En los últimos años, el ransomware se ha convertido en uno de los ataques más usados por los ciberdelincuentes; los datos son los activos más valiosos que tenemos, y ellos se aprovechan de esto para pedirnos un rescate a cambio de ellos. Se trata de un malware muy peligroso porque una vez que infecta un equipo, puede cifrar todos los archivos, sin que la víctima se dé cuenta de nada hasta que ya no puede hacer nada.
Sin embargo, sí que hay una serie de medidas y consejos que los usuarios pueden tomar para evitar en la medida de lo posible ser víctimas de este tipo de ataques. La firma de seguridad Kaspersky Lab propone una lista de diez consejos básicos que tenemos que tener presentes para evitar caer en la trampa. Porque con el ransomware una cosa está clara: más vale prevenir que curar.
1. Haz copias de seguridad…
De forma periódica es más que recomendable hacer copias de seguridad de los datos y los archivos que tengamos en nuestros equipos y dispositivos, tanto ordenador, portátil, como dispositivos móviles. También es una buena medida de precaución tener dos backups: una en la nube, usando uno de los muchos servicios que existen y otra físicamente en un disco duro u otro dispositivo. Esto no sólo te supondrá un salvavidas en caso de ser víctima del ransomware, también si te roban uno de tus dispositivos o se estropean.
2. … y comprueba los backup.
De nada sirve que hagas copias de seguridad, si no chequeas de forma periódica que están bien. Cualquier fallo accidental podría implicar daños en los archivos.
3. En Internet, desconfía.
No se trata de ser un paranoico, pero por regla general es mejor que no confíes de primeras en enlaces y archivos que te lleguen a través de Internet, Los ciberdelincuentes suelen enviar correos electrónicos imitando a entidades bancarias o tiendas online (phishing), o enviando enlaces que llevan a sitios maliciosos. De nuevo, es mejor no caer en la trampa, después puede ser demasiado tarde.
4. Cuanta más información tengas, mejor.
Una buena opción es activar la opción en Windows que te permite mostrar las extensiones de los archivos y detectar cuáles pueden ser maliciosos. Aquí puedes ver cómo configurarlo.
5. Aléjate de las extensiones .exe
O .vbs, .scr… se tratan de extensiones de programas o ejecutables. Si das con este tipo de archivos, o se descargan de alguna página o correo electrónico, ten mucho cuidado, y no los ejecutes. Los atacantes usan este tipo de archivos para introducir malware y troyanos en los equipos de sus víctimas.
6. Actualiza y protégete.
Siempre es recomendable mantener los sistemas operativos de los dispositivos y los programas que usamos actualizados a la última versión disponible; esto es así porque los desarrolladores han podido introducir nuevas medidas de seguridad o solucionar problemas existentes en versiones anteriores. Y por supuesto, contar con suites de seguridad que puedan detectar y prevenir este tipo de ataques maliciosos.
7. Desconéctate si es necesario.
En última instancia, desconecta tu equipo de Internet si detectas algo extraño. Si descubres algún tipo de proceso desconocido o potencialmente fraudulento en tu dispositivo, desconéctate de Internet. Aunque hay un “pero”, las nuevas versiones de ransomware usan una clave predefinida, por lo que este consejo podría no funcionar.
8. No pagues el rescate.
Los experto en seguridad coinciden: en ningún caso es recomendable pagar el rescate solicitado por los atacantes. Por un lado porque cada pago impulsa este negocio y hace a los cibercriminales que sea rentable seguir atacando. Y por otro lado, porque nadie te asegura que realmente van a darte la clave para descifrar tus archivos…
9. No te rindas.
Si has sido víctima del ransomware, no desesperes, puede que tenga solución. Busca el nombre del malware que te ha infectado; puede ser una versión de ransomware antigua y exista alguna forma de recuperar tus archivos. Existen herramientas, como esta, con la que podrás recuperar los datos cifrados de algunos tipos de ransomware.