El ransomware mantiene la supremacía como la principal ciberamenaza de malware en la mayoría de los estados miembros de la Unión Europea, pero ¿qué es exactamente?, ¿cómo actúa? y lo más importante, ¿cómo se previene? Vamos a ver más en profundidad este tipo de ataque que sigue siendo noticia de portada en cuanto a seguridad digital.
¿Qué es el ransomware?
La palabra ransomware proviene de la unión en inglés de 'ransom' (rescate), y 'ware' (software), y consiste en secuestrar los datos de un ordenador y pedir un rescate económico a cambio de liberarlo. Normalmente lo que hace es cifrar tus datos, y lo que te ofrecen a cambio del rescate económico es la clave para poder revertir esta situación. En caso de rechazo, suelen amenazar con sacar a la luz información comprometida para la empresa o persona y difundirla.
¿Cómo actúa?
El atacante camufla el código malicioso dentro de otro archivo o programa que invite a hacer clic al usuario. Los casos más comunes son:
- Archivos adjuntos en emails.
- Vídeos de páginas de origen extraño.
- Actualizaciones de sistemas.
- Programas que parecen fiables.
¿Cómo prevenirlo?
- Realiza copias de seguridad de los datos importantes de manera regular, esta es una de las medidas más efectivas para minimizar los daños en caso de ser infectado.
- Mantén el sistema operativo siempre actualizado y con los últimos parches de seguridad, así como todas las aplicaciones que tengamos instaladas.
- Conviene también instalar y mantener una solución antimalware, incluyendo un cortafuegos correctamente configurado.
- Muchos de los ataques por ransomware se distribuyen a través de campañas masivas de correo electrónico, así que implanta un filtro antispam para evitarlo.
- No utilices cuentas con privilegios de administrador, muchas de las amenazas contra Windows se pueden esquivar en caso de utilizar un usuario común en lugar de un administrador.
- Mostrar las extensiones para tipos de ficheros conocidos es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero que puede contener malware.
- Emplear máquinas virtuales para aislar el sistema principal es otra técnica efectiva.
¿Alguna vez has evitado un ataque de ransomware? Coméntanoslo en nuestras redes sociales (Twitter, Facebook y LinkedIn).