4 maneras de protegerse contra el ransomware

4 maneras de protegerse contra el ransomware

enero 18, 2018 0 By redaccion

El ransomware ha existido en formas primitivas desde finales de los 80, pero el primer acercamiento de su versión moderna llegó en 2013, cuando un insidioso virus llamado CryptoLocker infectó miles de computadoras y recaudó aproximadamente 3 millones de dólares en estos pagos de extorsión. Ese éxito, combinado con la forma tan simple en que es ejecutado por delincuentes, lo ha impulsado a convertirse en una táctica popular en el mundo del delito cibernético.

Cómo el ransomware hace su trabajo sucio

El ransomware generalmente infecta el sistema a través de un correo electrónico de phishing que lo engaña para hacer clic en un enlace malicioso, pero también puede entrar si su sistema operativo no cuenta con las actualizaciones que corrigen ciertas vulnerabilidades. Sin embargo, los ciberdelincuentes siempre están desarrollando nuevos métodos de infección, como el ransomware WannaCry que atacó redes de computadoras enteras el año pasado, golpeando más de 400,000 equipos sin que el usuario haya tenido la necesidad de hacer clic en nada. Esta es la terrible realidad de los gusanos: se duplican para poder “esconderse” en cada computadora conectada a una red en la que se infiltran.

El ransomware típicamente escanea los archivos de una computadora,  identificando los que parecen valiosos y encriptándolos. Si una organización grande es víctima de un ataque de ransomware, los archivos secuestrados pueden ser bases de datos importantes sin las cuales la empresa detendría esencialmente sus actividades. Si son usuarios domésticos, esos archivos pueden ser personales o confidenciales -como documentos financieros o fotografías.

Al hacer clic en los archivos secuestrados, se activa una pantalla que exige el pago de un rescate para recuperar el acceso. La cantidad varía según el delincuente, pero el monto promedio es de trescientos dólares. El ransomware también suele dar una fecha límite, después de la cual, si no se hace el pago, los archivos se perderán para siempre.

Si bien está es la forma más común de ransomware, existen variaciones. ScreenLocker es una cepa que congela el sistema, lo que impide realizar cualquier tarea excepto pagar el rescate. Doxware, otra variedad, captura información personal para chantajear, ya que amenaza con hacer pública la información si no se realiza el pago. Con un 99% de intención de infundir miedo, ScareWare exige un rescate, diciendo que el sistema está siendo atacado, cuando en realidad los perpetradores no están dañando los datos, solo intimidando.

¿Cómo defenderse contra el ransomware?

El ransomware no es a prueba de balas, puede evitarse con estas 4 prácticas anti-ransomware:

  1. Nuestro primer consejo, el más básico, es también el más fuerte: hacer copias de seguridad. Si se tiene copia de seguridad de lo que los ciberdelincuentes han “secuestrado”, ellos no tienen poder sobre nosotros.
  2. Mantener siempre actualizados el sistema operativos y software, para contar con las últimas protecciones. De igual manera, instale un software antivirus sólido que incluya protección contra ransomware, como Avast Free Antivirus o AVG AntiVirus Free.
  3. Si nuestros archivos se infectan, hay que mantener la calma y buscar en internet las herramientas de descifrado disponibles para ver si alguien ha desarrollado una forma de liberar los archivos encriptados. Los “chicos buenos” lanzan herramientas de descifrado tan a menudo como los”tipos malos” lanzan ataques de cifrado.
  4. No pagar el rescate. Pagar no garantiza el retorno seguro de nuestros archivos. Una vez que tengan nuestro dinero, los ciberdelincuentes pueden decidir simplemente dejar los archivos encriptados. Pagar también los motiva a atacar una y otra vez.