Ransomware, ¿qué es y cómo puedes protegerte?

Ransomware, el software maligno que ha infectado a miles de ordenadores repartidos por todo el mundo y que bloquea su uso o la información que contienen.

Ransomware, ¿qué es y cómo puedes protegerte?
El INCIBE ha publicado una guía para explicar qué es

Hace ya unos cuantos años, películas como Juegos de Guerra ya planteaban una situación informática extrema causada por un inocente hacker al que el cuerpo le pedía comisaría. En aquel caso su protagonista no buscaba hacer  daño alguno, sin embargo, los nuevos tiempos y avances tecnológicos permiten que ciberdelincuentes especializados creen virus como el ransomware.

El ciberataque mundial ocurrido en mayo generó problemas en los sistemas informáticos de miles de empresas e incluso alteró el funcionamiento de los equipos del Servicio de Salud Británico. Todo un problema global que puede generar consecuencias desastrosas si no se toman medidas inmediatas.

Para evitar que esto pueda suceder de nuevo, o al menos mitigar su efecto, el INCIBE, Instituto Nacional de Ciberseguridad ha publicado una guía en la que pone en conocimiento de los usuarios qué es el ransomware, qué medidas tomar para protegerse o cómo actuar en el caso de que el ordenador esté infectado.
 

Ransomware, el software maligno

El ransomware es un tipo de software malicioso, llamados malware, el cual es diseñado por ciberdelincuentes con el objetivo de bloquear los ordenadores y que estos no se puedan usar. También se busca bloquear o captar toda o parte de la información que contiene para luego pedir un rescate y así poder obtener su liberación.

Un secuestro en toda regla, solo que en este caso virtual. Para poder devolver la información habrá que hacer un desembolso económico. El ransomware puede afectar tanto ordenadores gubernamentales, como de empresas e incluso equipos domésticos.
 

Medidas para protegerse del ransomware

 

  • Tener actualizadas al menos dos copias se seguridad de la información que queremos proteger.
  • Evitar visitar páginas no seguras ni descargarnos nada de ellas.
  • Actualizar el software frecuentemente. En caso de no hacerlo, los ciberdelincuentes pueden aprovechar las vulnerabilidades del sistema y actuar, sobre todo si se utiliza como sistema operativo Windows.
  • No permitir que cualquiera pueda entrar como administrador en el ordenador. Hay que restringir siempre los permisos de seguridad usando contraseñas con máxima seguridad.
  • Tener siempre software antivirus, antispam y antimalware. Es bueno escanear los equipos frecuentemente. También configurar bien y controlar el correo electrónico.


¿Qué hacer si ya está infectado con el ransomware?

Según el INCIBE, lo que nunca hay que hacer es pagar el rescate. Si se hace nunca tendremos la seguridad de que los ciberdelincuentes vuelvan a realizar un ataque posterior para pedir más dinero. Si la víctima no tiene un plan de respuesta preparado por un ataque con ransomware, lo mejor es dirigirse rápidamente al CERTSI del INCIBE, que es el Centro de Respuesta de Incidentes.

Otro sitio al que podemos dirigirnos es a la BIT, que es la Brigada de Investigación Tecnológica de la Policía Nacional.

También habrá que aislar los equipos infectados con ransomware desconectándolos de la red, para que no pueda haber una expansión a otros equipos.

Es importante copiar los discos duros de los equipos infectados, como prueba para una hipotética denuncia.

En caso de que se pueda, hay que cambiar todas las contraseñas de cuentas online y de red. Una vez eliminado el ransomware se vuelven a cambiar.

 

También te puede interesar:

COMPARTE ESTE ARTÍCULO

Artículos relacionados