¿Qué es ransomware?
Ransomware
El malware de rescate, o ransomware, es un tipo de malware que impide que los usuarios puedan acceder a su sistema o los archivos que tengan en su ordenador, además exige el pago de un rescate para poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debe efectuarse por correo postal. Hoy en día existen los creadores de ransomware que piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
¿Cómo puede infectase?
El ransomware puede infectar tu ordenador de diferentes formas. El método más habitual es mediante spam malicioso, o malspam, que son mensajes no solicitados que se usan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.
El malspam utiliza ingeniería social para engañar a la gente con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo. Los ciberdelincuentes emplean la ingeniería social en otros tipos de ataques de ransomware, por ejemplo, presentarse como el FBI para asustar a los usuarios y obligarles a pagar una suma de dinero con el fin de desbloquear los archivos.
Otro método de infección puede ser la publicidad maliciosa. La publicidad maliciosa consiste en utilizar publicidad en línea para distribuir malware con poca interacción por parte del usuario o incluso ninguna. Mientras que se navega por las webs, incluso pueden ser sitios legítimos, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en un anuncio. Dichos servidores clasifican los detalles de los ordenadores de las víctimas y sus ubicaciones, y, después, seleccionan el malware más adecuado para enviarlo. Normalmente, ese malware suele ser ransomware.
¿Qué hacer si hay infección?
Lo primero que se debe hacer cuando nos hemos dado cuenta de que se ha infectado con ransomware es no pagar nunca el rescate. Todo lo que se consigue es animar a los ciberdelicuentes a lanzar ataques adicionales contra usted o contra otras personas. No obstante, es posible recuperar algunos archivos cifrados mediante desencriptadores gratuitos.
Debemos ser claros, no todas las familias de ransomware cuentan con desencriptadores creados para ellas debido, en muchos casos, a que el ransomware utilizar algoritmos de cifrado avanzados y sofisticados. E incluso sin existe un desencriptador, no está siempre claro que sea para la versión correcta de malware. Lo que puede suceder si utiliza un script de descifrado equivocado es cifrar más aún sus archivos. Por lo tanto, deberá prestar mucha atención al mensaje de rescate en sí, o incluso solicitar la ayuda de un especialista en seguridad informática antes de intentar nada.
Otras maneras de hacer frente a una infección con ransomware son descargar un producto de seguridad conocido para la desinfección y ejecutar un análisis con el que eliminar una amenaza. Puede que no llegue a recuperar todos los archivos, pero puede estar seguro de que la infección se ha solucionado. En el caso del ransomware que bloquea las pantallas, puede que necesite llevar a cabo una restauración completa del sistema. Si esto no funciona, puede intentar ejecutar un análisis desde un CD de arranque o unidad USB.
¿Cómo protegerse del ransomware?
Los expertos en seguridad se encuentran de acuerdo a que la mejor forma de protegerse frente al ransomware es evitar la infección.
Aunque existen métodos para tratar una infección con ransomware, en el mejor de los casos son soluciones imperfectas, y a menudo requieren unos conocimientos técnicos que el usuario de a pie no posee. Por tanto, esto es lo que recomendamos a los usuarios para evitar las consecuencias de los ataques por ransomware.
El primer paso en la prevención del ransomware es invertir en un excelente programa de seguridad informática, algún programa con protección en tiempo real diseñado para que se frustren los ataques con malware avanzado, como puede ser el ransomware. También se debe buscar características que protejan los programas más vulnerables frente a las amenazas y al mismo tiempo impidan que el ransomware secuestre sus archivos.
Lo más importante es realizar copias de seguridad de los datos de forma regular. Nuestra recomendación es utilizar un almacenamiento en la nube que incluya cifrado de alto nivel y autenticación multifactor. Sin embargo, también puede comprar unidades USB o discos duros externos en los que puede guardar archivos nuevos o actualizados, pero no olvide desconectar de forma física estos dispositivos del ordenador después de llevar a cabo la copia de seguridad ya que, en caso contrario, se pueden infectar también con el ransomware.
Además, deberá asegurarse de que los sistemas y el software estén siempre actualizados. Puede resultar difícil mantenerse al día con las actualizaciones, ya que cada día son más y más continuas. Por este motivo, es muy recomendable que habilite las actualizaciones automáticas.
Diplomado de Seguridad de la Información ISO 27001
La Escuela Europea de Excelencia ha diseñado un Diplomado de Seguridad de la Información ISO 27001 para que los profesionales en seguridad de la información puedan hacer frente a los retos que se plantean frente a riesgos de SI en la norma ISO 27001. Este diplomado ofrece un programa completo para que el alumno pueda dar respuesta a todas las necesidades del proyecto ISO 27001 que esté liderando.
El Diplomado de Seguridad de la Información con la ISO 27001, como el resto de cursos de la Escuela Europea de Excelencia, está diseñado por y para profesionales. Ha sido desarrollado por expertos en activo de los Sistemas de Gestión de Seguridad de la Información a nivel internacional. Además de la enriquecedora interacción con estos docentes, esta formación le pondrá en contacto con profesionales de otras nacionalidades, lo que se traducirá en una experiencia enriquecedora para todos los alumnos.
