mismo modo, antes de abrir un archivo adjunto, compruebe si parece auténtico. Si no está seguro, póngase en contacto con la persona que cree que se lo ha enviado y vuelva a comprobarlo.
Nunca abras archivos adjuntos que te pidan activar macros para poder verlos. Si el archivo adjunto está infectado, al abrirlo se ejecutará la macro maliciosa, lo que dará al malware el control de su equipo.
Descargar sólo de sitios de confianza
Para reducir el riesgo de descarga de ransomware, no descargue software ni archivos multimedia de sitios desconocidos, por ejemplo.
Además, busca sitios de confianza y verificados si quieres descargar algo, ya que los sitios más reputados tendrán marcadores de confianza que podrás reconocer. Así, sólo tendrá que mirar en la barra de búsqueda si el sitio utiliza "https" en lugar de "http". También puede aparecer un escudo o un símbolo de bloqueo en la barra de direcciones para comprobar que el sitio es seguro.
Si vas a descargar algo en tu teléfono, asegúrate de hacerlo de fuentes fiables.
Por ejemplo: en los teléfonos Android, intente utilizar Google Play Store para descargar sus aplicaciones, para los usuarios de iPhone utilice la página App Store.
Evite facilitar datos personales
En primer lugar, si recibe una llamada, un mensaje de texto o un correo electrónico de una fuente poco fiable que le pide información personal, no la facilite.
Los ciberdelincuentes que planean un ataque de ransomware pueden intentar obtener datos personales antes del ataque. Pueden utilizar esta información en correos electrónicos de phishing con el objetivo de dirigirse específicamente a ti.
El objetivo es convencerle de que abra un archivo adjunto o un enlace infectado. Así que no dejes que los autores se hagan con datos que hagan su trampa más convincente.
Si una empresa se pone en contacto con usted de forma inesperada para solicitarle información, ignore la solicitud y póngase en contacto con la empresa por su cuenta para comprobar que es auténtica.
Utilizar la comprobación y el filtrado de contenidos del servidor de correo
En primer lugar, utilizar el escaneado y filtrado de contenidos en los servidores de correo es una forma inteligente de detener el ransomware.
Al fin y al cabo, este software reduce la probabilidad de que llegue a su bandeja de entrada un mensaje de spam que contenga archivos adjuntos o enlaces infectados con malware.
No utilice nunca USB desconocidos
Sin lugar a dudas, nunca introduzcas USB u otros dispositivos de almacenamiento extraíbles en tu ordenador si no sabes de dónde proceden. Ya que los ciberdelincuentes pueden haber infectado el dispositivo con ransomware y haberlo dejado en un espacio público para engañarte y que lo utilices.
Mantenga actualizados el software y el sistema operativo
Mantener el software y el sistema operativo actualizados le ayudará a protegerse contra el malware. En este sentido, al ejecutar una actualización, te garantizas los beneficios de los últimos parches de seguridad, lo que hace más difícil que los ciberdelincuentes aprovechen las vulnerabilidades del software.
Utilice una VPN cuando utilice una red Wi-Fi pública
Ser precavido con la Wi-Fi pública, en principio, es una medida sensata. protección contra ransomware.
En resumen, cuando utiliza una red Wi-Fi pública, su sistema informático es más vulnerable a los ataques. Sin embargo, para mantenerte protegido, evita usar Wi-Fi públicas para transacciones confidenciales o utiliza una VPN segura.
Utilizar software de seguridad
A medida que se generaliza la ciberdelincuencia, no cabe duda de que la protección contra ransomware nunca ha sido tan crucial. Proteja su ordenador del ransomware con una solución de seguridad en Internet completa como FortiClient Endpoint.
En resumen, al descargar o transmitir, el endpoint bloquea los archivos infectados, además de impedir que el ransomware infecte su ordenador para mantener a raya a los ciberdelincuentes.
Mantenga actualizado su software de seguridad
Por eso, para beneficiarse del máximo nivel de protección que ofrece el software de seguridad para Internet, manténgalo actualizado. Cada actualización incluirá los últimos parches de seguridad y maximizará la prevención contra el ransomware.
Visite copia de seguridad de sus datos
Si te enfrentas a un ataque de ransomware, tus datos permanecerán a salvo si tienes una copia de seguridad.
Asegúrate de tener una copia de seguridad de todo en un disco duro externo. Por otro lado, asegúrate de desconectarlo de tu ordenador cuando no esté en uso. Si el disco duro está conectado cuando seas víctima de un ataque de ransomware, estos datos también se cifrarán.
Otro punto importante: las soluciones de almacenamiento en la nube te permiten volver a versiones anteriores de tus archivos. Por tanto, si un ransomware los cifra, puedes volver a una versión sin cifrar a través del almacenamiento en la nube.
Cómo responder a los ataques de ransomware
Ahora ya sabe cómo prevenir el ransomware, pero ¿qué ocurre si ya ha sido víctima de un ataque de ransomware?
En caso de ataque de ransomware, es importante saber qué hacer. Estos son algunos pasos sencillos a seguir para minimizar los daños.
Aísle su ordenador
Si te enfrentas a un ataque de ransomware, lo primero que debes hacer es desconectarte de cualquier red y de Internet. Esto aísla el ordenador y minimiza la posibilidad de que la infección por ransomware se propague a otros ordenadores.
Nunca pagues el rescate
No pagues ningún rescate exigido por los ciberdelincuentes que llevan a cabo el ataque de ransomware.
Como en una situación de rehenes en la vida real, es mejor no negociar con los ciberdelincuentes. Pagar el rescate no garantizará la devolución de tus datos; al fin y al cabo, estas personas ya han manipulado tu confianza.
Ceder y pagar también fomenta este tipo de delitos. Cuanta más gente paga rescates, más populares se vuelven los ataques de ransomware.
Iniciar la eliminación del ransomware
Para librar su ordenador del ransomware, siga nuestros sencillos pasos de eliminación de ransomware en la sección de abajo.
Guía de eliminación del ransomware
Siga los pasos de eliminación de ransomware que se indican a continuación para recuperarse de un ataque de ransomware.
Paso 1: Desconectarse de Internet
En primer lugar, desconéctate de Internet para evitar que el ransomware se propague a otros dispositivos.
Paso 2: Ejecute un análisis con el software de seguridad de Internet
Utiliza el software de seguridad de Internet que tengas instalado para realizar un análisis. Esto ayudará a identificar cualquier amenaza. Si detecta algún archivo peligroso, puede eliminarlo o ponerlo en cuarentena.
Paso 3: Utilice la herramienta de descifrado ransomware
Si tu ordenador está infectado por un ransomware de cifrado, tendrás que utilizar un descifrador de ransomware para descifrar tus archivos y datos y poder volver a acceder a ellos.
Sophos investiga continuamente las últimas formas de ransomware para poder crear descodificadores de ransomware y combatir así cada nueva amenaza.
Paso 4: Restaurar archivos desde la copia de seguridad
Si ha realizado una copia de seguridad de sus datos externamente o en un almacenamiento en la nube, restaure una copia de seguridad limpia de todos sus archivos en su ordenador. Esto te permitirá volver a una versión del software libre de malware.
Si no tienes una copia de seguridad, borrar tu ordenador y recuperar tus archivos será mucho más difícil. Para evitar que esto ocurra, recomendamos hacer lo siguiente copia de seguridad sus datos con regularidad . Si es propenso a los olvidos, aproveche los servicios automáticos de copia de seguridad en la nube o establezca usted mismo recordatorios en el calendario.
Historia de los ataques de ransomware
En este artículo se ofrecen consejos para prevenir el ransomware, se explica cómo hacer frente a los ataques de ransomware y se explica un sencillo proceso de eliminación del ransomware.
Exploremos ahora tres ejemplos recientes de ransomware. Comprender cómo se ha propagado el ransomware antes nos ayudará a entender por qué el protección contra ransomware es tan importante.
La violación de Lobezno
Un ataque de ransomware afectó a Wolverine Solutions Group (un proveedor de servicios sanitarios) en septiembre de 2018. El malware cifró muchos de los archivos de la empresa, dejando a los trabajadores sin poder acceder a ellos.
Afortunadamente, los expertos forenses consiguieron descifrarlos y restaurarlos el 3 de octubre. Sin embargo, como resultado del ataque, desgraciadamente muchos datos de pacientes se vieron comprometidos.
Nombres, direcciones, datos médicos y otra información personal pueden haber caído en manos de los ciberdelincuentes que llevaron a cabo el ataque.
Ryuk
Ryuk es un ataque de ransomware que comenzó en agosto de 2018. Se diferenciaba de otros ataques en la forma en que era capaz de cifrar unidades de red.
Como resultado, los hackers consiguieron bloquear la opción Restaurar sistema de Windows, dejando a los usuarios incapaces de recuperarse del ataque a menos que tuvieran una copia de seguridad externa de los datos.
GandCrab
GandCrab es un destructivo ataque ransomware que se produjo en enero de 2018. Tuvo muchas versiones y se hizo famoso a medida que la infección se propagaba rápidamente.
La policía colaboró estrechamente con proveedores de seguridad de Internet para elaborar un descodificador de ransomware con el fin de combatir los efectos de este ataque.
