En estos días de celebraciones es aún más importante que nunca evitarnos disgustos digitales innecesarios que nos estropeen las comidas familiares y los momentos con la familia y amigos. Uno de los mayores quebraderos de cabeza que podemos tener es por culpa del ransomware. Vamos a repasar algunos consejos para evitar ser infectados y pasar estos días en paz y felicidad como se suele decir.

cryptolocker2

El ransomware, por si alguien en la sala no lo conoce a estas alturas, es un tipo de malware que tras infectar nuestro dispositivo se encarga de "secuestrar" nuestros archivos, en los casos más extremos encriptándolos y seguidamente exige al usuario un rescate (ransom) para recuperarlos. Si somos infectados podemos encontrarnos con por ejemplo todas nuestras fotos encriptadas e inutilizadas hasta que no paguemos una cantidad de dinero (bitcoins) al autor o distribuidor del malware.

Este modelo de malware ha experimentado un crecimiento enorme, debido a que un gran número de víctimas del mismo ante este terrible escenario de perder todos sus ficheros accede al pago y supone a estas mafias una manera relativamente sencilla de ganar dinero a través del malware. Además ha surgido un nuevo modelo de negocio en el que los distribuidores del malware, normalmente a través de correos de email engañosos (phishing) han pasado a recibir una parte de los beneficios por lo que la cantidad de gente y el esfuerzo que se pone en el ransomware es enorme.

Distribución e infección

Por regla general el principal medio de distribución del ransomware es como decíamos a través de correos electrónicos falsos (phishing) a través de los cuales un usuario que no preste demasiada atención al mismo puede acabar ejecutando (incluso sin ser consciente) el malware. A partir de ese momento el ransomware comenzará a encriptar nuestros ficheros y una vez terminado nos mostrará un mensaje explicando por lo general que si queremos recuperar nuestros ficheros debemos pagar una cierta cantidad de dinero y en determinados casos añadiendo un tiempo límite para aumentar la presión psicológica a la víctima y favorecer que esta pague.

Medidas de prevención

La amenaza que para nosotros puede suponer el ransomware puede ser enormemente reducida siguiendo estos consejos:

  • Actualizaciones
    Mantener todo nuestro sistema operativo y software actualizado limita en gran medida las opciones que un atacante tiene para colarnos el ransomware. El triunvirato software original + actualizado + limitar el software instalado a únicamente aquel que utilicemos es sinónimo de mayor seguridad.
  • Copias de seguridad
    La mayor seguridad contra cualquier tipo de ransomware es mantener una buena costumbre que es la de realizar copias de seguridad. De esta manera la amenaza de no recuperar nuestros archivos pues pierde dramatismo. Además recordemos que las copias de seguridad no solo nos vendrán bien en este caso sino ante un robo, ante un fallo de hardware,etc...
  • Seguridad adicional
    Mantener nuestro software actualizado es importante pero también lo es disponer de una capa extra de protección tipo antivirus y/o firewall. De esta manera pondremos aún más obstáculos a que el ransomware pueda incluso ejecutarse inicialmente.
  • Comportamiento del usuario
    Al final del día el riesgo de ser infectado por ransomware o cualquier otro malware vendrá en gran medida dado también por nuestro comportamiento con nuestros dispositivos. Es importante conocer los riesgos que pueden tener ciertos emails o páginas web y siempre estar atento a que abrimos o donde clickamos.

Siguiendo estos consejos es bastante probable que nos mantengamos alejados y a salvo del ransomware. En el caso que fuéramos infectados, saber que para la mayoría de ransomwares existen maneras para limpiar nuestro dispositivos sin mayores problemas, pero lo que siempre habría que evitar es pagar a los extorsionadores. Es la única manera de parar esta lacra. Recordad la importancia de tener nuestros archivos a salvo en copias de seguridad!

Felices y seguras navidades.