Your cart is empty!
Qué hacer ante un ataque de ransomware
El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
El ransomware puede infectar su ordenador de varias formas. Uno de los métodos más habituales actualmente es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.
El malspam usa ingeniería social para engañar a la gente con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo.
Qué hacer si hay infección
La regla número uno si se da cuenta de que se ha infectado con ransomware es no pagar nunca el rescate. Todo lo que conseguiría sería animar a los ciberdelincuentes a lanzar ataques adicionales contra usted o contra otras personas. No obstante, es posible recuperar algunos archivos cifrados mediante desencriptadores gratuitos.
Lo primero que hay que hacer es actuar con calma y no precipitarse en realizar acciones de las que luego nos podamos arrepentir más tarde. En ese momento seguramente ya no puedes acceder a muchos archivos importantes en tu ordenador, pero quizás puedas salvar alguno que todavía no se haya cifrado.
Llegado este momento es muy importante proteger nuestras copias de seguridad separándolas del resto de la red. También debemos bloquear el acceso a los sistemas de respaldo hasta que se elimine la infección.
En un ataque de ransomware es vital aislar los sistemas afectados lo antes posible. El ransomware puede escanear la red de destino y puede propagarse lateralmente a otros sistemas. En este caso lo mejor es separar los equipos de nuestra red afectados para contener, mitigar y detener la propagación del ransomware.
El siguiente paso que tenemos que dar es identificar la variante de ransomware que ha infectado nuestro equipo. En este caso podríamos utilizar servicios gratuitos como la herramienta de identificación de ransomware de Emsisoft o ID Ransomware. Su forma de funcionamiento es muy sencilla, tenemos que subir un archivo cifrado o la nota de rescate que haya dejado el ciberdelincuente. Una vez hecho el análisis nos identificará la cepa de ransomware que nos ha atacado.
En el momento en que seamos víctima de un ataque de ransomware te tienes que poner en contacto con la policía y denunciar el delito. Esto puede ayudar a que en futuras investigaciones detengan al ciberdelincuente y quizás puedan prestarle ayuda de algún tipo.
Consejos de seguridad
Por último, para evitar de nuevo un ataque de ransomware o prevenirlo si todavía no lo hemos sufrido, hay dos aspectos que resultan clave y que podemos hacer nosotros mismos. El primero es mantener nuestro equipos siempre actualizado, haciendo caso a las recomendaciones de actualización del sistema operativo. Con cada actualización, se instalan nuevos parches de seguridad que hacen que nuestro equipo sea menos vulnerable.
En segundo lugar, controlar el acceso de usuarios a nuestra base de datos y establecer contraseñas seguras. Además, estas contraseñas deben cambiarse periódicamente para mantener el nivel de seguridad.
Aunque hay métodos para tratar una infección con ransomware, en el mejor de los casos son soluciones imperfectas, y a menudo requieren unos conocimientos técnicos que el usuario de a pie no posee. Por tanto, esto es lo que recomendamos a los usuarios solicitar el consejo de un especialista en seguridad/TI en caso de sufrir un ataque por ransomware.
