¬ŅQu√© es el ransomware y lo que debes saber para protegerte?

alert-logo-laptop-computer

¬ŅQu√© es el ransomware y lo que debes saber para protegerte?

El 17 de mayo de 2017 fue el ciberataque m√°s grande en la historia de Internet hasta la fecha.¬†Ese d√≠a, el ransomware WannaCry invadi√≥ con √©xito 200.000 PC en todo el mundo en muy poco tiempo.¬†Incluidos ordenadores de grandes empresas como Renault. ¬ŅQu√© es el ransomware?¬†¬ŅCu√°les son las posibilidades de que tengas que lidiar con eso?¬†¬ŅY qu√© medidas debes tomar?

¬ŅQu√© es exactamente el ransomware y por qu√© es una amenaza grave?

El ransomware secuestra tu computadora y luego te pide que pagues un rescate. Al pagar el rescate, recompras el acceso a tu propia PC, por así decirlo. Sin embargo, también hay historias conocidas en las que la víctima del ransomware paga el rescate, pero no se devuelve el acceso a la PC ni a los archivos de la PC.

La distribuci√≥n de ransomware ha ido ganando popularidad durante los √ļltimos dos a√Īos.¬†Esto se debe en parte a que no es necesario ser un genio para crear y distribuir ransomware. Eso hace que el ransomware sea una amenaza seria con la que no deber√≠as tener nada que ver.¬†Pero que sin duda tendr√°s que afrontar si no tomas las medidas adecuadas ahora.

Sin embargo, solo puedes tomar las medidas adecuadas cuando sepas exactamente a qué te enfrentas. Es por eso que ahora vamos a analizar más de cerca qué es el ransomware.

Cómo reconocer ransomware

Los diferentes tipos de ransomware comparten las mismas características, lo que los distingue de otros programas maliciosos como virus y spyware. Estas propiedades son:

  • El cifrado que utiliza el ransomware es irrompible.¬†Eso significa que es imposible descifrar los archivos cifrados por ransomware t√ļ mismo.
  • Cualquier tipo de archivo, desde documentos hasta archivos de m√ļsica, que resida en una PC puede ser cifrado por ransomware.
  • Los nombres de los archivos est√°n mezclados, por lo que no queda claro exactamente qu√© archivos est√°n cifrados.
  • Las extensiones de archivo se modifican, incluso sin dejar claro qu√© tipo de archivos ha tomado el ransomware.¬†Esto a veces deja en claro de inmediato qu√© tipo de ransomware ha infectado la PC.
  • Aparecer√° un mensaje en tu pantalla indicando que los datos en tu PC han sido encriptados.¬†Y ese cifrado de archivos solo se puede deshacer pagando una cierta cantidad.
  • A menudo se solicita realizar el pago en Bitcoins.¬†Simplemente porque esta moneda de Internet no se puede rastrear.¬†Y, por lo tanto, no es posible averiguar qui√©n recibe realmente los Bitcoins.
  • El pago debe realizarse dentro del per√≠odo especificado.¬†Si excedes el plazo de pago, tendr√°s que pagar m√°s o perder√°s tus datos para siempre.
  • Se utilizan t√©cnicas que hacen que el ransomware no sea detectable por el software antivirus est√°ndar.
  • Las PC infectadas a menudo forman parte de una botnet.¬†Esto hace que tu PC forme parte de una infraestructura de PC que facilita la realizaci√≥n de grandes ataques en PC y redes que son menos f√°ciles de infectar.
  • Ser capaz de propagarse a trav√©s de la red local a la que est√° conectado la PC ya infectada.
  • Adem√°s de bloquear la PC infectada o cifrar los datos almacenados en la PC, m√°s de una vez se roba informaci√≥n personal como nombres de usuario, contrase√Īas, datos bancarios y direcciones de correo electr√≥nico y se env√≠a al propietario del ransomware.

Esta es una gran lista de horrores y amenazas que debes mantener lo más lejos posible de tu PC. Pero no termina ahí. Porque no habrá fin para el desarrollo de ransomware y las amenazas asociadas por el momento. Después de todo, se puede ganar mucho dinero desarrollando ransomware e infectando tantas PC como sea posible en el menor tiempo posible.

Además, las partes que necesitas para crear ransomware se pueden encontrar en Internet. Esto significa que cualquier persona que sea un poco inteligente y que esté interesada en el ciberdelito debe considerarse capaz de crear y distribuir ransomware por sí misma. Como resultado, ya no se puede estimar la gravedad de la amenaza del ransomware. Porque:

  • Hay un sinn√ļmero de variantes de ransomware preexistentes.
  • Nadie tiene una idea de qu√© es exactamente el ransomware, porque la mayor√≠a de los ataques nunca se revelan.
  • La velocidad a la que se liberan nuevos tipos de ransomware en Internet es asombrosa.

Por qu√© t√ļ, como usuario de una computadora, eres el objetivo

El ransomware no solo es una grave amenaza para las empresas, los gobiernos y las instituciones. Pero ciertamente también para ti: el hombre o la mujer que simplemente usas tu PC en casa. Y hay muy buenas razones para que los ciberdelincuentes se dirijan a ti:

  1. Sabes poco acerca de la seguridad de Internet y las amenazas que se te presentan a trav√©s de Internet.¬†Esto facilita que un delincuente de Internet te enga√Īe para que hagas clic en algo.
  2. Debido a tu falta de conocimiento sobre Internet, también es fácil de manipular.
  3. Realmente no sabes cómo defenderte de las amenazas de Internet.
  4. No mantienes actualizado el software de tu PC.
  5. Preferirías no gastar dinero en productos de seguridad para tu PC.
  6. Sigues creyendo firmemente que tu PC no será víctima de ransomware.
  7. No sabes nada mejor que eso, el software antivirus te protege contra todo tipo de software malicioso.

¬ŅC√≥mo se propaga realmente el ransomware?

Por cierto, puedes reducir significativamente la posibilidad de convertirte en víctima de ransomware si recuerdas las formas en las que el ransomware suele propagarse.

Las formas en que normalmente se propaga el ransomware son:

  • A trav√©s de correos electr√≥nicos de remitentes que no conoces.¬†Y eso contiene contenido que intenta enga√Īarte para que hagas clic en un enlace o abras un archivo adjunto.
  • Vulnerabilidades en software.¬†Esto incluye versiones anteriores de Windows, navegadores web, software de oficina y otro software que se sabe que utilizan con frecuencia grandes grupos de personas.
  • Redirecciones invisibles a sitios web que contienen contenido malicioso.¬†Este truco a menudo tiene √©xito al ofrecer a las personas algo de valor de forma gratuita.
  • Sitios web leg√≠timos en los que el c√≥digo malicioso pasa desapercibido al hacer clic.
  • Campa√Īas publicitarias cuestionables.¬†Por ejemplo, ofertas que son simplemente demasiado buenas para ser verdad.
  • Mensajes de texto.
  • botnets
  • Ransomware capaz de propagarse.

Cómo protegerte contra el ransomware

Ver√°s, hay bastantes formas en que un creador de ransomware puede victimizarte.¬†Y que un momento de falta de atenci√≥n ya puede garantizar que realmente te conviertas en una v√≠ctima de ransomware. Muy comprensible si esto te hace sentir bastante inc√≥modo.¬†Despu√©s de todo, ¬Ņpuedes seguir usando tu PC sin tener que preocuparte por nada? La respuesta puede sorprenderte.¬†Porque la respuesta es: ¬°S√≠, absolutamente puedes!

Esto se debe a que el ransomware solo representa una seria amenaza para los usuarios de computadoras que no act√ļan juntos. Lo que todo usuario de computadora debe saber es que todo lo que almacena en su PC no es necesariamente seguro all√≠.¬†Porque tanto la PC como el disco duro en el que almacenas tus cosas pueden darse por vencidos repentinamente sin previo aviso.

Sin embargo, para protegerte mejor contra el ransomware, se recomienda que también haga lo siguiente:

  1. Realiza siempre 2 copias de seguridad de los datos importantes. Al menos 1 copia de seguridad de la cual se almacenas en un medio de almacenamiento que la mayoría de las veces no está conectado a tu PC de ninguna manera. Por ejemplo, una memoria USB que guardas en un cajón de tu escritorio y que solo conectas al PC cuando vas a hacer una copia de seguridad.
  2. Si usas Dropbox, Google Drive, OneDrive o cualquier otro servicio de almacenamiento de archivos en la nube, apágalo de forma predeterminada y enciéndalo solo cuando vayas a colocar archivos en él.
  3. Mantén todo el software que utilices en tu PC lo más actualizado posible.
  4. Crea una cuenta de usuario restringida en tu PC y usa esa cuenta para tu trabajo diario en la PC. Utiliza la cuenta de administrador en tu PC solo cuando sea absolutamente necesario. Por ejemplo, cuando vas a instalar un nuevo software en tu PC o deseas ajustar la configuración.
  5. Desactiva el uso de macros en Microsoft Office.
  6. Restringe el uso de complementos en navegadores web, como: Adobe Flash, Adobe Reader, Java y Silverlight. Porque son precisamente las vulnerabilidades de seguridad en complementos populares de las que los delincuentes de Internet abusan con frecuencia.
  7. No abras correos electrónicos de remitentes que no conozcas, y mucho menos hagas clic en enlaces o abras archivos adjuntos en dichos correos electrónicos.
  8. Compra software antivirus de un fabricante de software antivirus de buena reputación que también haya dejado su huella en la lucha contra el ransomware como Kasperski.

Share the Post