Un ransomware es un tipo de ataques que ha estado muy presente en los últimos tiempos. De hecho se estima que en la actualidad representa sobre el 70% de todas las amenazas informáticas en todo el mundo. Como sabemos, otorga al atacante la posibilidad de bloquear nuestro ordenador. Con esto logra que no podamos abrir archivos o utilizar servicios con normalidad. El objetivo es secuestrar nuestro equipo y a cambio pedir dinero para liberarlo. En este artículo vamos a nombrar algunos consejos para evitar ser una víctima de este tipo de malware.
Ransomware
Primero debemos de saber que no todos los ransomware son iguales. Algunos cifran archivos y no podemos abrirlos. Otros por su parte nos bloquean la pantalla, por ejemplo. Lo cierto es que cada día hay nuevas víctimas y se hacen más fuertes los atacantes.
Pero, ¿por qué cada vez afecta a más gente? La razón es que resulta muy sencillo infectarse. Un ransomware se puede camuflar dentro de un programa que actúa como gancho. Éste suele ser algo llamativo para la víctima, que visualmente no presenta ningún peligro. Esto provoca que lo instale y quede infectado el equipo.
Seguro que todos alguna vez hemos navegado y de repente nos ha saltado una ventana emergente que nos informa de que hemos ganado un premio. También nos dice que nuestro equipo está en riesgo y que debemos actualizar o instalar cierto programa. Esta es una de las principales entradas de ransomware y donde los usuarios pueden caer en la trampa con más facilidad.
Sentido común
Uno de los puntos clave, como podemos imaginar, es utilizar el sentido común. No descargar ningún tipo de archivo de dudosa procedencia. Lo mismo ocurre con posibles páginas que nos llegan en ventanas emergentes. No navegar por ellas a no ser que sepamos realmente qué son.
Existen casos muy famosos en los que una página alertaba al usuario de un delito cometido. Se hacían pasar por la policía y exigían pagar una multa a cambio de librarlos del problema. Muchos usuarios cayeron en la trampa.
Pero bueno, vamos a lo que importa: ¿cómo podemos protegernos o evitar ser una víctima de ransomware? Aquí van algunas pautas a seguir. Algunos consejos.
Consejos
- Lo primero es mantener nuestro equipo actualizado y con un buen software de seguridad. Recientemente hablamos de algunos de los mejores programas y herramientas de seguridad gratuitos para Windows.
- Otra solución es contar con un firewall o cortafuegos. Pero no únicamente tenerlo, sino que esté correctamente configurado y funcional. Esto permite que solamente las aplicaciones seguras y que nosotros queremos, tengan acceso.
- También es muy conveniente contar con una buena herramienta de filtrado de spam en nuestro servidor. Como sabemos, en muchas ocasiones un ransomware utiliza el spam para atacar a la víctima.
- Navegar siempre en páginas seguras. Esto ya va más relacionado con el sentido común. No significa que únicamente naveguemos por páginas que conozcamos realmente, sino que al hacerlo por otras nuevas no hagamos click en ningún enlace sospechoso o evitar que nos lleve a una nueva ventana que nada tenga que ver con la página principal.
- Tener siempre un ojo puesto en las extensiones de los ficheros. Con esto nos aseguramos que abrimos archivos con extensiones conocidas. Así podemos evitar posibles ejecutables que se camuflan.
Cuidado con los correos
- No abrir archivos adjuntos de correos electrónicos desconocidos. Esta es una de las principales entradas de ransomware. Por tanto, cualquier correo electrónico que recibamos y no conozcamos la procedencia y no tenga nada que ver con algo relacionado con nosotros y que además tiene uno o varios archivos adjuntos, eliminarlo directamente.
- Hacer copias de seguridad de los archivos. Esto en sí mismo no previene de ser atacado por un ransomware, pero si tenemos hecha una copia de todos nuestros archivos, el daño será mucho menor.
- Deshabilitar las macros en Microsoft Office. Los delincuentes utilizan JavaScript para infectar a la víctima, pero también lo hacen a través de macros maliciosas.
- Cuidado también con los móviles. Debemos de descargar únicamente aplicaciones que conozcamos. Nada de instalar cosas que no sepamos de dónde proceden. Es una importante entrada de ransomware, especialmente para dispositivos Android.