Ransomware: 5 cosas que debe y no debe hacer
Publicación de invitado de Kevin Haley, director de NortonLifeLock Security Response: Estoy en contra de todas las formas de hostigamiento. Pero, probablemente, la que más me molesta es cuando alguien arrebata un objeto personal...
ACTUALIZACIÓN: Refleja la última información acerca de los ataques de ransomware recientes.
En las últimas semanas, surgieron informes acerca de una variante de ransomware conocida como "WannaCry”, que comenzó a infectar equipos con Windows y ya se identificó en alrededor de 70 países.
El ransomware es una forma muy conocida de software malicioso que cifra los datos de un equipo para exigir dinero. Si el usuario no le paga al cibercriminal en un cierto plazo, no puede recuperar los datos y los pierde para siempre.
En este caso en particular, WannaCry exige un pago de 300 USD en bitcoins. Si el usuario no realiza el pago en tres días, la cantidad de dinero exigido se duplica. Si el pago no se realiza en una semana, se eliminan los archivos.
Los investigadores de seguridad descubrieron la amenaza rápidamente e intentaron frenar el índice de infección. Lamentablemente, este software malicioso no solo se propaga a gran velocidad, sino que también se desarrolla con rapidez para evitar su mitigación. Según la Europol, en el corto periodo de tiempo desde que se descubrió, el ataque ha afectado a más de 200 000 usuarios en 150 países.
Esta amenaza de ransomware todavía está muy activa en Internet, y deberá tomar precauciones de inmediato para no convertirse en otra de sus víctimas. Asegúrese de usar software de seguridad y de actualizarlo para permanecer protegido contra las versiones de este ransomware descubiertas más recientemente. Existen parches de Microsoft, incluso para sistemas operativos no admitidos anteriormente (XP, 2K3, Windows 8).
Una vez que esté seguro de que no hay ninguna infección en su equipo, realice una copia de seguridad del disco duro. Luego, asegúrese de desconectar el disco duro del equipo para almacenarlo de forma segura.
Lo PRIMERO que debe hacer es actualizar el sistema operativo del equipo. Existen parches para esta variante específica de software malicioso.
Si desea una solución de más largo plazo contra ataques de ransomware, siga estos consejos para empresas y clientes:
- Aparecen nuevas variantes de ransomware de forma periódica. Siempre mantenga actualizado el software de seguridad para protegerse contra amenazas.
- Mantenga actualizados el sistema operativo y el resto del software. Con frecuencia, las actualizaciones de software incluyen parches para vulnerabilidades de seguridad descubiertas recientemente que los atacantes de ransomware pueden aprovechar.
- Uno de los principales métodos de infección son los correos electrónicos. Debe tener cuidado con los correos electrónicos no esperados, en especial si contienen vínculos o archivos adjuntos.
- Particularmente, preste atención a cualquier archivo adjunto de correo electrónico de Microsoft Office en el que se recomiende habilitar los macros para ver el contenido. A menos que esté completamente seguro de que se trata de un correo electrónico auténtico de una fuente de confianza, no habilite las macros y elimine el correo electrónico de inmediato.
- Hacer una copia de seguridad de los datos importantes es la forma más eficaz de combatir una infección de ransomware. Los atacantes se aprovechan de las victimas cifrando los archivos valiosos y bloqueando el acceso a ellos. Si la víctima ha realizado copias de seguridad, puede restaurar los archivos una vez que se haya eliminado la infección. Sin embargo, las organizaciones deben asegurarse de que las copias de seguridad estén protegidas o en almacenamiento sin conexión, de forma que los atacantes no puedan eliminarlas.
- El uso de los servicios en la nube puede ayudar a mitigar una infección de ransomware, ya que muchos conservan versiones anteriores de los archivos, lo cual permite restaurarlos a su formato no cifrado.
El ransomware es una forma en línea del comportamiento abusivo de quitarle un objeto a alguien. En este caso, el hostigador se mete en su equipo y roba le archivos personales: documentos, fotos, información financiera y todos los elementos que le importan. Los archivos siguen estando en el equipo, justo frente a usted, pero ahora están cifrados y no puede acceder a ellos. Para descifrarlos, debe pagarle al hostigador una suma de entre 300 y 500 dólares.
Este es uno de los crímenes más desarrollados de Internet. Creció un 4500 % en 2014 y no hay indicios de que vaya a detenerse, ya que es demasiado rentable para los hostigadores. ¿Cómo puede detenerlos? Hay cinco acciones que marcarán una gran diferencia.
Cinco acciones simples que debe y no debe hacer:
- No pague el rescate. Seguramente se esté preguntando “Pero, si pago, ¿no me devuelven los archivos?”. Como cuando un hostigador se cansa de quitarle un objeto a alguien, es probable que reciba sus archivos si paga. Pero tal vez no. Si el hostigador siente que puede seguir engañándolo, es posible que le pida que pague una y otra vez. Pero, supongamos que el ladrón es honesto y está dispuesto a descifrar los archivos si usted paga. ¿Por qué le daría dinero a un delincuente? Particularmente, uno que usará el dinero para seguir hostigando a otras personas. A mí no me parece correcto.
- No haga clic en archivos adjuntos de correos electrónicos. Hay muchas bandas diferentes que realizan estafas de ransomware y usan distintos métodos para intentar infectar su equipo. Una de las más populares es el uso de spam. Puede ser un correo electrónico en el que se le diga que un paquete no pudo entregarse. O se le ofrezca un atractivo protector de pantalla para instalar. No importa la estafa; los criminales quieren que haga clic en el archivo adjunto para instalar el software malicioso. No lo haga. No haga clic.
- Mantenga el software actualizado. Los criminales notan las debilidades en el software del equipo antes que usted. Cuando las descubren, intentan usarlas para acceder a él. Esto se conoce como aprovechar las vulnerabilidades. Los parches eliminan las vulnerabilidades. Si le preguntan si desea actualizar el software, hágalo ahora mismo. Esperar solo beneficia a los criminales.
- Use software de seguridad. Si tiene un amigo experto en seguridad que pasa las 24 horas del día, todos los días del año, manteniéndose actualizado acerca de las amenazas de software malicioso más recientes y lo cuida siempre que usa el equipo, estará bastante seguro en Internet. De otra forma, consiga un software de seguridad eficiente para que lo proteja. Asegúrese de que sea más que un antivirus. Le recomiendo Norton Security.
- Haga una copia de seguridad. Creemos que nunca nos sucederá nada malo, hasta que ocurre. Sinceramente, espero que su equipo nunca se infecte con ransomware. Pero, si alguna vez se infecta, ¿no sería bueno tener una copia de todos sus archivos en una ubicación segura? Podría decirle al hostigador todo lo que quiera. Cualquiera sabe que debe hacer una copia de seguridad de sus archivos. Ahora hay otro muy buen motivo para hacerlo.
Los hostigadores que usan ransomware nos están asechando. Sin embargo, podemos protegernos si seguimos estos cinco consejos simples sobre lo que se debe hacer y lo que no. Además, nos protegeremos contra todo el resto de los hostigadores que usan software malicioso.
Nota editorial: Nuestros artículos le brindan información educativa. Es posible que nuestras ofertas no cubran ni protejan contra todos los tipos de delitos, fraudes o amenazas sobre los que escribimos. Nuestro objetivo es aumentar la conciencia sobre la seguridad cibernética. Revise los Términos completos durante la inscripción o la configuración. Recuerde que nadie puede prevenir todos los robos de identidad o delitos cibernéticos, y que LifeLock no supervisa todas las transacciones en todas las empresas. Las marcas Norton y LifeLock son parte de Gen Digital Inc.
¿Desea obtener más información?
Síganos para conocer los últimos consejos, novedades y actualizaciones.