En los últimos años, el ataque ransomware ha tomado mucha fuerza en comparación a los otros virus. Definitivamente se está convirtiendo en un verdadero dolor de cabeza y uno de los virus más temidos por todos.
Si no sabes de qué va este virus y los efectos negativos que tiene en tus dispositivos, hogar y empresa; te explico brevemente sobre este virus malicioso y sus características.
¿Qué es el Ransomware?
Es un tipo de malware que se infiltra en el disco duro de un dispositivo, para robar toda la información que está ahí guardada y le sea de utilidad al atacante. La información que se suele robar son datos personales, números de cuentas, contraseñas, imágenes, archivos corporativos importantes, cuentas bancarias, etc.
Luego que consiguen lo que quieren, le piden un valor económico en forma de rescate de sus datos y archivos a la víctima. En este caso si el usuario decide pagar el valor, los ciberdelincuentes deciden darle un código de recuperación.
Este código no es 100% seguro, existen algunos casos en los que el usuario paga la cantidad indicada y el atacante:
- Envía un código válido para recuperar toda la información
- Recibe el dinero y se desaparece con todo, información y recompensa
- El peor de los casos es que no se puede restaurar todos los datos, debido al daño irrevocable
Incluso los mismos ciberdelincuentes no pueden recuperar los documentos porque el virus los destruyó por completo.
Tres tipos de ataque ransomware:
- Bloqueadores: Su objetivo es bloquear o simular el bloqueo del sistema informático al completo y muestra un mensaje de alerta para pedir el rescate.
Puede ser porque muestre páginas inapropiadas, publicidad ilegal, etc, de esa manera se pueden aprovechar para pedir un valor y pagar una multa o de lo contrario iría a prisión.
- Cifradores: Conocido también como filecoders, este realiza un cifrado del nombre o contenido de los ficheros.
Principalmente usaban criptografía simétrica para hacer este tipo de ataque informático, pero actualmente usan la criptografía asimétrica.
- Híbridos: Es la combinación de los dos tipos anteriores, el bloqueador y cifrado.
¿Cómo se propaga el ataque ransomware?
El ransomware puede llegar a tu computadora o dispositivos móviles de algunas maneras. A continuación, te digo cuáles son las más comunes para que te mantengas alerta a las posibles amenazas.
- A través de un correo electrónico: Los correos spam por lo general utilizan archivos adjuntos, de esa manera al abrirlos o descargarlos pueden ejecutar código malicioso, infectando tu equipo.
- Descargas en sitios desconocidos: Descargar e instalar programas o softwares en nuestros dispositivos desde un sitio de internet no seguro, trae problemas de que el software descargado no sea real sino virus informáticos.
Por eso, se recomienda descargar programas desde sitios oficiales, así nos aseguramos que este no tenga en su interior software malicioso que afecte a tus dispositivos.
- Sitios web infectados: Los ciber atacantes pueden llenar un sitio web de virus, redirigirte hacia ellos e infiltrar los virus a tu equipo con el simple hecho de estar.
Procura no estar tanto tiempo o abrir sitios web que no indiquen que son seguros, la etiqueta segura es el candado cerrado en la parte superior del buscador. Toma en cuenta eso siempre que estés navegando en Internet.
- Sistema desprotegido: Por supuesto el no contar con un antivirus en tu dispositivo, hace más vulnerable tu equipo o dispositivo móvil.
Es en ese momento donde los atacantes se aprovechan de esas fallas de seguridad, para introducir malware e invadir tu privacidad y seguridad.
¿Cómo evitar un ataque ransomware?
Ya tenemos más claro lo que es el ransomware y cómo puede introducirse a nuestros equipos. Ahora te daremos unos consejos para prevenir los ataques ransomware o cualquier otro tipo de virus malicioso.
- Instalar un buen antivirus: Procura que el antivirus que instales sea el adecuado, que te proteja de los ataques de ransomware y de otros virus maliciosos que son difíciles de detectar por el usuario. En ESET Security, tenemos los mejores antivirus para tu hogar o empresa. Escoge el que mejor se adapte a tus necesidades.
- Hacer copias de seguridad: Se recomienda tener una copia de seguridad de todos tus archivos y contactos, no solo en la nube (Dropbox, Google Drive) sino también en físico (pen drive, disco duro portátil, otro dispositivo). Asegúrate bien que el dispositivo extraíble esté libre de virus, sino va a perjudicar toda la información que en él guardas.
- Actualizar el software regularmente: Actualiza periódicamente tu sistema operativo, navegador, antivirus y otros programas. En especial el antivirus y sistema operativo de tu equipo, una pequeña vulnerabilidad puede ser la puerta de entrada a miles de malware.
- Evitar sitios web sospechosos: Evita a toda costa estar mucho tiempo en páginas que tienen enlace directo de una publicidad extraña, que apareció en el centro de la pantalla de la nada. Probablemente estás en una trampa de infección malware, en esos casos de publicidad emergente, te recomiendo cerrar directamente la página. No le des click a nada que esté fuera de lugar en un sitio web, menos si no es una página segura.
- No abrir correos sospechosos: Invitaciones falsas de supuestas instituciones bancarias o tiendas online, técnica conocida como phishing. Antes de brindar cualquier información, comunícate directamente con la institución bancaria o tienda en línea. No entregues información de tus datos personales a la ligera.
Toma en cuenta estas recomendaciones y soluciones para evitar que tus dispositivos no sufran un ataque ransomware, es mejor estar prevenido que lamentarlo luego. Toma las precauciones necesarias e instala un antivirus ESET.