Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Protección de archivos frente al “ransomware”

Por   /   17 diciembre, 2019  /   Sin Comentarios

Por Kaspersky Lab, Multinacional especializada en soluciones de seguridad “endpoint”.

 

Desde hace años, el “ransomware” constituye una de las ciberamenazas más conocidas y peligrosas. Porque, una vez que se filtra en el sistema informático, es capaz de cifrar archivos, incluyendo documentos valiosos, vídeos y fotos.

El problema es que el proceso completo se ejecuta en un segundo plano dentro del ordenador y, por lo tanto, la víctima no se da cuenta del problema hasta que es demasiado tarde. Es entonces cuando el troyano introducido informa al usuario de que sus archivos han sido cifrados, y si la víctima desea recuperar sus archivos, tendrá que pagar un rescate, el cual suele ser de cientos o miles de dólares, Ransomware y encriptación de archivos, de Pixabaynormalmente pagado en “bitcoins”, un pago difícil de rastrear. Además, muchas víctimas de “ransomware” no tienen un gran conocimiento o una gran experiencia en tecnología, así que el inconveniente es doble, ya que la mayoría tiene que buscar qué es un “bitcoin” y dónde se pueden conseguir.

En cualquier caso, lo que hace del “ransomware” una estafa especialmente viciosa es que los archivos cifrados retenidos siguen después almacenados en el ordenador. Una situación que en realidad es muy triste y frustrante, ya que no pueden recuperarse sin su clave única de cifrado.

De esta forma, resulta cada vez más evidente que el “ransomware” es un gran problema al que los usuarios de Internet deberían prestar más atención para poder prevenir una infección maliciosa. Después de todo, es más difícil lidiar con las consecuencias.

Frente a ellos, será muy útil seguir los siguientes 10 consejos para proteger los datos contra el “ransomware”:

1.- Asegúrate de hacer copias de tus archivos importantes periódicamente. Es muy recomendable crear dos copias de seguridad: una almacenada en la «nube» y la otra físicamente (en un disco duro portátil, usb, otro portátil, etc.). Desde luego, tu copia de seguridad podría salvarte de varias situaciones, incluyendo la eliminación de archivos importantes por error o fallo del disco duro. Y una vez lista la copia de seguridad, hay que asegurarse de configurar ciertas restricciones a los archivos: tu dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificar o eliminar los archivos.

2.- Verifica periódicamente que tu copia de seguridad esté bien. Un fallo accidental podría implicar daños en tus archivos. Y no hay que olvidar que los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas online o bancos, invitando al usuario a hacer “clic” en enlaces maliciosos y distribuyendo «malware» (es el método denominado “phishing”). Teniendo esto en mente, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.

3.- No confíes en nadie. Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales: tu colega o tu compañero de videgojuego online, etc. es quien puede haber sido comprometido de un modo u otro.

4.- Activa la opción de “mostrar extensiones de archivos” en la configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos.

5.- Ya que los troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs”, “scr”, etc. Necesitas vigilar mucho este tipo de archivos, ya que podrían ser peligrosos. Hay que tener presente que los estafadores podrían utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto o un documento (como “hot-chics.avi.exe” o “report.doc.scr”).

6.- Actualiza regularmente tu sistema operativo, el navegador, el antivirus y otros programas. Los cibercriminales tienden a explotar vulnerabilidades para comprometer sistemas.

7.- Instala una solución de seguridad específica para proteger tu sistema del “ransomware”.

8.- Si descubres un proceso fraudulento o desconocido en tu dispositivo/PC, desconecta Internet inmediatamente, porque si el “ransomware” no llega a eliminar la clave de cifrado de tu ordenador, existe la probabilidad de restaurar tus archivos. En cualquier caso, lo cierto es que las nuevas versiones de este tipo de “malware” utilizan una clave predefinida, por lo que en este caso este consejo no funcionaría.

9.- Si tienes la mala suerte de tener tus archivos cifrados, no pagues el rescate, a menos que el acceso instantáneo a algún archivo sea de vital importancia. De hecho, cada pago alimenta este horrible negocio que seguirá avanzando mientras la gente siga pagando.

10. Si has sido infectado por “ransomware”, deberías intentar encontrar el nombre del “malware”, pues tal vez sea una versión antigua y sea relativamente sencillo restaurar los archivos. Y por otra parte, hay que tener en cuenta que la policía y los expertos en ciberseguridad colaboran para detener a los adversarios y ofrecen herramientas de restauración de archivos online (algunas personas tienen la oportunidad de descifrar sus archivos sin pagar el rescate).

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *