Santander

Ransomware: qué es y cómo protegerte de esta amenaza

Ransomware: un virus peligroso que debes conocer. Seguridad ON. Incibe_OSI

Fotos, hojas de cálculo, videos, archivos PDF… son documentos que almacenas en tus dispositivos y que usas a diario, pero ¿qué sucedería si tu ordenador o tu móvil y todos los archivos que contienen fueran “secuestrados” y no pudieras acceder a ellos? ¿Estás dispuesto a perder horas de trabajo y recuerdos personales? La mala noticia es que esto es cada vez más frecuente. La buena es que si sigues leyendo te vamos a dar algunos consejos para evitar caer en la trampa de las bandas organizadas que se dedican a cometer este delito.

¿Qué es un Ransomware y cuál es su objetivo?

Es un tipo de programa malicioso (malware) desarrollado para bloquear el acceso al equipo o a los archivos que contiene para, posteriormente, pedir un rescate a cambio de recuperarlos. Por desgracia es una amenaza cada vez más frecuente que afecta por igual tanto a personas como a empresas.

Existen distintas variantes de ransomware: las menos agresivas sólo impiden el funcionamiento normal del equipo, pero las más agresivas cifran todos los archivos del dispositivo (ordenador o teléfono móvil) impidiendo que puedas abrirlos. En la mayoría de los casos la única solución es restaurar los archivos desde una copia de seguridad… siempre que la tengas, claro.

¿Cómo se infecta un dispositivo?

Los ciberdelincuentes tienen distintas maneras de infectar los dispositivos. La forma más común es mediante el correo electrónico con un fichero adjunto malicioso, pero hay otras. Aquí te las contamos:

Correo electrónico
Los ciberdelincuentes seleccionan una organización a la que suplantar y utilizan un mensaje alarmante o muy atractivo que deje poca capacidad de maniobra. Suele contener un fichero adjunto o un enlace para descargarlo. Si se trata de un correo que no estás esperando, lo mejor es que lo borres, ya que estos ficheros no son el malware, sino que son el programa que lo descarga. Y esta es la razón principal por la que los antivirus tienen problemas para detectarlo.

SMS/MMS y WhatsApp
El modus operandi seguido por los ciberdelincuentes es muy similar al utilizado con el correo electrónico. Tampoco debes fiarte de los mensajes que lleven enlace, de cuya procedencia no tengas una absoluta certeza: utilizan la ingeniería social para conseguir que hagas clic en el enlace, consiguiendo así que descargues el programa malicioso.

Redes sociales
En ocasiones las Redes Sociales se utilizan también para distribuir el ransomware: los ciberdelincuentes usan perfiles falsos o robados a otros usuarios para resultar menos sospechosos. No te fíes de aplicaciones milagrosas que prometen cosas increíbles o aquellas que se publicitan con muchas funcionalidades de forma gratuita: detrás puede esconderse un malware. Descarga siempre las aplicaciones de los sitos oficiales.

Archivos descargados desde Internet
Los archivos cuyo origen no es la fuente oficial, páginas de los fabricantes, mercados de aplicaciones, etc. pueden haber sido modificados por los ciberdelincuentes. Este tipo de archivos son generalmente software no oficial o «cracks» para hacer que la copia no original funcione. Al descargar y posteriormente instalar este tipo de archivos es posible que estés infectando tu ordenador o dispositivo móvil con ransomware u otro tipo de software malicioso.

Otras formas de infección
Esta es la forma de infección más peligrosa, porque es la más difícil de detectar. Se aprovecha de alguna vulnerabilidad sin “parchear” del sistema operativo, aplicación, navegador o plugin del dispositivo: si navegas con una aplicación sin actualizar te estás exponiendo a infectarte simplemente entrando a una página web maliciosa. Las páginas con contenido pornográfico son una fuente habitual de infección, pero ya no son el único entorno donde se esconden los virus. ¿La forma más fácil de evitarlo? Teniendo siempre el software actualizado con su última versión.

¿Cuáles son las principales organizaciones que suplantan los ciberdelincuentes?

Los cibercriminales usan a organizaciones reconocidas para engañarte, aprovechándose de la confianza que los usuarios tenemos en estas entidades. En España suelen utilizar a instituciones públicas como el servicio Correos y Telégrafos o las Fuerzas y Cuerpos de Seguridad del Estado, tanto a la Policía como a la Guardia Civil.

¿Cómo evitar y mitigar esta amenaza?

Te recomendamos seguir estos consejos para protegerte de la amenaza del Ransomware:

  • Mantén el sistema operativo, las aplicaciones y el antivirus siempre actualizados. Así los ciberdelincuentes no conseguirán infectar tu dispositivo mientras navegas por Internet.
  • Evita abrir archivos adjuntos o acceder a enlaces en correos electrónicos no esperados, tanto si conoces el remitente como si no.
  • Te cuidado también con los enlaces que te lleguen a través de SMS o de otros servicios de mensajería instantánea como WhatsApp y Redes Sociales. 
  • Evita aceptar solicitudes de amistad de personas que no conoces en las Redes Sociales.
  • Ten cuidado cuando descargues e instales aplicaciones: procura evitar los repositorios no oficiales, sobre todo evita aquellas aplicaciones en las que el desarrollador no sea conocido y los comentarios y valoración de la app sean negativos. Y evita la descarga de aplicaciones o programas pirateados, ya que son una fuente habitual de infección.

Además de las recomendaciones anteriores es importante también que sigas todas las descritas en este artículo de phishing, ya que el correo electrónico es la principal vía de difusión de este tipo de amenaza.

Si tu dispositivo ha sido «secuestrado» ¿qué tienes que hacer?

Si has sido víctima de este fraude, lo más probable es que el dispositivo no funcione con normalidad o los archivos que almacena se hayan cifrado.

Debes ser consciente de que pagar no garantiza nada, de hecho si pagas una vez los ciberdelincuentes considerarán que puedes volver a pagar, además de estar contribuyendo a que esta actividad delictiva sea lucrativa y, por lo tanto, persista en el tiempo. Eso además de que no vas a tener ninguna garantía de que el sistema y los archivos volverán a funcionar con normalidad.

Si estás en esta situación, te recomendamos seguir estos pasos que recomienda la Oficina de Seguridad del Internauta (www.osi.es) en su página web:

1. Si la infección tiene su origen en un correo electrónico fraudulento, elimínalo de tu bandeja de entrada para evitar futuros accidentes.
2. Analiza el dispositivo con un antivirus actualizado.
3. Si tu equipo ha sido «secuestrado» accede a la OSI (https://www.osi.es/) donde encontrarás los pasos necesarios para desbloquearlo.
4. En el caso de que el ransomware haya cifrado los archivos, en la mayoría de los casos la única solución es restaurar una copia de seguridad, aunque puede haber alguna excepción.

Si en el proceso tienes alguna duda puedes dirigirte a la sección de contacto, donde los profesionales de la OSI te ayudarán con tu consulta, tanto por correo electrónico como por teléfono (www.osi.es/es/contacto)

Si quieres saber más acerca de la ingeniería social y las copias de seguridad puedes hacerlo en la web de la OSI.

Más consejos de Seguridad Online

Sello de Excelencia Europea EFQM 500
Página oficial de Santander Advance en Linkedin
Canal oficial de Santander Advance en Twitter
Cuenta oficial de Banco Santander España en Google+
Página oficial de Banco Santander España en Facebook
Canal oficial de Banco Santander en Youtube