¿Cuál es la mejor solución para evitar infecciones de ransomware?

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El ransomware puede hacer que pierdas archivos del ordenador importantes. Con esta guía conocerás qué es, cómo funciona y, sobre todo, qué hacer para evitar infectarte. ¿Quieres conocer cuál es la mejor solución?

Aunque el primer ransomware hizo su aparición en 1989, es desde mediados de julio de 2012 que comenzó a hacerse popular. Desde entonces se han producido varias oleadas virulentas y, en estos momentos, vivimos la peor situación con la aparición de nuevas variantes que afectan tanto a PCs como a dispositivos Android. Por ello, a continuación te contamos cuál es la mejor forma de evitar ser infectado. ¡La prevención es la mejor solución al ransomware!

Qué es el ransomware

El Dr. Joseph Popp fue el creador del primer ransomware en una época en la que ni siquiera existía el correo electrónico. Sin embargo, desde que este médico chiflado inventara el troyano PC Cyborg (bautizado como el ransomware del SIDA) los mecanismos de este tipo de software malicioso apenas han variado.

En resumen, se trata de un tipo de malware que se dedica a secuestrar archivos de los ordenadores y de los dispositivos móviles infectados. El objetivo es solicitar al usuario un rescate a cambio de la liberación de los ficheros. El acceso al sistema se ve restringido si no se cumplen unas instrucciones específicas. Para causar un mayor impacto en los usuarios afectados, los delincuentes emplean ingeniería social que podría definirse como el acto de engañar a la gente para que haga algo que no desea o para que proporcione información confidencial. Por ejemplo, se hacen pasar por la policía exigiendo el pago de una multa al usuario por haber infringido alguna supuesta ley.

Captura de pantalla con la amenaza de CryptoLocker
Captura de pantalla con la amenaza de CryptoLocker

Top 5 de ransomware

El impacto de este malware sobre la sociedad tiene tal dimensión, que muchos nombres ya resuenan en la cabeza de los usuarios. Como, por ejemplo, estos 5 ransomware que han causado estragos en los últimos tiempos:

  1. CryptoLocker.
  2. Cryptowall.
  3. Virus de la policía/Ukash.
  4. CTB-Locker.
  5. Android Simplocker.

Tipos de ransomware

Hay muchas variantes. Sin embargo, todas se suelen clasificar en alguno de los siguientes tipos. Podrás detectar qué ransomware te ha infectado en función de su comportamiento.

  • Tipo Winlocker. Por una parte, tenemos el ransomware de SMS. Este malware bloquea el sistema y exige el envío de un SMS con cierto código a un número de tarificación adicional. Por otra, existe otro tipo de ransomware que, al igual que el anterior, bloquea el equipo pero muestra un mensaje más intimidatorio que parece provenir de la policía o de otros cuerpos de seguridad. En estos casos, la fianza exigida se ha de abonar mediante algún sistema de pagoonline.
  • Ransomware de MBR. Ésta es una de las variantes que más asustan a los usuarios, aunque no es tan complicada de solucionar como otras. Lo que hace es modificar el MBR (Master Boot Record) de forma que se interrumpe el proceso de arranque. El usuario ni siquiera puede iniciar el sistema para intentar eliminar la infección.
  • Malware que cifra ficheros. Este tipo de ransomware se dedica a cifrar tus archivos y carpetas personales, de forma que quedan inaccesibles a menos que se realice el pago del rescate exigido. En algunos casos también se bloquea el acceso al sistema.

Como ya apuntábamos antes, uno de los ransomwares más dañinos de los últimos tiempos pertenece a esta última categoría. Se trata de CryptoLocker, del que ya te contamos hace un tiempo cómo eliminarlo. Si lo quieres ver en acción, los expertos de seguridad de Sophos nos lo muestran en este vídeo:

Las 5 etapas de un ataque de ransomware

Según la infografía elaborada por la compañía de seguridad Sophos, la mayoría de los ataques deransomware siguen el siguiente esquema: en primer lugar el malware se instala en tu equipo. Luego contacta con los servidores de los ciberdelincuentes. Cliente y servidor se reconocen y entonces se generan las claves de cifrado (una se guarda en el servidor de los criminales y la otra en el equipo de la víctima). En ese momento, el ransomware comienza a cifrar los archivos de tu equipo como documentos, música o imágenes. El último paso es la extorsión: el malwaremuestra en pantalla las exigencias del secuestro, amenazando con la destrucción de los ficheros si no se realiza un pago en bitcoins o mediante algún otro método de pago online.

Las 5 etapas por las que pasa un ataque de ransomware según Sophos
Las 5 etapas por las que pasa un ataque de ransomware según Sophos

Cómo protegerse frente al ransomware

Conociendo los métodos mediante los cuales el ransomware se introduce en el sistema nos será más fácil estar prevenidos y evitar la catástrofe. Las formas más comunes de infección porransomware son las siguientes:

  • Visitar un sitio malintencionado.
  • Acceder a sitios vulnerables, que en principio no son sospechosos pero cuya seguridad puede haberse visto comprometida. Especial atención a aquellas páginas que son víctimas de campañas de malvertising (webs en las que se insertan anuncios con malware capaces de infectarte sin ni siquiera hacer clic en ellos, en los casos en los que tenemos los plugins del navegador desactualizados).
  • Pinchar en anuncios o enlaces maliciosos.
  • Abrir archivos adjuntos maliciosos.
  • No parchear las vulnerabilidades del sistema operativo o de los programas instalados, como el navegador web.

La prevención es la mejor solución para el ransomware

A modo de esquema, estas son las recomendaciones a tener en cuenta para prevenir una infección de ransomware y minimizar los daños en caso de que se llegue a producir:

  • Realizar copias de seguridad de los archivos personales con frecuencia y guardar estosbackups en dispositivos de almacenamiento externos.
  • Prestar especial atención a los correos electrónicos de remitentes desconocidos y evitar abrir los archivos adjuntos que nos parezcan sospechosos.
  • Disponer de una solución de seguridad compuesta de antivirus y cortafuegos que recibaactualizaciones automáticas.
  • Mantener actualizados los navegadores, así como sus complementos y los programas que usamos habitualmente en el equipo.

En definitiva, las infecciones de ransomware se previenen de forma similar a las provocadas por cualquier otro malware. La clave está en contar con un buen antivirus siempre actualizado y desconfiar de los enlaces y archivos desconocidos. Los ciberdelincuentes, aun así, pueden llegar a ser capaces de infectar tu equipo. Pero cuanto más difícil se lo pongamos, ¡mejor!

Fuente:http://www.malavida.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone