FacebookTwitterGoogle+Youtube

Ransomware, qué es y como prevenir su infección.

Un peligro constante ante el que más vale prevenir.

Ante las noticias del ataque mundial del tipo Ransomware, más vale saber qué es y cómo podemos intentar prevenir una infección tan peligrosa como esta.

La palabra ransomware viene del inglés ransom (rescate) y ware (de software), y se está poniendo desgraciadamente de moda por las dramáticas consecuencias que tiene, sobre todo para las empresas infectadas y que ante la desesperación caen en el chantaje.

Y decimos chantaje por que este programa impide que accedamos a nuestros datos, habitualmente mostrando una pantalla (como las que mostramos), de la que no podemos salir, en la que se nos explica que estamos infectados y que si queremos recuperar el acceso a nuestro ordenador, tableta o móvil deberemos pagar la cantidad que se nos indica. Este pago se suele pedir en la moneda electrónica bitcoins, dado que no deja rastro, o sistemas similares. Además a veces también se indica que su ordenador o dispositivo móvil está siendo rastreado por la ley por haber cometido un delito, y se muestra la dirección IP del usuario. Como en ocasiones esta infección se produce tras visitar páginas de dudosa legalidad, el infectado llega a creer en ocasiones que es verdad, por lo que el nerviosismo se acrecenta.

También en el caso de una empresa que se ve infectada por este tipo de programa, si no tiene una política adecuada de copias de seguridad, puede caer en el pánico ante la perspectiva de perder sus bases de datos, con lo que esto significaría para su negocio.

La infección suele llevar implícito el cifrado de los datos, el disco duro en el caso de los ordenadores, y la clave necesaria para el descifrado (a veces más de una) solamente la obtendrá el infectado tras el pago. Estos programas pueden infectar cualquier sistema, ya sea Windows, Android, etc.

Este tipo de programas, los ransomware, se transmiten bien como troyano o como un gusano, al descargar un archivo de diversos tipos (incluso vídeos), adjuntos de correo electróncio, y están camuflados dentro de otros archivos o programas aparentemente inofensivos, y se ejecutan cuando el usuario hacer clic en ellos.

Hábitos preventivos contra el ransomware

Aunque no hay una solución definitiva que impida el contagio, sí podemos seguir algunas pautas preventivas, comunes por otro lado a las que podemos tener cuando hablamos de protección ante virus tradicionales, entre las que se encuentran no descargar archivos de páginas piratas, sospechosas o ilegales, puesto que en estos lugares suelen abundar, precisamente, múltiples infecciones, ni abrir adjuntos de correos electrónicos sospechosos, aunque aparentemente los remitentes sean conocidos (como facturas por servicios que no hemos pedido, habitualmente enmascarados en archivos zip).

Por ello es imprenscindible tener instalado un buen antivirus, que tenga acreditada una alta tasa de detección de infecciones. En este sentido, y aunque hay soluciones gratuitas que funcionan bastante bien en general, no hay que descartar invertir en soluciones más profesionales, sobre todo cuando hablamos de un entorno empresarial, donde la pérdida de información es mucho más dramática que en el caso de un usuario individual que no usa el ordenador para trabajar.

Prevención contra el ransomware

En el caso del que estamos hablando, el ransomware, tampoco estaría mal instalar alguna herramienta de prevención de esta infección, que aunque no garantizará al 100% que nos libremos de ser infectados por los nuevos tipos que puedan salir, sí pondremos una barrera preventiva ante las variantes ya conocidas y nos pueden alertar ante archivos sospechosos que cumplen algunas de las características de estos programas.

Diversas herramientas

Aunque hay antivirus que anuncian que detectan estas infecciones, como Avira, hay herramientas gratuitas especificas ante ransomware que deberíamos considerar instalar cuanto antes, entre ellas están empresas como McAfee, ESET, Kaspersky, o soluciones de antivirus gratis como AVAST, que además de su herramienta global también nos ofrece herramientas específicas de los diversos tipos de ransomware conocidos (estas herramientas también las podemos encontrar en otras páginas web).

Por tanto tengamos instalado un buen antivirus, tengamos cuidado de las páginas que visitamos, los archivos que nos descargamos, y los adjuntos que abrimos. Con esto eliminaremos una buena cantidad de problemas.