El ransomware es un tipo de ataque que se ha puesto de moda en los últimos años. En este ataque el usuario recibe un email con un archivo adjunto infectado (mayormente en extensión .pdf) y al ser ejecutado, cierta información almacenada en el ordenador, se oculta o bien se cifra, incluso una pantalla fija podría apoderarse del monitor, argumentando que se ha realizado una función ilegal y para recuperarlo se debe pagar una cantidad via Paypal o con bitcoins.
¿Que hacer antes de este ataque?
1.- Mantén las actualizaciones de los sistemas operativos al día. Todos los fabricantes liberan actualizaciones de manera regular. Esto evitará ser un blanco más fácil de identificar por los atacantes debido a que basan sus ataques en equipos con faltas de actualizaciones, en otras palabras, con vulnerabilidades en su sistema operativo.
2.- Respalda tus archivos personales regularmente. El respaldo de archivos juega un papel muy importante en caso de que se presente dicha infección, se pueden hacer respaldos manuales o bien utilizar mecanismos especializados para respaldos. De preferencia apóyate en herramientas que realicen esta tarea de forma continua y automática.
3.- Habilita las extensiones de tus archivos. La mayoría de los sistemas operativos ocultan las extensiones de los archivos por defecto. Al habilitarlo, podremos identificar los archivos que recibimos por ejemplo vía correo electrónico, y sabremos si es un archivo de Word, o si está disfrazado como un ejecutable y así comenzar la infección.
4.- No confíes en nadie. Muy a menudo se reciben correos electrónicos de personas que parece ser o pueden ser confiables, incluso del banco o bien de alguna entidad de gobierno, pero antes de abrir cualquier vinculo o archivo adjunto, validemos que el mensaje sea auténtico.
5.- Utiliza software de Seguridad Confiable. Evita el uso de software gratuito o de dudosa procedencia, es importante contar con tecnologías de ultima generación, ya que detectan código malicioso, se debe contar con Antivirus, AntiMalware, Firewall, IPS o IDS, etc. Cada uno cubriendo capas de seguridad que debemos poner atención para fortalecer o robustecer nuestra seguridad.
¿Que hacer si ya estoy infectado?
Lamentablemente ya ocurrida la infección, nos quedan pocas cosas por hacer.
1.- NUNCA pagar el rescate. Un 30% de los que han pagado un rescate, no han recibido las llaves o el método de liberación de la información, como sucede en la vida real, el pagarle a un criminal no asegura que podemos obtener la liberación del secuestro (en este caso, la información).
2.- Acércate con un experto. En ciertos casos, se puede recuperar la información con el uso de herramientas sofisticadas. A diferencia de otros ataques, el ransomware tiene las consecuencias más catastróficas, ya que una vez afectado, resulta muy difícil recuperar la información, de este modo, es importante contar con una cultura de prevención y respaldo, eso nos quitará dolores de cabeza que no deseamos tener. ahead, #hashtag away.