Ransomware: Qué es y cómo prevenir este tipo de ciberataques

Ransomware: Qué es y cómo prevenir este tipo de ciberataques

La semana pasada terminó bastante agitada con la noticia del ciberataque global que ha afectado a más de 150 países. Sin embargo, es importante ser conscientes que estos ataques no son nuevos y que este tipo de malware (ransomware) trae de cabeza a todos los departamentos de seguridad informática desde hace años.

En qué consisten este tipo de ciberataques

Estos días la seguridad informática ha pasado a ocupar lugar en la agenda y términos como MALWARE o RANSOMWARE empiezan a ser conocidos por personas sin grandes conocimientos informáticos, pero no podemos olvidarnos del padre de todos: el CRYPTOLOCKER, que ha hecho mucho más daño durante más tiempo, pero no ha sido noticia por no afectar a “grandes” empresas ni a tantos usuarios. Hay que ser conscientes, sin embargo, de que estos ataques no paran nunca, casi todos hemos recibido mails de empresas conocidas informando que nos enviaban una factura y para descargarla había que pinchar en un enlace, que luego nos ejecutaba el virus; así como otro tipo de reclamaciones de faltas de pago, etc.

Entre usuarios medios, este tipo de ataques se produce normalmente mediante la descarga de un determinado software que, aunque aparentemente legítimos, esconden un código malicioso capaz de infiltrarse en nuestro equipo y “secuestrar” parte o la totalidad de nuestros datos. Lo habitual a continuación es que nuestro ordenador muestre un mensaje alertando de la intervención y solicitando un rescate para recuperar los archivos, pago que de forma general se solicitará en la moneda virtual Bitcoin.

Cómo prevenir ataques como el sufrido estos días por Telefónica

La principal acción que debemos tomar para evitar este tipo de ataques es extremar la precaución en la descarga de ciertos tipos de ficheros, especialmente aquellos que nos llegan vía correo electrónico. Además de mantener actualizadas todas las aplicaciones del sistema y realizar periódicamente copias de seguridad de nuestros datos.

A continuación enumeramos algunas recomendaciones básicas e imprescindibles para minimizar los riesgos y poder mitigar los daños en caso de tener el ordenador infectado:

- Mantener el sistema operativo actualizado

- No abrir ficheros adjuntos inesperados (sobre todo si son comprimidos .ZIP, .RAR, etc

- Habilitar el servicio de instantáneas de Windows que nos permita tener versiones anteriores de los archivos de nuestro ordenador. (Esta es la forma más rápida y efectiva de restaurar los archivos en caso de infección).

- Contar con copias de seguridad en servicios online (Dropbox, Onedrive, Googledrive) o en dispositivos que no estén permanentemente conectados al ordenador ni a la red (discos externos, pendrive)

- Apagar o desconectar el ordenador de la red si se detecta que está siendo infectado.

Estas precauciones toman especial relevancia para empresas y usuarios avanzados que hagan un uso profesional de Internet y nos recuerdan la importancia de contar con productos y servicios de profesionales en seguridad informática que controlen y velen por la seguridad de nuestra información corporativa.