Imposible no toparse con el término ransomware a poco que se esté al tanto de las noticias o de la información generada en Internet. Probablemente, tienes claro que se trata de una forma de virus o malware. Pero más allá de la importancia de identificarlo, ya que indudablemente es uno de los más peligrosos, lo esencial es que sepas cómo eliminarlo, especialmente si se trata de un ordenador profesional con información sensible. Afortunadamente, estás en el lugar adecuado para resolver esas dudas.
Ransomware: un virus diseñado para extorsionar
1989 es la fecha en la que se da a conocer este dañino tipo de malware. Como ves, no es de aparición reciente, aunque es ahora cuando ha desplegado su poder infectivo.
Realmente, el ransomware no es exactamente un virus, sino un software malicioso. En este caso, tiene la capacidad de infiltrarse en un ordenador, cifrar tus datos y pedir el pago de un rescate para conseguir la clave que te permita volver a acceder a tus propios archivos.
Es decir, la peculiaridad de este ataque cibernético es que se realiza para obtener una contraprestación económica directa. Lo más habitual es que el pago se pida en bitcoins u otras criptomonedas, para dificultar que se pueda seguir la pista al dinero y localizar a estos ciberdelincuentes.
Cómo protegernos ante un ataque de ransomware
Es importante insistir en la idea de que todos podemos ser objetivo de estos secuestros informáticos. No es un problema exclusivo de gobiernos o grandes grupos empresariales. Un dato lo ilustra con contundencia, a través de Windows, solo uno de estos ransomware (Wannacry) llegó a infectar a 200.000 usuarios privados y 10.000 empresas e instituciones.
De hecho, la protección es aún más necesaria para los particulares o las pequeñas empresas, ya que nuestros medios económicos y de conocimiento son más limitados a la hora de articular una respuesta.
Estas medidas son imprescindibles para evitar sufrir la amenaza de estos delincuentes virtuales:
- Tener actualizado el sistema operativo de todos nuestros dispositivos con los parches de seguridad específicos que proporcionan los proveedores (Microsoft, Apple, Android…)
- Contar con un potente antivirus
- Estar siempre alerta frente al phishing o suplantación de identidad con fines delictivos. Para protegerte, recuerda que la mejor medida es no abrir nunca correos con datos adjuntos que no hemos solicitado o desconocemos el remitente.
- Haz copias periódicas de tus archivos y almacénalas fuera del ordenador (disco duro, nube o soporte óptico)
- Intenta mantenerte informado sobre las amenazas que van surgiendo. En este sentido es útil seguir las alertas de la Policía en Twitter
Qué hacer si nos vemos infectados
Pero, si a pesar de haber tomado las medidas de seguridad recomendadas, acabas siendo víctima de un ransomware, no todo está perdido. La clave es actuar con calma y comenzar por aislar el sistema. Este paso es vital para que no se contagien el resto de dispositivos conectados con el infectado. Desconecta los cables ethernet si eres el administrador. Y nunca hagas copia externa de los archivos no encriptados para salvarlos, porque podrías expandir el virus.
Además, hay que intentar identificar el ransomware, porque existen distintos tipos de malware “secuestradores” y cada uno requiere de una respuesta específica. No es lo mismo un scareware que un bloqueador de pantalla o un cifrador de archivos. En internet puedes encontrar información para desactivar cada uno de estos supuestos con tutoriales y guías fáciles de seguir.
Finalmente, puedes intentar recuperar los archivos dañados aplicando un software de recuperación de datos. Una fórmula efectiva para asegurarte de que eliminas el ransomware es formatear el sistema operativo, aunque es un paso algo drástico.
En cualquier caso, desde AKELA te recomendamos que te asesores con profesionales antes de decidirte a pagar el rescate.