Cómo evitar los ataques de ransomware

Ataques de ransomwareSu ordenador puede estar desprotegido. 

¿Qué es el ransomware?

El ransomware es un tipo de malware (software malicioso) utilizado por los delincuentes para extorsionar. Almacena los datos a cambio de un rescate mediante cifrado o bloqueando el acceso de los usuarios al dispositivo.

Principalmente, este artículo le enseña todo lo que hay que saber sobre la prevención del ransomware. Exploramos las diferentes formas de proteger su ordenador y sus datos de los ataques de ransomware.

Protección contra ransomware

Prevención de ataques de ransomware

En primer lugar, en esta sección ofrecemos consejos sobre cómo prevenir los ataques de ransomware, desde no hacer nunca clic en enlaces no verificados hasta evitar el uso de USB desconocidos. Siga leyendo para saber más sobre la prevención del ransomware.

En principio, evite hacer clic en enlaces de correos electrónicos basura o de sitios web desconocidos. Sin embargo, las descargas iniciadas al hacer clic en enlaces maliciosos es una de las formas en que su ordenador puede infectarse.

Una vez que el ransomware está en su ordenador, cifrará sus datos o bloqueará su sistema operativo.

Tan pronto como el ransomware tiene algo que guardar como "rehén", exigirá un rescate para que puedas recuperar tus datos.

Pagar estos reembolsos puede parecer la solución más sencilla, ¿verdad?
Sin embargo, eso es exactamente lo que el maltratador quiere que hagas.

De hecho, es importante tener en cuenta que pagar estos rescates no garantiza que vuelvas a tener acceso a tu dispositivo o a tus datos.  

Evite el ransomware: no abra archivos adjuntos de correo electrónico que no sean de confianza

Otra forma en que el ransomware puede acceder a su ordenador es a través de un archivo adjunto de correo electrónico.

Ante todo, no abra archivos adjuntos de remitentes en los que no confíe. Así como comprobar de quién procede el correo electrónico y confirmar que la dirección de correo electrónico es correcta. Del mismo modo, asegúrese de evaluar si un archivo adjunto parece auténtico antes de abrirlo. Si no estás seguro, ponte en contacto con la persona que crees que te lo ha enviado y vuelve a comprobarlo.

Nunca abras archivos adjuntos que te pidan activar macros para verlos. Ya que , si el archivo adjunto está infectado, al abrirlo se ejecutará la macro maliciosa, dando al malware el control sobre su ordenador.

Descargar sólo de sitios de confianza

Para reducir el riesgo de descargar ransomware, no descargue software ni archivos multimedia de sitios web desconocidos, por ejemplo.

Además, busque sitios web fiables y verificados si quiere descargar algo, ya que los sitios más reputados tendrán marcadores de confianza que podrá reconocer. Así, basta con mirar en la barra de búsqueda si el sitio utiliza 'https' en lugar de 'http'. También puede aparecer un escudo o un candado en la barra de direcciones para comprobar si el sitio es seguro.

Si va a descargar algo en su teléfono, intente hacerlo de fuentes fiables. 

Por ejemplo: en los teléfonos Android, pruebe a utilizar Google Play Store para descargar sus aplicaciones; para los usuarios de iPhone, utilice la aplicación App Store.

Evite facilitar datos personales

En primer lugar, si recibe una llamada, un mensaje de texto o un correo electrónico de una fuente no fiable que le pide información personal, no la facilite.

Los ciberdelincuentes que planean un ataque de ransomware pueden intentar obtener datos personales antes del ataque. Pueden utilizar esta información en correos electrónicos de phishing para dirigirse específicamente a usted.

Por lo tanto, el objetivo es convencerle de que abra un archivo adjunto o un enlace infectado. Así que no permita que los autores se hagan con datos que hagan más convincente su trampa.

Si una empresa se pone inesperadamente en contacto con usted para solicitarle información, ignore la solicitud y póngase en contacto con ella por su cuenta para comprobar si es auténtica.

ataques de ransomware: evite facilitar datos personales

Utilizar el escaneado y filtrado de contenidos del servidor de correo

En primer lugar, utilizar el escaneado y filtrado de contenidos en los servidores de correo es una forma inteligente de detener el ransomware.

Al fin y al cabo, este software reduce la probabilidad de que llegue a su bandeja de entrada un correo electrónico no deseado que contenga archivos adjuntos o enlaces infectados con malware.

Nunca utilice USB desconocidos

Por supuesto, nunca introduzcas USB u otros dispositivos de almacenamiento extraíbles en tu ordenador si no sabes de dónde proceden. Ya que los ciberdelincuentes pueden haber infectado el dispositivo con ransomware y haberlo dejado en un espacio público para engañarte y que lo uses.

Mantenga actualizados el software y el sistema operativo

Mantener el software y el sistema operativo actualizados le ayudará a protegerse del malware. En este sentido, al realizar una actualización, se asegura de beneficiarse de los últimos parches de seguridad, lo que dificulta que los ciberdelincuentes exploten las vulnerabilidades de su software.

Utilice una VPN cuando utilice una red Wi-Fi pública

En principio, ser prudente con la Wi-Fi pública es una medida sensata de protección contra ransomware.

En resumen, cuando utiliza una red Wi-Fi pública, su sistema informático es más vulnerable a los ataques. Sin embargo, para mantenerse protegido, evite usar Wi-Fi públicas para transacciones sensibles o utilice una VPN segura.

Utilizar software de seguridad

A medida que la ciberdelincuencia se generaliza, no cabe duda de que la protección contra ransomware nunca ha sido tan crucial. Proteja su ordenador contra el ransomware con una solución completa de seguridad en Internet como FortiClient Endpoint.

En resumen, al descargar o transmitir, el endpoint bloquea los archivos infectados, además de impedir que el ransomware infecte su ordenador para mantener a raya a los ciberdelincuentes.

Mantenga actualizado su software de seguridad

Por lo tanto, para beneficiarse del máximo nivel de protección que ofrece el software de seguridad de Internet, manténgalo actualizado. Cada actualización incluirá los últimos parches de seguridad y maximizará la prevención del ransomware.

Si te enfrentas a un ataque de ransomware, tus datos permanecerán a salvo si tienes una copia de seguridad. 

Asegúrate de tener todo copiado en un disco duro externo. Por otro lado, asegúrate de desconectarlo del ordenador cuando no lo utilices. Si el disco duro está conectado cuando seas víctima de un ataque de ransomware, esos datos también se cifrarán.

Otro punto importante, las soluciones de almacenamiento en la nube te permiten volver a versiones anteriores de tus archivos. Así, si un ransomware los encripta, puedes volver a una versión no encriptada a través del almacenamiento en la nube.

copia de seguridad de los datos

Cómo responder a los ataques de ransomware

Ahora ya sabe cómo detener el ransomware, pero ¿qué ocurre si ya ha sido víctima de un ataque de ransomware?

En caso de ataque de ransomware, es importante saber qué hacer. He aquí algunas medidas sencillas para minimizar los daños.

Aísle su ordenador

Si te enfrentas a un ataque de ransomware, lo primero que debes hacer es desconectarte de cualquier red y de Internet. Este procedimiento aísla el ordenador y minimiza la posibilidad de que la infección del ransomware se propague a otros ordenadores.

Nunca pagues el rescate

No pague ningún rescate exigido por los ciberdelincuentes que ejecutan el ataque ransomware.

Como en una situación de rehenes en la vida real, es mejor no negociar con los ciberdelincuentes. Pagar el rescate no garantizará la devolución de sus datos; al fin y al cabo, esta gente ya ha manipulado su confianza.

Ceder y pagar también fomenta este tipo de delitos. Cuanta más gente paga rescates, más populares se vuelven los ataques de ransomware.

Empezar a eliminar ransomware

Para librar su ordenador del ransomware, siga nuestros sencillos pasos para la eliminación del ransomware en la sección de abajo.

Guía de eliminación del ransomware

Siga los pasos de eliminación de ransomware que se indican a continuación para recuperarse de un ataque de ransomware.

Paso 1: Desconectarse de Internet

En primer lugar, desconéctate de Internet para evitar que el ransomware se propague a otros dispositivos.

Paso 2: Ejecute un análisis con el software de seguridad de Internet

Utilice el software de seguridad de Internet que tenga instalado para realizar un análisis. Esto ayudará a identificar cualquier amenaza. Si detecta algún archivo peligroso, puede eliminarlo o ponerlo en cuarentena.

Paso 3: Utilice la herramienta de descifrado ransomware

Si tu ordenador está infectado por un ransomware de cifrado, tendrás que utilizar un descifrador de ransomware para descifrar tus archivos y datos y poder volver a acceder a ellos.

Sophos, investiga continuamente las últimas formas de ransomware para crear descodificadores de ransomware y combatir así cada nueva amenaza.

Paso 4: Restaurar archivos desde la copia de seguridad

Si has realizado una copia de seguridad externa o en un almacenamiento en la nube, restaura una copia de seguridad limpia de todos tus archivos en tu ordenador. Esto le permite volver a una versión del software libre de malware.

Si no tienes una copia de seguridad, limpiar tu ordenador y recuperar tus archivos será mucho más difícil. Para evitar que esto ocurra, recomendamos hacer lo siguiente copia de seguridad regularmente de sus datos . Si eres propenso a los olvidos, aprovecha la función automática copia de seguridad en la nube o configure usted mismo los recordatorios del calendario.

restaurar copia de seguridad

Historia de los ataques de ransomware

En este artículo se ofrecen consejos para prevenir el ransomware, se explica cómo hacer frente a los ataques de ransomware y se explica un sencillo proceso de eliminación del ransomware.

Analicemos ahora tres ejemplos recientes de ransomware. Comprender cómo se ha propagado el ransomware anteriormente nos ayudará a entender por qué el protección contra ransomware es tan importante.

Violación de Wolverine

Un ataque de ransomware afectó a Wolverine Solutions Group (un proveedor de servicios sanitarios) en septiembre de 2018. El malware encriptó muchos de los archivos de la empresa, dejando a los trabajadores sin poder acceder a ellos.

Afortunadamente, los expertos forenses pudieron trabajar para desencriptarlos y restaurarlos el 3 de octubre. Sin embargo, como resultado del ataque, lamentablemente muchos datos de pacientes se vieron comprometidos .

Nombres, direcciones, datos médicos y otra información personal pueden haber caído en manos de los ciberdelincuentes que llevaron a cabo el ataque.

Ryuk

Ryuk es un ataque de ransomware que comenzó en agosto de 2018. Se diferenciaba de otros ataques en la forma en que era capaz de cifrar unidades de red.

Como resultado, los hackers consiguieron bloquear la opción Restaurar sistema de Windows, dejando a los usuarios sin posibilidad de recuperarse del ataque si no disponían de una copia de seguridad externa de los datos.

GandCrab

GandCrab es un destructivo ataque de ransomware que se produjo en enero de 2018. Tuvo muchas versiones y se hizo famoso a medida que la infección se propagaba rápidamente.

La policía colaboró estrechamente con proveedores de seguridad de Internet para elaborar un descodificador de ransomware con el fin de combatir los efectos de este ataque.

¿Te gusta el contenido? ¡Compártelo!

ES