Una vez que un ransomware se filtra en el sistema es capaz de cifrar archivos, incluyendo documentos valiosos, videos y fotos, que luego pueden usar para chantajear al usuario. Te contamos cómo evitar ser infectado.
Por Alberto Iglesias Fraga
Ciudad de México, 15 de febrero (SinEmbargo/TicBeat).- El ransomware es una de las principales ciberamenazas de la actualidad y uno de los mayores temores de muchos usuarios ya que, a diferencia de otros virus, no se dedica a robar datos personales o información bancaria, sino que secuestra los archivos informáticos para, posteriormente, hacernos chantaje.
El proceso es muy sencillo: el troyano informa al usuario de que sus archivos han sido cifrados. Si la víctima desea recuperar sus archivos tendrá que pagar un rescate, el cual suele ser de cientos de euros, normalmente pagado en bitcoins.
Muchas víctimas de ransomware no tienen un gran conocimiento o una gran experiencia en tecnología, así que el inconveniente es doble ya que la mayoría tiene que buscar qué es un bitcoin y dónde se pueden conseguir.
Una vez que el ransomware se filtra en el sistema, es capaz de cifrar archivos, incluyendo documentos valiosos, videos y fotos. El proceso completo se ejecuta en un segundo plano dentro del ordenador y, por lo tanto, la víctima no se da cuenta del problema hasta que es demasiado tarde. Lo que hace del ransomware una estafa viciosa es que los archivos cifrados retenidos, aún siguen almacenados en el ordenador.
Sin embargo, existe una serie de recomendaciones y consejos -proporcionados por Kaspersky- para evitar ser infectados por este virus o, si desgraciadamente somos víctimas de ello, minimizar sus consecuencias.
HAZ COPIAS DE ARCHIVOS IMPORTANTES PERIÓDICAMENTE
HAZ COPIAS DE ARCHIVOS IMPORTANTES PERIÓDICAMENTEEs muy recomendable crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra físicamente (en un disco duro portátil, usb, otro portátil, etc). Una vez lista la copia de seguridad, hay que asegurarse de configurar ciertas restricciones a los archivos: tu dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificar o eliminar los archivos.
La copia de seguridad podría salvarte de varias situaciones, incluyendo la eliminación de archivos importantes por error o fallo del disco duro.
VERIFICA PERIÓDICAMENTE QUE LA COPIA ESTÉ BIEN
VERIFICA PERIÓDICAMENTE QUE LA COPIA ESTÉ BIENUn fallo accidental podría implicar daños en tus archivos. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas online o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing.
Con esto en mente, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.
NO CONFÍES EN NADIE
NO CONFÍES EN NADIELos enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videgojuego online, quien pudo haber sido comprometido de un modo u otro.
USA WINDOWS A TU FAVOR
USA WINDOWS A TU FAVORActiva la opción de “mostrar extensiones de archivos” en la configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos.
CUIDADO CON “EXE”, “VBS” Y “SCR”
CUIDADO CON “EXE”, “VBS” Y “SCR”
Ya que los Troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs” y “scr”.
Necesitas vigilar este tipo de archivos, ya que podrían ser peligrosos. Los estafadores podrían utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto, o un documento (como hot-chics.avi.exe o report.doc.scr).
ACTUALIZA REGULARMENTE TUS HERRAMIENTAS
ACTUALIZA REGULARMENTE TUS HERRAMIENTASLos cibercriminales tienden a explotar vulnerabilidades para comprometer sistemas, pero actualizar el sistema operativo, navegador, antivirus, y otros programas, los fortalece.
PROTÉGETE
PROTÉGETEInstala una solución de seguridad para proteger tu sistema del ransomware.
SI SOSPECHAS, DESCONECTA INTERNET
SI SOSPECHAS, DESCONECTA INTERNETSi descubres un proceso fraudulento o desconocido en tu dispositivo/PC, desconecta Internet inmediatamente.
Si el ransomware no llega a eliminar la clave de cifrado de tu ordenador, existe la probabilidad de restaurar tus archivos. Sin embargo, las nuevas versiones de este tipo de malware utilizan una clave predefinida, por lo que en este caso, este consejo no funcionaría.
NO CAIGAS EN CHANTAJES
NO CAIGAS EN CHANTAJESSi tienes la mala suerte de tener tus archivos cifrados, no pagues el rescate, a menos que el acceso instantáneo a algún archivo sea de vital importancia. De hecho, cada pago alimenta este negocio que seguirá avanzando mientras la gente siga pagando.
BUSCA EL MALWARE
BUSCA EL MALWARESi has sido infectado por ransomware, deberías intentar encontrar el nombre del malware: tal vez sea una versión antigua y sea relativamente sencillo restaurar los archivos.
ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE TicBeat. Ver ORIGINAL aquí. Prohibida su reproducción.
