¿Qué es el ransomware?

El repunte en la utilización de ataques ransomware para obtener beneficios económicos ha creado conciencia en organizaciones de todo el mundo acerca de la importancia de la ciberseguridad. ¿Qué es el ransomware y cómo defenderse de un posible ataque?

¿Qué es y cómo funciona?

El ransomware, en informática, es un tipo de malware o código malicioso que impide la utilización de los equipos o sistemas que infecta. El ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” de varias maneras, cifrando la información, bloqueando la pantalla, etc. El usuario es víctima de una extorsión, se le pide un rescate económico a cambio de recuperar el normal funcionamiento del dispositivo o sistema.

Los ransomware se utilizan para obtener un beneficio económico mediante la extorsión de sus víctimas.

Cómo eliminarlo

Una vez infectados por un ransomware no es fácil la desinfección, y a menudo es imposible, ya que se trata de soluciones imperfectas y con la que se obtienen resultados muy discretos. Es muy importante no pagar el rescate que solicitan los atacantes puesto que no hay garantías de que vayan a devolvernos el normal funcionamiento del equipo.
Una vez infectados lo más eficaz es el formateo del equipo o equipos infectados y restaurar los backups de los mismos.
La mejor opción es la prevención, siguiendo las recomendaciones que se realizan en el punto siguiente.

¿Cómo protegerse de un ataque ransomware?

Para evitar posibles ataques de ransomware es recomendable aplicar una serie de medidas que deben considerarse como un buen punto de partida para proteger nuestra información personal y empresarial:

  • Mantener actualizados y parcheados al día los equipos, sistemas y aplicaciones.
  • Instalar sistemas antimalware en los equipos y asegurar que se actualizan las firmas de detección de malware diariamente.
  • Utilizar soluciones antispam en el correo electrónico.
  • Realizar backups de los equipos y sistemas.
  • Formar y concienciar al personal sobre buenas prácticas de seguridad informática y los usos permitidos de sistemas, equipos y aplicaciones:
  • No abrir adjuntos de remitentes desconocidos o aunque sean conocidos si envían adjuntos que no esperamos hasta poder verificar que esta persona realmente envió el correo.
  • Antes de hacer clic en un link de un correo electrónico, pasar el ratón por encima o hacer clic derecho en él para ver cuál es el link y a donde lleva. En caso de haya alguna sospecha y necesitemos ir al sitio legítimo, escribe directamente la URL en el navegador o en un buscador.
  • Tener especial cuidado al navegar por webs que no conocemos o que no nos son familiares.

Algunos ejemplos de ransomware

Algunos de los principales tipos de ransomware son:

  • Scareware: software malicioso que aparenta ser un antivirus y que muestra mensajes de que el equipo está infectado y hay que realizar un pago para una funcionalidad que corrige el supuesto problema.
  • Bloqueadores de pantalla: es un tipo de ransomware que se ejecuta y bloquea la pantalla del equipo imposibilitando su uso hasta el pago de una cantidad económica. Generalmente, muestra una imagen de un organismo o cuerpo de seguridad que dice que se han detectado actividades ilegales en su equipo (piratería de software...) y que debe pagar una multa para poder utilizarlo.
  • Cifrado: es el tipo de ransomware más mediático. Se ha utilizado para poner en jaque a diferentes organizaciones y se ha dado a conocer en los medios de comunicación. Se basa en que el malware cifra todos los archivos del dispositivo impidiendo su uso y solicitando un rescate para que los atacantes envíen la clave de descifrado y el manual para recuperar la información.

Mantener actualizados equipos, sistemas y aplicaciones, así como disponer de antivirus actualizados y al día en los mismos, junto con el respeto a las buenas prácticas de seguridad mitigan en su mayor parte el riesgo de un posible ataque con ransomware.

Te puede interesar

×
${loading}
×