Como evitar al ransomware, el secuestrador de archivos

Kbite

Aprender y compartir
Administrador
#1
Como evitar al ransomware, el secuestrador de archivos.

El "ransomware" es un tipo de malware que, una vez infectado el equipo, cifra nuestros archivos personales no pudiendo recuperarlos a menos que paguemos un precio de rescate, y esto no siempre significa que los vayamos recuperar ya que los ciberdelincuentes no siempre proceden a su descifrado. Por esta razón es tan recomendable el hacer una copia de seguridad de todos aquellos archivos que son importantes para nosotros.

Existen diferentes tipos de ransomware, el Cryptolocker, Filecoder, Torrentlocker, Cryptofortress, TeslaCrypt o CTB-Locker. Pero ahora veremos qué podemos hacer para prevenir esta infección ya que, una vez inoculado el malware en nuestro equipo, nos será muy difícil recuperar nuestros archivos.

¿Cómo podemos evitar la infección por ransomware?

ESET España propone lo siguiente:

Tener actualizados sistema operativo, programas y navegadores, evitando así los posibles agujeros de seguridad que puedan ser aprovechados por los ciberdelincuentes.

No abrir correos de desconocidos o sospechosos, y si los correos insertan un archivo adjunto ser precavidos y estar seguros de que el remitente es quien dice ser y no otro.

Los archivos descargados desde un enlace aunque se presenten comprimidos en .zip o en .rar no debemos abrirlos , se deben “Guardar” y antes de su ejecución proceder a su análisis con nuestro antivirus o antimalware, algunos archivos pueden parecer inofensivos y ser potencialmente peligrosos.

Es aconsejable hacer visibles todas las extensiones de los archivos recibidos, de esta forma podemos tener más información de lo que nos han enviado.

Lo prudente es tener dos copias de seguridad actualizadas en dos ubicaciones distintas para disponer de ellas en caso de necesidad, de tener problemas con una ubicación disponemos de otra alternativa.

Buscar información para activar el sistema de restauración de ficheros “Shadow Copy de Windows” y de esta forma poder restaurar los archivos infectados por el ransomware a una versión anterior, siempre y cuando no estén también afectados.

Utilizar herramientas que detecten que nuestros archivos comienzan a ser cifrados por el ransomware, dos utilidades muy conocidas para ello son Anti Ransom o CryptoPrevent, pudiendo incluso evitar el cifrado de ciertos archivos en ubicaciones determinadas.

¿Cómo se puede producir la infección?

Por aprovecharse de las vulnerabilidades en nuestro sistema operativo o en el escritorio remoto (Remote Desktop Protocol (RDP)).

A través del correo electrónico, como ya hemos comentado. Cuidado con los adjuntos o enlaces desde los que se pudiese instalar el ransomware.

A través de la publicidad engañosa, banners o ventanas emergentes en las que debemos evitar entrar.

Por el uso de kits de exploits que aprovechan las vulnerabilidades de aplicaciones o navegadores para automatizar la descarga del ransomware y actualizar su variante en caso de que nuestro antivirus lo detecte.

Este problema ya comienza a ser recurrente en los smartphones, los ciberdelincuentes se han dado cuenta de que son millones los usuarios que disponen de ellos y que estos dispositivos también tienen un sistema operativo con sus posibles bugs, lo que los hace muy interesantes para sus fines, no está de más ser precavidos.

-----------------------------------------
 
Arriba Pie