Categories
es

¿Quieres sobrevivir ransomware aquí es cómo proteger su pc

El ransomware es un programa malicioso que cifra tus archivos o te impide utilizar tu ordenador hasta que pagues dinero (un rescate) para desbloquearlos. Si su ordenador está conectado a una red, el ransomware también puede propagarse a otros ordenadores o dispositivos de almacenamiento de la red.

Algunas de las formas en que puede infectarse por ransomware incluyen:

Visitar sitios web inseguros, sospechosos o falsos.

Abrir archivos adjuntos que no esperaba o de personas que no conoce.

Abrir enlaces maliciosos en correos electrónicos, Facebook, Twitter y otras redes sociales, o en chats de mensajería instantánea o SMS.

A menudo se puede reconocer un correo electrónico o una página web falsos porque tienen mala ortografía o simplemente tienen un aspecto inusual. Busque nombres de empresas con grafías extrañas (como “PayePal” en lugar de “PayPal”) o espacios, símbolos o signos de puntuación inusuales (como “iTunesCustomer Service” en lugar de “iTunes Customer Service”).

El ransomware puede atacar a cualquier ordenador, ya sea doméstico, de una red empresarial o los servidores de una agencia gubernamental.

Atención: Los dispositivos móviles también pueden ser víctimas del ransomware. Más información

¿Cómo puedo proteger mi ordenador?

Asegúrese de que su PC está actualizado con la última versión de Windows y todos los parches más recientes. Más información sobre Windows Update.

Asegúrate de que Windows Security está activado para protegerte de virus y malware (o el Centro de seguridad de Windows Defender en versiones anteriores de Windows 10).

En Windows 10, activa el Acceso controlado a carpetas para proteger tus carpetas locales importantes de programas no autorizados como ransomware u otro malware.

Obtenga detección y recuperación de ransomware con la protección avanzada de Microsoft 365.

Haga una copia de seguridad de sus archivos con el Historial de archivos si el fabricante de su PC aún no lo ha activado. Más información sobre el Historial de archivos.

Almacene archivos importantes en Microsoft OneDrive. OneDrive incluye detección y recuperación de ransomware integradas, así como control de versiones de archivos para que puedas restaurar una versión anterior de un archivo. Y cuando editas archivos de Microsoft Office almacenados en OneDrive, tu trabajo se guarda automáticamente sobre la marcha.

Utiliza un navegador seguro y moderno, como Microsoft Edge.

Reinicia tu ordenador periódicamente; al menos una vez a la semana. Esto puede ayudar a garantizar que las aplicaciones y el sistema operativo estén actualizados y ayuda a que su sistema funcione mejor.

Nota: Si es propietario de una pequeña empresa, considere la posibilidad de utilizar Microsoft 365 Business Premium. Incluye Microsoft Defender Advanced Threat Protection para ayudar a proteger su negocio contra las amenazas en línea.

Si sospecha que ha sido infectado

Utilice programas antimalware, como Windows Security, siempre que le preocupe que su equipo pueda estar infectado. Por ejemplo, si te enteras de la existencia de nuevo malware en las noticias o notas un comportamiento extraño en tu PC. Consulte Protección frente a virus y amenazas en Windows Security para saber cómo analizar su dispositivo.

Si realmente contrae una infección de ransomware

Lamentablemente, una infección de ransomware no suele manifestarse hasta que aparece algún tipo de notificación, ya sea en una ventana, una aplicación o un mensaje a pantalla completa, exigiendo dinero para recuperar el acceso al equipo o a los archivos. Estos mensajes suelen aparecer después de cifrar sus archivos.

Intenta limpiar completamente tu PC con Windows Security. Deberías hacerlo antes de intentar recuperar tus archivos. Consulta también Copia de seguridad y restauración en Windows 10 para obtener ayuda sobre cómo realizar copias de seguridad y recuperar archivos para tu versión de Windows.

No pagues dinero para recuperar tus archivos. Aunque pagaras el rescate, no hay garantía de que recuperes el acceso a tu PC o a tus archivos.

Qué hacer si ya has pagado

Si ya has pagado el rescate, ponte en contacto inmediatamente con tu banco y con las autoridades locales. Si pagó con tarjeta de crédito, es posible que su banco pueda bloquear la transacción y devolverle el dinero.

También puede ponerse en contacto con los siguientes sitios web gubernamentales de denuncia de fraudes y estafas:

En Australia, visite el sitio web SCAMwatch.

En Irlanda, en el sitio web An Garda Síochána.

En Nueva Zelanda, visite el sitio web Consumer Affairs Scams.

En el Reino Unido, visite el sitio Action Fraud.

En Estados Unidos, visite el sitio web On Guard Online.

Si su región no aparece en esta lista, Microsoft le recomienda que se ponga en contacto con la policía federal o la autoridad de comunicaciones de su región.

Para obtener una visión general ilustrada sobre el ransomware y lo que puede hacer para protegerse, consulte Las 5W y la 1H del ransomware.

Si pertenece a una empresa, consulte el Centro de protección frente a software malintencionado de Microsoft para obtener información detallada sobre el ransomware.

Tecnología cotidiana hecha fácil

Le recomendamos que lo haga hoy mismo y evite el debate sobre si debe pagar el rescate.

Lo que debe saber sobre el ransomware

El ransomware es un tipo de malware diseñado para bloquearle el acceso a su ordenador a menos que pague un rescate. Suele cifrar tus archivos para bloquearte, y el rescate suele ser en criptomoneda. El ransomware suele ir dirigido a empresas y entidades gubernamentales, pero los particulares también pueden verse implicados.

El software es cada vez más sofisticado y no dejan de aparecer nuevas variantes. Mientras que la mayoría de los delincuentes tratan un ataque como una transacción, algunos autores de ransomware parecen deleitarse fastidiando a las víctimas. El año pasado conocimos ZENIS, un ransomware que borra a propósito las copias de seguridad. Y más recientemente, GermanWiper, que no cifra los archivos, sino que los borra y pide un rescate. Las desventuradas víctimas que pagan no tienen nada que descifrar porque sus archivos desaparecieron desde el principio.

Y hay más vectores de ataque que nunca.

“El ransomware se transmite ahora a través de diversos mecanismos, lo que dificulta cada vez más la protección de los usuarios finales”, afirma Victor Congionti, director de información de la empresa de ciberseguridad Proven Data. “Tradicionalmente, el ransomware se ha distribuido a través de campañas de correo electrónico que dependen de usuarios crédulos para descargar enlaces maliciosos”. Pero también dijo: “El ransomware se distribuye cada vez más de formas no tradicionales”.

Ahora, los delincuentes lo camuflan en aplicaciones y programas no autorizados. O lo transmiten a través de ataques de spear-phishing, en los que se dirigen a personas de una organización que son más propensas a hacer clic en enlaces sospechosos.

Protección contra el ransomware

¿Qué es el ransomware?

El ransomware es un tipo de malware que los actores de amenazas utilizan para infectar ordenadores y cifrar archivos informáticos hasta que se paga un rescate. (Para obtener más información sobre el malware, consulte Protección contra código malicioso).

Si no se satisfacen las peticiones de rescate del actor de la amenaza (es decir, si la víctima no paga el rescate), los archivos o datos cifrados permanecerán normalmente cifrados y no estarán disponibles para la víctima. Incluso después de que se haya pagado un rescate para desbloquear los archivos cifrados, los autores de las amenazas a veces exigen pagos adicionales, borran los datos de la víctima, se niegan a descifrar los datos o se niegan a proporcionar una clave de descifrado que funcione para restaurar el acceso de la víctima. El Gobierno Federal no apoya el pago de las demandas de ransomware. (Véase el artículo del FBI sobre ransomware).

¿Cómo funciona el ransomware?

El ransomware identifica las unidades de un sistema infectado y comienza a cifrar los archivos de cada unidad. El ransomware suele añadir una extensión a los archivos cifrados, como. aaa ,.micro ,.encrypted ,.ttt ,.xyz ,.zzz ,.locky ,.crypt ,.cryptolocker ,.vault , o. petya , para indicar que los archivos han sido cifrados; la extensión de archivo utilizada es exclusiva del tipo de ransomware.

Una vez que el ransomware ha completado el cifrado de los archivos, crea y muestra uno o varios archivos con instrucciones sobre cómo la víctima puede pagar el rescate. Si la víctima paga el rescate, el agente de la amenaza puede proporcionar una clave criptográfica que la víctima puede utilizar para desbloquear los archivos, haciéndolos accesibles.

¿Cómo se distribuye el ransomware?

El ransomware suele distribuirse a través de correos electrónicos de phishing o mediante “drive-by downloads”. Los correos electrónicos de phishing suelen aparecer como si hubieran sido enviados por una organización legítima o alguien conocido por la víctima, e incitan al usuario a hacer clic en un enlace malicioso o a abrir un archivo adjunto malicioso. Un “drive-by download” es un programa que se descarga automáticamente de Internet sin el consentimiento del usuario o, a menudo, sin su conocimiento. Es posible que el código malicioso se ejecute después de la descarga, sin interacción del usuario. Una vez ejecutado el código malicioso, el ordenador queda infectado por el ransomware.

04 de diciembre de 2019, Hessen, Darmstadt: científicos de seguridad informática se forman en la sala “Cyber Range” . [+] en el nuevo centro de seguridad cibernética “Athene” cómo los programas de chantaje infiltrados (“Ransomware”) pueden volverse inofensivos. El instituto nacional de investigación de la Fraunhofer-Gesellschaft, la Universidad Técnica y la Universidad de Ciencias Aplicadas de Darmstadt, que existe desde principios de año, pretende contribuir a garantizar la seguridad y la protección de la intimidad ante la creciente digitalización. Foto: Frank Rumpenhorst/dpa (Foto de Frank Rumpenhorst/picture alliance vía Getty Images)

dpa/picture alliance vía Getty Images

La protección contra ransomware de Windows 10 sigue siendo la primera línea de defensa para los consumidores que utilicen Windows en 2021.

El ransomware no solo niega el acceso a sus datos, sino que exige el pago de un rescate. Y los delincuentes recurren cada vez más a la llamada “doble extorsión”, en la que amenazan con exponer datos confidenciales del usuario si no se paga otro rescate.

Y la cuantía de los pagos va en aumento. En 2020, el coste medio del ransomware casi se triplicó hasta alcanzar los 312.493 dólares en 2020 y t

Los pasos básicos para activarlo no son complicados: escribe “Protección contra ransomware” en la barra de búsqueda de Cortana de Windows 10 (normalmente en la parte inferior izquierda de la pantalla) y luego ve a la pantalla “Protección contra ransomware”.

Se te dará la opción de activar el Acceso controlado a carpetas. Actívalo. Luego tienes la opción de seleccionar qué carpetas quieres proteger* haciendo clic en “Carpetas protegidas”.

En la siguiente pantalla de Carpetas Protegidas, verás que algunas carpetas ya están listadas y protegidas por defecto, otras las puedes añadir tú mismo.

El JBL Boombox tiene un sonido que hace temblar la pared y está más rebajado que nunca por el Amazon Prime Day con 125 dólares de descuento

11 ofertas de Amazon en TikTok para hacerte con ellas durante el Prime Day (Sí, incluso esos leggings)

Protección contra ransomware de Windows 10.

Crédito: captura de pantalla Brooke Crothers

El estado de la protección contra ransomware de Windows Defender – con algunas sorpresas

Un vídeo de YouTube (en la parte inferior) de The PC Security Channe l-una organización patrocinada por el Ingenuity Lab de la Universidad de Nottingham – realizó pruebas a principios de este año para demostrar el nivel de protección que puedes esperar de Windows Defender.

Mientras que la prueba de protección en línea sólo dejó pasar una “muestra” de ransomware (véase el minuto 2:20), la protección fuera de línea fue mucho más delicada (véase el minuto 7:40), ya que se perdieron 10 muestras.

El PC Security Channel recomienda activar el Acceso Controlado a Carpetas, como se ha mencionado anteriormente.

Microsoft está de acuerdo en que la protección en la nube es fundamental. “Las protecciones en la nube son una parte importante de la defensa contra el nuevo malware en tiempo real”, me dijo un portavoz de Microsoft. “Nos permiten mejorar continuamente nuestras funciones antimalware y otras funciones de seguridad integradas en nuestras plataformas para luchar contra la complejidad cambiante de las amenazas”, afirma el portavoz.

Tácticas para defenderse del ransomware

Los profesionales de la ciberseguridad recomiendan encarecidamente utilizar un servicio de alojamiento de archivos en la nube con copia de seguridad automática, como OneDrive de Microsoft, para realizar copias de seguridad periódicas.

Otra buena defensa es la llamada estrategia del “air gap”, en la que el dispositivo de almacenamiento externo está completamente desconectado (es decir, fuera de línea) del ordenador y de Internet. Haz una copia de seguridad de tus archivos y luego desconecta el dispositivo de almacenamiento.

Otro consejo es separar los dispositivos de trabajo de los personales, dice la Unidad 42 de Palo Alto Networks, una empresa de ciberseguridad. Aunque los atacantes tienden a dirigirse a empresas, escuelas y hospitales, “es posible que los consumidores que trabajan desde casa y hacen sus compras en sus dispositivos de trabajo sean objetivo de los atacantes”, afirma Unit 42.

Resumen:

“Aunque Windows Defender ha mejorado considerablemente a lo largo de los años, hay varias áreas clave en las que sigue siendo muy susceptible a los ataques, como hemos descubierto durante nuestras repetidas pruebas en The PC Security Channel”, me dijo Leo, que es el fundador de PC Security Channel, por correo electrónico.

*Lista blanca: el objetivo de la protección contra ransomware en Windows es bloquear el software sospechoso, pero si se bloquea una aplicación que sabes que es segura, Microsoft te da la opción de crear una lista blanca. Utiliza el Acceso controlado a carpetas para crear listas blancas de aplicaciones. Puedes hacerlo yendo a “permitir una app mediante Acceso controlado a carpetas”.

El ransomware es un tipo de malware (también se conoce como ransomware) que impide que un usuario pueda acceder a su sistema informático o a sus archivos personales hasta que se paga un rescate, la mayoría de las veces mediante criptomoneda o tarjeta de crédito, para desbloquear el sistema bloqueado y recuperar el acceso. Según SafeAtLast, en 2021 se producirán ataques de ransomware cada 11 segundos y las empresas y particulares pagarán un rescate medio de 233.217 dólares, con unos costes globales que superarán los 20.000 millones de dólares.

Pero cuando se trata de proteger tu PC de un ataque de ransomware, Windows 10 te tiene cubierto, algo que mucha gente desconoce. Todo lo que tienes que hacer es activarlo (más sobre esto en un minuto).

Normalmente, el malware se presenta como un enlace o archivo adjunto en un correo electrónico que se hace pasar por una persona o empresa conocida. Una vez que abras el enlace/adjunto, se cargará un código en tu ordenador y quedarás bloqueado.

También puede descargar malware en su ordenador sin saberlo visitando sitios web no seguros, abriendo enlaces sospechosos en Facebook, Twitter, chats SMS, mensajes de texto y otras plataformas sociales. La mayoría de las veces, puedes reconocer estos enlaces falsos porque utilizan grafías extrañas de empresas como “Paypal” como “PayePal” y diferentes variaciones de Amazon, Apple y Netflix por nombrar algunas.

Pero aquí te explicamos cómo puedes proteger tu PC.

1. Mantén tu PC actualizado

1. Selecciona Guardar.

2. Active “Seguridad de Windows”.

Select the Start button, then select Settings > Update & security > Windows Update > Change active hours > Choose the start and end time for active hours > Administrar configuración. Allí verás si están activadas las opciones “Protección en la nube” y “Envío automático de muestras”. Actívalos si no lo están.

3. 3. Activa “Acceso controlado a carpetas”.

Go to Settings > Updates and Security > Windows Security > Virus & threat protection >Escriba “Protección contra ransomware” en la barra de búsqueda de su PC y vaya a la pantalla “Protección contra ransomware”, donde se le dará la opción de activarla y elegir las carpetas que desea proteger.

Añade una carpeta protegida y sigue las instrucciones para añadir carpetas.

Más consejos para mantener tu PC seguro

Or you can go to Start > Settings > Update & Security >Windows Security > Virus & threat protection > Virus & threat protection settings > Manage settings > Controlled folder access > Manage Controlled folder access > Protected folders >Consigue la protección avanzada de Microsoft 365, que cuenta con detección y recuperación de ransomware.

Haz una copia de seguridad de tus archivos con Historial de archivos.

  • Almacena tus archivos importantes en Microsoft OneDrive, que incorpora detección y recuperación de ransomware.
  • Utilice un navegador seguro y moderno.
  • Reinicia tu ordenador al menos una vez a la semana para asegurarte de que las aplicaciones y el sistema operativo están actualizados.
  • Microsoft recomienda que NUNCA pagues un rescate para recuperar tus archivos si sufres una infección de ransomware, porque no hay garantía de que recuperes el acceso a tu PC o a tus archivos. En su lugar, deberías intentar limpiar completamente tu PC con Windows Security primero.
  • El ransomware NotPetya golpea el mundo; se ha encontrado la vacuna

El martes, el ataque masivo del ransomware NotPetya afectó a Ucrania, así como a otros países de Europa, Rusia y Estados Unidos. A juzgar por la escala del ataque, el malware podría convertirse en un gran competidor del ransomware WannaCry.

Actualmente, los investigadores están analizando esta ciberamenaza para averiguar sus orígenes, peculiaridades de funcionamiento y formas de detenerla. Sin embargo, actualmente no es posible recuperar los datos sin pagar el rescate.

El virus también aprovecha las mismas vulnerabilidades del sistema que el ransomware WannaCry. Según datos recientes, utiliza un exploit EternalBlue modificado que permite a los atacantes aprovecharse del protocolo SMBv1 de Microsoft[2]. Además, también utiliza otro exploit de la NSA, EternalRomance, que ataca a sistemas operativos Windows no compatibles, desde Windows XP hasta Windows 2008 [3]. [3]

En el sistema afectado, se dirige a las herramientas del administrador de red y continúa propagándose con la ayuda de PsExec y Windows Management Instrumentation (WMI) remoto. [4]

El ransomware se propaga principalmente a través de redes comprometidas. Así, un solo ordenador inseguro y sin parches puede ser responsable de infectar toda la red local.

Vacuna para NotPetya

Lo primero que hace NotPetya en el ordenador infectado es buscar su nombre de archivo en la carpeta C:\windows\\. Si el malware lo encuentra, inicia el procedimiento de cifrado de datos. Por lo tanto, los usuarios sólo tienen que crear este archivo y establecerlo como de sólo lectura. [Así, el ransomware no podrá causar daños en el ordenador.

Para activar la vacunación, siga estos pasos:

1. Ve a Opciones de carpeta y asegúrate de que la opción “Ocultar extensiones para tipos de archivo conocidos” está desmarcada. Esta opción permite ver las extensiones de los archivos.

2. Abra la carpeta C:\\Windows

3. Busque notepad. exe y haga clic con el botón izquierdo del ratón sobre él.

4. Pulsa Ctrl + C y Ctrl + V para copiarlo y pegarlo.

5. 5. Cuando aparezca el mensaje Carpeta de destino acceso denegado, haga clic en Continuar . Se creará el archivo llamado “notepad – Copy. exe”.

6. 6. Haga clic con el botón izquierdo del ratón en “notepad – Copy. exe” y, a continuación, pulse F2 en el teclado. Se le permitirá borrar el nombre del archivo (bloc de notas).

7. En lugar del nombre real introduzca perfc y pulse Intro .

8. En el prompt aparecido pulse Sí para renombrar los ficheros.

9. En la notificación de Windows recibida, haga clic en el botón Continuar.

10. Una vez creado el archivo perf, debe configurarlo como de sólo lectura. Haga clic con el botón derecho en el archivo y seleccione Propiedades .

11. En la parte inferior de la ventana Propiedades de perf, encontrará la sección Atributos. Marca la casilla que dice “Sólo lectura”.

12. Haga clic en Aplicar y luego en Aceptar .

Mayank Parmar

16 de septiembre de 2019

03:35 AM

Windows Defender incluye una característica de seguridad llamada “Protección contra ransomware” que le permite habilitar varias protecciones contra infecciones de ransomware. Esta característica está deshabilitada por defecto en Windows 10, pero con el ransomware corriendo desenfrenadamente, es importante habilitar esta característica para obtener la mayor protección posible para su computadora.

Si usted es un lector habitual de BleepingComputer, entonces usted ha oído hablar de ransomware. Para aquellos que no estén familiarizados con el término, el ransomware es una infección de malware informático que cifra los datos de tu ordenador y luego pide un rescate en bitcoins para descifrarlos.

Función de protección contra ransomware
  • Windows 10 incluye una función de protección contra ransomware que consta de dos componentes: acceso controlado a carpetas y recuperación de datos de ransomware.
  • El Acceso Controlado a Carpetas le permitirá especificar ciertas carpetas que desea supervisar y bloquear los cambios en los archivos contenidos en ellas.
  • 3

El otro componente es Ransomware Data Recovery, que sincronizará automáticamente sus carpetas de datos comunes con su cuenta de Microsoft OneDrive para hacer una copia de seguridad de sus archivos. Las víctimas de ransomware con esta función activada pueden utilizar OneDrive para recuperar sus archivos si alguna vez son cifrados por el ransomware.

En la versión 1903 de Windows 10, la Protección contra ransomware de Windows Defender está desactivada por defecto. Con esta guía te enseñaremos a habilitarla para que pueda proteger tu ordenador contra ataques de ransomware.

Lamentablemente, si tienes instalado un software antivirus de terceros y la protección en tiempo real de Windows Defender está desactivada, no podrás acceder a la pantalla de características de la Protección contra ransomware ni a la característica de Acceso controlado a carpetas.

Cómo habilitar la Protección contra ransomware en Windows 10

Para habilitar todas las funciones de Protección contra ransomware de Windows 10, debes configurar el Acceso controlado a carpetas e iniciar sesión en Microsoft OneDrive para realizar copias de seguridad de tus archivos.

Para ello, sólo tienes que seguir estos pasos:

Haz clic en el menú Inicio .

Seguridad de Windows .

Tras abrir Seguridad de Windows, haz clic en la opción Protección contra virus y amenazas.

Desplázate hacia abajo y localiza Protección contra ransomware y haz clic en la opción Administrar protección contra ransomware.

En la página siguiente, encontrará una breve descripción del Acceso controlado a carpetas y un botón para activarlo.

  1. Para habilitar la Protección contra ransomware, activa el Acceso controlado a carpetas e inicia sesión en OneDrive para que ambas funciones estén habilitadas, como se muestra a continuación.
  2. Type Windows Security and select the search result when it appears. You can also access Windows Security by going to the Settings app and navigating to Update & Security – >Ahora puede configurar el Acceso controlado a carpetas y elegir cualquier carpeta que desee supervisar y bloquear de programas maliciosos.

El malware es de muchos tipos diferentes. Virus y Spyware son ambos un tipo de malware. Aunque puede que no sean tan peligrosos como el malware moderno (como por ejemplo el ransomware), necesitas proteger tu(s) PC(s) contra ellos. De lo contrario, puede infectarlos antes de que se dé cuenta. Y recuperar una máquina infectada no es tarea fácil. Veamos qué son los virus y los programas espía y cómo proteger tu PC de ellos.

¿Qué es un virus informático?

Es un fragmento de código diseñado para infectar y controlar ordenadores vulnerables. Al igual que un virus biológico, pueden autorreplicarse y propagarse de un ordenador a otro dentro de una red. Los piratas informáticos suelen ocultarlos en archivos que luego pasan a los objetivos (usuarios) como adjuntos de correo electrónico, archivos descargables en Internet, etc,

En cuanto los usuarios interactúan (abren) el archivo, el virus se ejecuta automáticamente y empieza a replicarse para propagarse a otros archivos y ordenadores de la red.

¿Qué es el spyware?

Es otro programa malicioso (malware) que recopila información vital sobre el historial del navegador, información personal sensible (como números de tarjetas de crédito) y la envía a piratas informáticos que sacan gran provecho de ellos. Los programas espía suelen venir incluidos en otros programas (por lo general, los de descarga gratuita disponibles en Internet) y se instalan en el momento en que se descargan en el ordenador.

Cómo

1. Reconocer virus y spyware: Sea cual sea el malware con el que esté infectado tu PC, siempre irá acompañado de algunos signos reveladores. En el caso de un virus informático, puede que tu conexión a Internet se ralentice o que tu PC actúe por su cuenta ejecutando acciones sin tu permiso. Mientras que en el caso del spyware, pueden aparecer iconos no identificables en tu barra de tareas, búsquedas en Internet que pueden dirigirte a diferentes motores de búsqueda, mensajes de error aleatorios, etc,

Pero la mejor forma de reconocer virus y spyware es utilizando escáneres de virus y escáneres de spyware, que suelen estar disponibles en paquetes antivirus como Comodo Antivirus.

2. Ejercer precaución: Sea cual sea el malware (virus, spyware o cualquier otro), las medidas de precaución que pueden tomar los usuarios para proteger sus ordenadores siguen siendo las mismas. Por ejemplo, no descargar programas de fuentes desconocidas, no abrir archivos adjuntos de correos sospechosos, no hacer clic en anuncios emergentes, etc. En pocas palabras, educarse a sí mismo sobre los peligros de Internet y, por tanto, evitar convertirse en un usuario crédulo.

3. Instalando productos de seguridad: La mejor manera de combatir (prevenir, defender y actuar) es instalar software antivirus (a veces conocido como software de protección antivirus) en su(s) PC(s). Muchos programas antivirus protegen con éxito su PC contra virus, malware y otras amenazas a la seguridad.

Instalar el software antivirus completo es otra forma excelente de añadir capas de protección que garantizarán que los virus, el spyware y otros programas maliciosos no se infiltren fácilmente en tu(s) PC(s). Porque todo el software de protección antivirus se actualizará lo suficiente como para hacer frente a nuevas (y cambiantes) firmas de malware.

El ransomware, que es una forma de malware , funciona reteniendo todo tu ordenador como rehén o bloqueando el acceso a todos tus archivos cifrándolos. A una persona infectada con ransomware se le suele ordenar (a través de una ventana emergente) que pague entre unos cientos y unos miles de dólares para obtener la clave que desbloquee sus datos cifrados.

Por supuesto, no hay garantía de que, aunque la víctima pague la cantidad exigida, vuelva a tener acceso a sus archivos, lo que hace que enfrentarse al ransomware sea algo complicado.

Los expertos en seguridad explican a Business Insider que, con la aparición de nuevos y sofisticados tipos de ransomware, es probable que cada vez más personas se infecten y tengan que enfrentarse a los quebraderos de cabeza que ello conlleva.

¿Cómo evoluciona el ransomware y cómo se propaga?

Los ciberdelincuentes utilizan ahora la criptografía más moderna para cifrar los archivos robados y se están volviendo realmente buenos a la hora de hacer que sus peligrosos enlaces y descargas parezcan perfectamente benignos.

Un nuevo tipo de ransomware que entra en esta categoría se llama CDT-Locker y a menudo es muy difícil de detectar. CDT-Locker puede ocultarse en archivos de tal forma que ni siquiera el software de seguridad puede detectar su presencia. Para empeorar las cosas, los hackers están consiguiendo que la gente descargue voluntariamente estos peligrosos archivos utilizando trucos astutos para hacerlos parecer legítimos.

Por ejemplo, un pirata informático puede hacerse pasar por su compañía de servicios públicos en un correo electrónico en el que le dice que necesita que rellene un formulario adjunto o, de lo contrario, le cortará la luz. También puede utilizar la ingeniería social para hacerse pasar por alguien de su lista de contactos y conseguir que haga clic en un enlace de un correo electrónico.

Los ciberdelincuentes utilizan incluso las redes sociales y los grupos de noticias para difundir el código malicioso.

“Steve Grobman, Director de Tecnología del Grupo de Seguridad de Intel, afirma: “Los facilitadores se aprovechan de reacciones humanas naturales que nos parecerían perturbadoras en el mundo real.

“En realidad están utilizando cualquier tipo de contenido que se pueda poner delante de los ojos de un usuario. Ya se trate de Twitter, de noticias o de sitios web. Es cualquier punto de contacto para descargar y ejecutar el software con el ransomware”.

Entonces, ¿qué hacer si accidentalmente se es víctima de un ransomware?

Jason Glassberg, cofundador de la empresa de seguridad Casaba Security, explica que lo primero que hay que hacer es alertar a las fuerzas de seguridad. Aunque es posible que no puedan ayudarte mucho, hay que informarles del delito.

En segundo lugar, apague el ordenador infectado y desconéctelo de la red en la que está conectado. Esto es importante porque, según Glassberg, un ordenador infectado puede provocar la caída de otros ordenadores que compartan la misma red.

Aunque el software malicioso puede eliminarse, recuperar los datos es otra historia, explica Glassberg. Dado que las nuevas cepas de ransomware utilizan criptografía avanzada, es prácticamente imposible recuperar los archivos sin la clave necesaria para desencriptarlos.

Por último, tienes que decidir si vas a pagar o no el rescate. Si has hecho una copia de seguridad de tus datos en otro disco duro, al menos puedes recuperar los datos perdidos desde el punto de la última copia de seguridad. Y esto puede evitarte el gran quebradero de cabeza de debatir si te arriesgas o no a pagar a los delincuentes que han bloqueado tu ordenador.

“Queremos dejar muy claro que, para empezar, es fundamental que todo el mundo, independientemente de si es un consumidor, una pequeña empresa o una gran empresa, configure las copias de seguridad de forma que estén separadas del ordenador. Así, si el ransomware te ataca, podrás recuperar los datos sin tener que pagar el rescate”, explica Grobman.

Pero si decide arriesgarse a pagar el rescate, debe saber que es probable que el ciberdelincuente le pida que pague con Bitcoin u otra moneda virtual a través de la red Tor, un software utilizado para hacer anónima la navegación por Internet. Esto significa que rastrear a los ladrones es casi imposible y, si deciden no desbloquear tu ordenador, te quedas prácticamente sin suerte y sin dinero.

E incluso si los hackers te dan las claves para desbloquear tus archivos cifrados, siempre existe la posibilidad de que vuelvan a bloquear tu ordenador en el futuro para exigirte más dinero. Teniendo en cuenta los riesgos, Grobman aconseja no ceder ante los hackers.

“Hemos visto muchos casos en los que, aunque el usuario pague, no obtiene las claves de recuperación. Esta es una de las razones por las que decimos a nuestros clientes que pagar el rescate no es la mejor opción”, explica Grobman.

“Para empezar, pagar el rescate puede no devolverle las claves. Además, se ofrecen incentivos adicionales a los delincuentes para que sigan creando ransomware y lo hagan más eficaz, contribuyendo así a que se convierta en un problema aún mayor en el futuro.”