El ransomware

En el año 2017 saltaron a la palestra este tipo de ataques por medio del ransomware contra los ordenadores de grandes empresas e incluso instituciones gubernamentales.

Los ataques de ransomware crearon pánico entre las empresas y todos pensamos que podíamos estar en la lista de un ciberatacante. Para ello, nada mejor que la prevención para evitar temores.

Qué es el ransomware

El ransomware es un software malicioso cuyo objetivo es intentar secuestrar nuestro ordenador.

Ataque de RansomwarePor medio de este ataque los delincuentes bloquean nuestro ordenador y nos exigen un pago para conseguir desbloquear nuestro ordenador.

El ransomware puede entrar en nuestros ordenadores por medio del correo electrónico, generalmente por medio de un archivo ejecutable adjunto en un correo electrónico.

Los archivos de estos correos maliciosos pueden ser del tipo cryptolocker, que, una vez abierto el archivo se propagan por nuestro ordenador bloqueando, por medio de una contraseña, todos los ficheros.

Los atacantes suelen incluir un archivo de texto con las instrucciones para pagar el rescate de nuestros datos. En ocasiones, en vez de usar un archivo de texto, usan una pantalla de bloqueo que te advierte de que tu pc ha sido bloqueado y te exige el pago de un rescate.

            El rescate

El recate lo exigen, generalmente en unas divisas virtuales conocidas como criptomonedas.

CriptomonedasLas criptomonedas tienen la ventaja de que son muy difíciles de rastrear. Los delincuentes eliminan o dificultan la posibilidad de ser localizados, como podría pasar si lo hicieran en moneda de un país concreto.

Aún pagando el rescate es posible que no recuperemos jamás los datos secuestrados.

Tened en cuenta que a los ciberdelincuentes no les importa si recuperamos o no los datos de nuestro ordenador. Posiblemente una vez pagado el rescate se olviden por completo de nosotros dejándonos en la estacada.

Recuperación de nuestros datos

Nuestros datos han sido cifrados y hemos de intentar descifrarlos sin pagar ningún rescate. Para eso hemos de intentar saber de que ransomware se trata.  Para un profano en la materia quizá se complique un poc,o con lo que aconsejaríamos que pusiéramos nuestro ordenador en manos de expertos en mantenimiento informático.

Si queremos intentar nosotros mismos rescatar nuestro PC, os recomiendo buscar en Internet programas (de fuentes fiables) para localizar el tipo de malware que tenemos activo en el ordenador.

Por desgracia, los delincuentes informáticos van por delante en lo que a malware se refiere y todavía (es cuestión de tiempo) hay algunos ransomware que no se han descifrado, pero los más comunes sí.

Antes de usar alguna herramienta para descifrar el encriptamiento debes limpiar el malware que lo produjo, así evitaras que se vuelvan a infectar los archivos y tener que volver a empezar de nuevo.

Cubrirnos las espaldas

Ante este tipo de problemas y muchos otros, lo que debemos hacer, antes de que pase nada es hacer copias de seguridad de todos nuestros datos importantes. Como ya os dijimos en artículos anteriores, hay varios tipos de copias de seguridad, elegid la que más os convenga y adelante.

Tened actualizado tanto el antivirus como el sistema operativo.

El ataque más importante de ransomware se produjo por una vulnerabilidad de Windows cuando ya existía una solución hacia meses

Tened mucho cuidado con los correos electrónicos sobre todo si llevan ficheros adjuntos y aunque sean de fuentes conocidas.

Pensad si es lógico que nos envíen un fichero adjunto. Ante la menor duda preguntad al remitente antes de abrirlo.

Si todo esto nos desborda (como es lógico) consultad con expertos en seguridad informática.

2018-10-02T14:07:04+00:00 30 de septiembre, 2018|