Casi no pasa un día sin que un sistema informático corporativo o un ordenador privado sea infectado por un ransomware. Cada vez el resultado es el mismo: las víctimas son chantajeadas con elevadas exigencias monetarias. El problema es tan grave que en las últimas semanas se han intensificado los informes de medios de comunicación acreditados. Muchas variantes de ransomware no pueden ser descifradas por los expertos en seguridad y los usuarios afectados se enfrentan a graves problemas. Protegerse contra el ransomware es en realidad bastante fácil, cuando los usuarios observan unos sencillos consejos.
6 sencillos consejos para protegerse del ransomware
1. Una de las formas más comunes de infectarse por ransomware es abrir un archivo adjunto en un correo electrónico. Asegúrate siempre de que eres el verdadero destinatario del correo electrónico y de que el archivo adjunto procede realmente de alguien que conoces. Si no estás seguro de ser el verdadero destinatario del archivo adjunto, no dudes en coger el teléfono y llamar al remitente para preguntarle. Si el documento es potencialmente peligroso y has recibido el correo electrónico en el trabajo, ponte en contacto inmediatamente con tu departamento de seguridad informática para que tu empresa pueda minimizar el riesgo de una infección.
2. No visites sitios sospechosos. Algunos sitios web pueden ser peligrosos y maliciosos, así que sé súper precavido cuando navegues por internet. Sitios web sospechosos como los de juegos, intercambio de archivos y otros con descargas de archivos «gratuitos» pueden contener ransomware. El ransomware también puede estar oculto bajo banners web u otros scripts dentro de la página web. Si tienes que visitar un sitio de este tipo, por ejemplo si eres periodista, ten en cuenta que estás en riesgo y prepárate con el software antivirus más avanzado del mercado. No hagas clic en banners innecesarios para evitar infecciones.
3. Los delincuentes informáticos buscan formas sencillas de secuestrar o infectar tus ordenadores y servidores y los de tu empresa. Puedes ponérselo difícil a estos delincuentes descargando e instalando con frecuencia actualizaciones y parches de seguridad. Lo mismo ocurre con la actualización del software antivirus y el mantenimiento de la seguridad informática. Cuanto más a menudo se actualice, más seguro estará. Muchas de las principales herramientas de software antivirus que comprueban los correos electrónicos entrantes en tiempo real pueden encontrar la mayoría de los virus ransomware conocidos y protegerte de abrirlos.
4. Mantén seguras las contraseñas y todo tu sistema informático. Algunos ransomware no se envían por correo electrónico, sino mediante el hacking tradicional y el robo de contraseñas. Si se roban y piratean las contraseñas de una persona, el delincuente tiene acceso al ordenador y puede infectarlo con ransomware. En caso de que el Protocolo de Escritorio Remoto de Windows (RDP) esté activado, el problema es aún más grave: El ransomware puede propagarse fácilmente de un ordenador a otro utilizando este protocolo. Así que si el RDP no es necesario en tu empresa o pequeño negocio ¡mantenlo desactivado en todo momento!
5. Desconecta todas las conexiones de red. Si sospechas que algo va mal y puedes estar infectado, ¡¡¡desconecta tu ordenador inmediatamente de Internet o WiFi así como de tu red!!! De esta manera, si actúas rápido, puedes mitigar el daño causado por un ataque de ransomware. Dado que el propósito del ransomware es encriptar datos y mantenerlos como rehenes a cambio de dinero y dado que la encriptación lleva su tiempo, existe la posibilidad de que seas lo suficientemente rápido como para que sólo se infecten los datos mínimos. Además, el virus ransomware no puede propagarse por la red para infectar otras unidades dentro de la empresa.
6. Dispón siempre de una copia de seguridad actualizada. Una de las formas más fáciles de protegerse contra los resultados de un ataque de ransomware y de poner las cosas difíciles a los delincuentes, es disponer de una copia de seguridad actualizada de todos sus archivos. En el mercado existen varios productos y sistemas de copia de seguridad para todo tipo de usuarios: particulares, pequeñas y medianas empresas, así como grandes compañías. Independientemente del tamaño del sistema informático, lo único que hay que hacer es un buen plan de copias de seguridad. El ingrediente principal de un plan de este tipo es la decisión de con qué frecuencia deben crearse las copias de seguridad. Cuanto menos tiempo pase entre una copia de seguridad y otra, menos datos se perderán debido al cifrado de un ransomware.
Pero si tus datos están infectados por una nueva versión de ransomware, no tienes una copia de seguridad actualizada de tus archivos y no eres capaz de encontrar una herramienta de descifrado para este tipo de ransomware en particular, la única posibilidad de recuperación sin pagar la cuota es consultar a un proveedor de servicios de recuperación de datos.
Los expertos especializados en recuperación de datos como Ontrack, así como las empresas de seguridad de datos, rastrean las diferentes variantes de ransomware que aparecen en escena y desarrollan herramientas especializadas o soluciones para recuperar los archivos infectados o sistemas de almacenamiento completos. En muchos casos, aunque no en todos, los expertos han encontrado formas de recuperar los datos infectados por los tipos de ransomware más comunes. Así que, si has sido víctima de un ataque, es una buena idea probarlos. La recuperación de tus datos tendrá un coste, pero estarás poniendo de tu parte para detener a los delincuentes al no apoyarles.