Blog
Cómo proteger tus archivos del ransomware

En este artículo queremos hablarte sobre el ransomware. Se trata de esos programas maliciosos de los que cada vez se habla más, y que tantos problemas ocasionan a cualquier usuario que se vea expuesto a ellos. Para un usuario doméstico contagiarse puede resultar relativamente grave, o hasta traernos un buen disgusto por hacernos perder fotos familiares, vídeos, música, o documentos, pero en el caso de las empresas la cosa se puede complicar y mucho. En estos ataques la infección podría circular por documentos importantes y ficheros irremplazables, pero también por carpetas de red, servidores, etc… La mejor solución a este software tan dañino es estar preparado y no bajar la guardia en ningún momento, y sobre todo contar con un buen respaldo y orientación técnica a la hora de responder al problema. Entra y descubre cómo reaccionar ante estas amenazas.

¿Qué es?

Es una definición aterradora. Explicándolo de una forma muy básica para entender el concepto, un programa malicioso catalogado como ransomware es un software que pretende secuestrar los ficheros o archivos que tengamos alojados en cualquier dispositivo y restringir el acceso a los mismos. El objetivo del ataque es que una vez ha tomado el control de los archivos nos pedirá un rescate para devolvernos nuestros datos. O al menos esa es la teoría, como veremos más adelante, no es recomendable pagar estos "rescates". El nombre viene dado por su etimología: ransom-, viene de la traducción al inglés de "rescate", y -ware, de la traducción de programa informático. Hemos tenido ejemplos de infecciones que se han hecho muy famosos en España, como el Virus de la Policía o el de Correos.

El ransomware funciona a través de camuflaje dentro de otros archivos o programas de interés para el usuario. Una vez que el archivo con el troyano o código malicioso es descargado y ejecutado en nuestro dispositivo es cuando empieza la “fiesta”. Una vez que está dentro del sistema es cuando veremos los mensajes de advertencia en los que nos instan a efectuar el pago para rescatar nuestros datos. Además, cabe destacar que también existen variantes que se instalan en nuestro equipo al navegar por páginas web a través de Javascript, Java, u otros lenguajes cliente. Normalmente serán páginas de dudosa reputación aunque también puede darse el caso de que páginas de confianza vieran comprometida su seguridad y los ciberdelincuentes modificaran sus archivos y lo escondieran dentro. Es complicado pero podría ocurrir.

¿Cómo podemos prevenir el ransomware?

  • En general, debemos actuar como ante cualquier amenaza. Con precaución y pensando en el uso que hacemos de los servicios que podrían contagiarnos.
  • Manteniendo nuestro sistema operativo actualizado y con todos los parches de seguridad publicados por el fabricante instalados.
  • Contar con un software anti-virus actualizado y funcionando para detectar los intentos de contagio.
  • Extremar la precaución con los programas que se instalan en el dispositivo. En el caso de ordenadores, debemos confiar en el origen del ejecutable. Aquí es importante omitir los archivos de instalación obtenidos de páginas de descarga extrañas o de dudosa reputación, o los conseguidos a través de programas de descargas P2P. En el caso de Smartphones, nunca debemos instalar aplicaciones que provengan de fuera de las tiendas de apps habituales de cada plataforma (Google Play, App Store, Windows Store, etc)
  • Tener mucho cuidado con los archivos adjuntos del correo electrónico. La sofisticación es muy elevada y por tanto ya no sirve fijarnos en la extensión del archivo. Por lo general, puede venir en un fichero .zip o .exe, pero también podría contagiarnos un .pdf tradicional de los que abrimos a cientos en una semana cualquiera. Aquí sería oportuno comprobar la identidad del remitente, comprobar su dominio en la dirección de envío, por ejemplo, en el correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., la parte a la derecha de la @ sería el dominio. Si recibes un correo similar a correos/policia/Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., que además no estabas esperando, o que no se te envía por estar registrado en su web por alguna relación iniciada por ti, no lo dudes, se trata de software malintencionado. NO LO ABRAS, eliminalo sin ni siquiera seleccionarlo.
  • Evita navegar por páginas desconocidas o de poca confianza. Internet es un mundo extraordinario pero también peligroso y oscuro, por tanto debemos disfrutarlo con responsabilidad y “cabeza”. Si te ves en la necesidad de buscar información en este tipo de páginas puedes recurrir a una configuración del navegador que sea altamente restrictiva con javascript, cookies y contenido dinámico en general. Nos puedes consultar cualquier duda en este sentido. Se eres usuario de la red Tor o de la “Deep Web” mucho mucho cuidado.
  • Periódicamente realiza análisis que busquen este tipo de software. Si te resulta complejo o prefieres que lo realice un técnico especializado puedes contratarlo dentro de nuestro mantenimiento informático.
Candado con llave - Para el ransomware lo mejor es la prevención.

Una de las primeras ideas que se nos ocurre al contagiarnos con estos bloqueadores es pagar la cantidad que el ciberdelincuente está solicitando para desbloquear los archivos o sanear el problema. Olvídalo, no es recomendable. Obviamente, estos programas son totalmente fraudulentos y esa transacción también lo será. Por tanto, lo más probable es que realicemos el pago y no recibamos absolutamente nada que arregle nuestro problema.

Prevenir es mejor que curar

La rama de la seguridad informática que previene estas infecciones se llama endpoint. En Ibis Computer siempre intentamos obtener las mejores herramientas para nuestros clientes, y en este caso concreto tenemos la suerte de contar con una solución muy potente y de confianza. Se trata de un software de Sophos del que hablamos anteriormente, Intercept X. Es una forma muy segura de blindar nuestros equipos contra este tipo de ataques.

Mantenimiento Informático Ibis Computer + Sophos Endpoint = Seguridad completa

Ya conoces un poco más acerca de esta amenaza tan odiosa. Con un poco de cabeza y responsabilidad seguro que nunca te ocurre nada pero en el caso de que llegue afectarte debes mantener la calma y responder con precaución. Sobre todo intentando aislar el equipo afectado del resto de la red y dispositivos conectados. Luego puedes hacer uso de nuestros servicios de mantenimiento informático para recuperar tu sistema y archivos y, lo más importante, blindar tu entorno informático para que no vuelva a ocurrir.

Y ahora, no lo dudes, si te ha resultado útil este artículo comparte con tus amigos y así entre todos conseguiremos minimizar el alcance de estos virus tan peligrosos.

Botón compartir en Facebook
Botón compartir en Twitter

mapa ibis 

 

Dirección Ibis

Dirección:C/ Menor, 4 Nave 9 Pol. Ind. La Mina
28770 Colmenar Viejo
Madrid (Spain)

Teléfono:
91 846 78 76
Horario de Atención telefónica:
De Lunes a Viernes de 8:30h a 19:00h
Horario de Atención en Tienda:
De Lunes a Viernes de 9:00h a 14:00h y de 15:00h a 18:00h.

Suscríbete a nuestro boletín

Utilizamos cookies propias y de terceros para mejorar la experiencia y facilitar la navegación por nuestra web.
Si aceptas o continúas navegando, consideramos que aceptas su uso.