Ransomware: Qué es esta amenaza y cómo protegernos de ella

Las conexiones de banda ancha han abierto un nuevo mundo en los hogares donde cualquiera puede acceder a cualquier información en cuestión de segundos y comunicarse con cualquier persona del mundo en tiempo real, incluso aunque no la conozca. Sin embargo, mientras algunos buscan hacer negocio legítimo en la red, otros, como los piratas informáticos, buscan distintas formas de hacer negocio de forma ilegal, por ejemplo, robando datos personales de los usuarios, controlando sus ordenadores y desarrollando piezas de malware, cada vez más complejas, con las que comprometer la seguridad de los usuarios.

Uno de los diferentes tipos de malware más peligrosos y cada vez más frecuentes es el ransomware. Este tipo de software malicioso comenzó como una mera estafa en la que se mostraba al usuario un aviso de que su ordenador había sido bloqueado por la policía y era necesario pagar un rescate para desbloquearlo. Esta inofensiva amenaza evolucionó en muy poco tiempo y, con el fin de sacar el mayor beneficio posible, decidió tomar el control de lo más valioso para los usuarios: sus datos.

Evolución Ransomware

Cuando un ransomware infecta nuestro ordenador, automáticamente genera una clave de cifrado única y comienza a cifrar todos nuestros archivos personales: fotos, música, vídeos, documentos, etc. Una vez finaliza el proceso de cifrado elimina los archivos originales y muestra una ventana de advertencia, similar a la siguiente, donde informa de la amenaza, de lo que ha ocurrido y de qué se debe hacer para recuperar los datos.

Teslacrypt

Como podemos ver, en este mensaje nos indica que todos nuestros archivos han sido cifrados y que si queremos recuperarlos debemos pagar una cantidad de dinero muy elevada (que varía según el tipo de ransomware que nos haya infectado) a cambio de la clave privada para recuperar los datos.

Para evitar dejar rastro de la transacción, los piratas informáticos obligan a pagar en Bitcoin, una cirptomoneda anónima y privada utilizada en la red Tor. Una vez que se realice el pago, recibiremos la clave privada y comenzará el descifrado de todos nuestros archivos. Sin embargo, no todo es tan sencillo.

Consejos en caso de infección por ransomware

Nuestros archivos personales son lo más importante para nosotros, y lo más valioso. Música, vídeos, fotografías… Por ello, los piratas informáticos piden grandes cantidades de dinero por recuperar dichos archivos, porque saben que los usuarios las pagarán.

Ficheros cifrados Ransomware Cerber

Sin embargo, debemos tener clara una cosa, aunque paguemos no es seguro que recibamos la clave de recuperación ya que pueden ocurrir un montón de factores, como que el servidor falle, que una empresa de seguridad o un ISP lo haya bloqueado o simplemente que el pago sea otra de las tretas del pirata informático. Total, que pagamos alrededor de 500 dólares para, además de perder los archivos, perder el dinero.

Por ello, si caemos víctima de una de estas amenazas, lo mejor es no pagar y buscar por Internet ya que en la mayoría de los casos las empresas de seguridad van un paso por delante de los piratas informáticos y publican herramientas que nos permiten recuperar los datos de forma totalmente gratuita.

Si no sabemos qué ransomware ha secuestrado nuestros datos podemos utilizar la plataforma ID Ransomware para, subiendo la nota de rescate o una muestra del archivo, saber de quién hemos sido víctima y si podemos recuperar los datos de forma gratuita.

Una vez recuperados, debemos analizar por completo nuestro ordenador con un antivirus para eliminar cualquier rastro que quede de él en el equipo, aunque lo mejor es formatear y reinstalar el sistema por completo, para evitar cualquier resto que pueda reactivar la amenaza.

Cómo protegernos del ransomware

Protegernos del ransomware es igual que protegernos del resto de malware, es decir, debemos asegurarnos de visitar páginas web seguras y evitar tanto descargar como ejecutar archivos descargados desde webs sospechosas y correos electrónicos de remitentes desconocidos. Además, debemos asegurarnos de tener tanto nuestro sistema operativo como todas las aplicaciones de uso diario (navegador, complementos, etc) actualizados a la última versión y un software antivirus fiable analizando los ficheros. Sin embargo, en este caso es posible contar con un nivel de seguridad superior que, en caso de infección, nos permitan recuperar los datos sin problemas.

Lo primero que debemos tener en cuenta es que, si el ransomware ataca a nuestros archivos más importantes, lo primero que debemos hacer es proteger estos archivos. Para ello, es recomendable realizar copias de seguridad de todos ellos (o al menos de los más importantes) de manera que podamos recuperarlos.

Normalmente el ransomware busca las copias de seguridad, por lo que lo mejor en estos casos es hacer dos copias y guardar una de ellas en un servidor de almacenamiento online, en la nube (asegurándonos de que el cliente de sincronización no está ejecutado siempre ya que, sino, enviará los ficheros cifrados a la nube), y otra en un disco duro externo desconectado del ordenador. De esta manera, si un ransomware nos infecta simplemente tendremos que formatear todos nuestros discos duros y recuperar los datos a partir de la copia de seguridad, ya sea desde la nube o desde el disco externo.

Muchas de las variantes de ransomware necesitan permiso de administrador para instalarse y acceder a los datos, por lo que es recomendable no utilizar en el día a día una cuenta de administrador.

Siguiendo estos consejos, evitaremos caer víctima del ransomware y, en caso de serlo, el daño será irrelevante ya que con un par de horas de trabajo podremos recuperar los datos.

Noticias de última hora

Las 6 cosas que podrás hacer con WiFi 7 y antes no podías

Las 6 cosas que podrás hacer con WiFi 7 y antes no podías

Cada día son más los dispositivos que tenemos conectados en casa, pero sin saberlo, estamos empeorando la calidad del servicio inalámbrico al conectar demasiados equipos a la vez. Hasta ahora, la mayor diferencia entre conexión cableada y conexión WiFi era la cantidad de dispositivos conectados al mismo tiempo sin notar pérdida de velocidad. Vas a […]

Nunca contrates velocidad de 1 Gb sin hacer esto primero

Nunca contrates velocidad de 1 Gb sin hacer esto primero

Es posible que te hayan ofertado 1 Gb de velocidad para internet en casa. O quizás lo has visto anunciado y te parece buena idea, porque, a mayor velocidad, mejor servicio. Velocidad y calidad no van cogidas de la mano y vamos a explicarte qué tienes que tener en cuenta antes de contratar velocidad de […]

Esta es la diferencia de Internet entre las consolas y los ordenadores

Esta es la diferencia de Internet entre las consolas y los ordenadores

Desde hace muchos años, el debate sobre qué plataforma de juegos es mejor está en su punto más alto. En Internet nos podemos encontrar miles de hilos de usuarios discutiendo todos estos puntos, que, si bien son más o menos respetuosos, lo cierto es que si puede haber algo de debate. En todo caso, desde […]

Países con el Internet más rápido del mundo

Países con el Internet más rápido del mundo

Hoy en día sería impensable para mucha gente no tener una conexión a Internet en su casa. Un gran número de usuarios, se toman muchas molestias para tratar de disponer de la mejor calidad de conexión posible, buscando siempre el mejor ancho de banda y las mejores velocidades de subida y de bajada. Esto es […]