El ransomware es un tipo de programa informático o software malicioso que utilizan quienes delinquen en Internet. Cuando infecta una red o un equipo, bloquea la posibilidad de utilizar el sistema afectado, por lo que si resultas víctima de ransomware, no podrás acceder a tus archivos personales. Además, te exigirán el pago de un rescate si deseas volver a tener acceso a toda esta información.
Las primeras variantes de este malware (software con intenciones dañinas) aparecieron a finales de los años 80. En aquella época, quienes atacaban exigían que el pago se realizara por correo postal. Actualmente, las vías más empleadas son las tarjetas de crédito y las criptomonedas. La cantidad suele variar entre cientos y miles de euros, dependiendo de cada caso, como cualquier clase de secuestro (de quién sea la persona implicada, la importancia de los datos obtenidos, etc.).
El ransomware se propaga como la mayoría de virus informáticos. El método más empleado es el envío de correos electrónicos maliciosos, donde la persona usuaria abre algún archivo adjunto o hace clic en un vínculo que la dirige hacia el lugar que desea quien le ataca.
Los diferentes tipos de ransomware que hay en la actualidad
Las clases de ransomware más frecuentes con los que puedes encontrarte son los siguientes:
- De cifrado. Está diseñado para cifrar los archivos más importantes que tengas en tu dispositivo. El funcionamiento del equipo sigue con normalidad, sin embargo, tus fotos, vídeos, documentos y demás no podrán abrirse. Por lo general, este software muestra un mensaje con una cuenta regresiva en la que te advierte de la obligación de pagar si no quieres perder toda esta información.
- De bloqueo. Este tipo, en cambio, sí paraliza las funciones principales del equipo, como impedir el acceso al escritorio, restringir el uso del ratón, del teclado… Solo te permitirá interactuar con la ventana en la que exige el pago para volver a utilizar tu ordenador con total normalidad. Aunque bloquea el equipo, tus archivos personales no los suele modificar, por lo que están a salvo.
Las maneras que tiene el ransomware de infectar tu equipo
Estas son las vías más frecuentes que usan los y las ciberdelincuentes:
- Aprovechar las vulnerabilidades que puede ofrecer tu equipo, como un servidor web que no está actualizado o un sistema que no cuenta con los suficientes sistemas de seguridad.
- Engañar a las personas usuarias para que instalen el malware mediante un correo electrónico falso con un archivo adjunto, a través de un enlace, etc.
- Drive-by download. Dicho con otras palabras, la descarga voluntaria o involuntaria de programas informáticos dañinos procedentes de Internet sin conocer sus consecuencias. Habitualmente, los verás en páginas con mensajes emergentes del estilo «si quieres seguir navegando en esta web, descarga X programa» o «baja este software para visualizar este contenido». En ocasiones, esta descarga se realiza de forma automática (si no clicas en ella, no pasará nada y podrás borrarla).
- Malwertising. Se trata de incrustar anuncios maliciosos que contienen estas amenazas en páginas web aparentemente legales. La publicidad tiene un código que infecta el sistema de la persona usuaria sin que esta haga clic en él.
¿Qué debes hacer si tu ordenador se ve afectado por ransomware?
Lo primero es mantener la tranquilidad y seguir estas dos recomendaciones: no pagar el rescate nunca y, si no tienes un plan de respuesta para esta clase de incidentes, utilizar la última copia de seguridad que tengas de tu información. De este modo, recuperarás lo que hayas podido perder tras sufrir el ataque o, al menos, la mayor parte.
Te recomendamos no pagar, ya que al estar tratando con personas delincuentes, nadie te asegura que lograrás la recuperación de tus archivos si pagas. Además, si lo haces, cabe la posibilidad de que vuelvan a atacarte porque tienen la seguridad de que pagarás por ello.
Estos son los pasos a seguir en estos casos:
- Contacta con el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI) del Instituto Nacional de Ciberseguridad (INCIBE). Te ayudarán a resolver este incidente, te explicarán cómo debes actuar y te ofrecerán información valiosa para que intentes recuperar tus archivos.
- Desconecta el equipo que esté infectado por este malware de la red. Así no seguirá atacando más documentos ni dispositivos ni se expandirá más.
- Contacta con alguna persona técnica experimentada para que clone tu disco duro. Además de ser de gran utilidad si quieres denunciar el ataque recibido, te servirá de gran ayuda para la recuperación de los archivos afectados. Contar con sus servicios resulta a veces fundamental en estos casos.
- Denuncia el incidente a la Guardia Civil o a la Policía Nacional. Ambos cuerpos cuentan con grupos especializados en estos ataques cibernéticos.
- Si puedes, cambia todas las contraseñas que hayas estado utilizando en la red. Una vez eliminado el ransomware vuelve a hacer este proceso.
- Procura revisar que los demás servicios de tu sistema funcionan correctamente.
¿Cómo puedes protegerte ante el ransomware?
Proteger a tu equipo de este tipo de malware es posible si adaptas una serie de medidas preventivas. ¡Toma nota!
Las copias de seguridad
Si recibes un ataque de ransomware, puede ser que la única medida que te permita recuperar tu información bloqueada sea realizar copias de seguridad.
Lo recomendable es que tengas, al menos, dos copias actualizadas y que, además, las tengas guardadas en un lugar diferente de tu dispositivo, como por ejemplo, en un disco duro externo. De esta manera, el software malicioso no podrá acceder a estos datos.
Realiza actualizaciones
Asegúrate que los sistemas operativos, dispositivos y aplicaciones que utilizas tengan habilitada la opción de actualizarse automáticamente, ya que los y las ciberdelincuentes aprovechan las vulnerabilidades de los mismos para poder entrar en el sistema. Si no sabes hacerlo, solicita ayuda a quien sepa hacerlo (amistades, familiares, etc.) o contacta con el soporte técnico correspondiente para que te faciliten esta puesta a punto.
Evita la exposición de tu red
Un cortafuegos es una gran opción para evitar que tu red quede expuesta a posibles ataques. Se trata de un sistema de seguridad que es capaz de establecer una serie de reglas para permitir o bloquear conexiones de entrada o salida a tu ordenador. Sistemas como Windows 10 ya vienen con estos cortafuegos instalados.
De esta manera, tu red estará más protegida de posibles ataques y, además, el propio firewall o cortafuegos te avisará de la intrusión de posibles amenazas.
Navega de forma segura
No entres en sitios web que sean de contenido dudoso. Hay algunas páginas que aparentan ser legítimas, pero lo que hacen es detectar las vulnerabilidades de tu sistema para introducir en él algún tipo de amenaza. Para poder evitar esto, es necesario tener actualizado el navegador web que uses y, sobre todo, que seas prudente en las actividades online que vayas a realizar:
- No abrir archivos adjuntos sospechosos que vienen en algunos correos con una dirección que no conoces.
- No pinchar en enlaces de páginas que no sepas hacia dónde te dirigen.
- No descargar contenidos ilegales de ninguna web.
Todas estas acciones reducen la posibilidad de que tu equipo se infecte.
Configura el correo electrónico adecuadamente
Una de las principales vías de entrada de toda clase de virus informáticos es el correo electrónico. Por ello, te recomendamos tomar ciertas medidas de seguridad:
- Cuenta con filtros de spam (correos electrónicos comerciales que te envían empresas o personas que desconoces). Estos filtros utilizan listas predefinidas con direcciones de correo no deseadas. Cuando veas que el filtro marca como spam alguna dirección que tú conoces y sabes que no es peligrosa, márcala como “no spam”, y viceversa.
- Emplea tu antivirus para escanear los correos electrónicos que recibas. La mayoría los analizan automáticamente, pero asegúrate de que tiene habilitada esta opción entrando en los ajustes del antivirus.
- Si a pesar del escaneo y los filtros de spam te llega algún tipo de correo electrónico de dirección desconocida que salta estas dos barreras, sé precavido o precavida. Lo más aconsejable es no abrirlo y eliminarlo lo antes posible para evitar problemas.
Cuenta con un rápido plan de respuesta
Cuando ocurre algo de esto, es lógico ponerse nervioso o nerviosa y no tener claras las acciones a realizar. Si cuentas con un plan de respuesta pensado previamente, darás los pasos adecuados para eliminar el virus de tu sistema.
Ten claro con quién contactar para que te ayude en caso de que tu dispositivo se vea infectado y los pasos a realizar que ya hemos mencionado anteriormente (cortar la conexión, clonar el disco duro, denunciar el incidente, etc.).
Si cuentas con este plan, sabes mantener la calma y lo llevas a cabo paso a paso, tendrás mucho ganado. Es posible que tu ordenador nunca sea atacado, pero en el caso de que ocurra, te aseguramos que así será bastante más efectivo tomar cartas en el asunto.En definitiva, si eres precavido y cuentas con las medidas de seguridad necesarias, tu equipo está protegido del ransomware. En el caso de que te ocurra, mantén la calma y sigue las instrucciones que te hemos ofrecido para resolver el problema y recuperar todos tus archivos. Si estás interesado en esta clase de temas, no dudes en utilizar todos los recursos con los que cuenta nuestra iniciativa: blog, cursos, etc. Todos están relacionados con la seguridad digital y resultan de gran utilidad. ¡Descubre la Guía de Ciberseguridad!