Hoy en día, por desgracia, todos hemos oído hablar del ransomware, un nuevo tipo de malware que ha crecido exponencialmente en los últimos dos años y que busca cifrar los datos personales de los usuarios de manera que, o se hace un pago al pirata informático a cambio de la clave de descifrado o estos se pierden para siempre. Debido al valor sentimental, personal o profesional de estos archivos, muchos usuarios deciden pagar, sin embargo, una minoría llega a recibir la clave de descifrado, perdiendo el resto, además de los archivos, el dinero del rescate.
Cuando pagamos el rescate de un ransomware, lo primero que debemos tener en cuenta es que estamos subvencionando a los piratas informáticos, haciéndoles ganar dinero, lo cual causará que, en el futuro, sigan llevando a cabo ataques informáticos. No es muy habitual que el FBI hable sobre seguridad informática y haga pública su opinión respecto a determinados aspectos, sin embargo, en el caso del ransomware sí que lo ha hecho.
El organismo de seguridad estadounidense asegura que no está a favor de este tipo de malware y recomienda no pagar nunca el rescate ya que, entre otras cosas, no está asegurada la recuperación de los datos. A cambio de pagar, esta organización asegura que la mejor forma de combatir a este tipo de malware es la protección, no la reacción. Si tenemos las medidas de seguridad necesarias, incluso una serie de copias de seguridad de los archivos, un simple formateo nos permitirá eliminar la amenaza y recuperar los datos que habían sido secuestrados.
Medidas sencillas para protegerse del ransomware
El FBI no recomienda, bajo ningún concepto, pagar el rescate a estos piratas informáticos. A cambio, recomienda una serie de medidas de seguridad que nos ayuden a evitar posibles infecciones, como:
- Mantener el antivirus y su base de datos actualizados.
- Instalar todos los parches del sistema operativo.
- Sospechar de los archivos adjuntos no solicitados del correo electrónico, aunque parezcan importantes.
- Hacer copias de seguridad periódicas, y al menos una de ellas guardarla aislada, desconectada del ordenador y de Internet.
Los antivirus, la mayoría de los casos, no son capaces de detectar a tiempo este tipo de amenazas, por lo que existen algunas herramientas alternativas como Anti-Ransom o Malwarebytes Anti-Ransomware desarrolladas precisamente para ayudarnos a detectar esta amenaza y bloquearla antes de que afecte a un solo archivo de nuestro PC.
Está claro que el ransomware ha sido una amenaza en el pasado, cuando solo bloqueaba la pantalla del ordenador, es una amenaza en el presente, amenazando al usuario con la pérdida de sus archivos personales, lo más importante para cada uno, y será una amenaza en el futuro ya que, las víctimas que pagan, están convirtiendo los secuestros virtuales en un negocio muy lucrativo e incentivan a los piratas informáticos a desarrollar nuevas variantes más agresivas y complejas.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
