El ransomware, o también llamado malware de rescate, es un tipo de malware que prohíbe a los usuarios acceder a su sistema o archivos personales, exigiéndoles el pago de un rescate para poder volver a acceder a ellos.
Las primeras variantes se crearon al final de los años 60, y el pago debía realizarse por correo postal, no daban otra opción. Actualmente, se efectúa mediante criptomonedas o tarjetas de crédito.
Ransomware: cómo eliminarlo de forma efectiva
Eliminar un ransomware puede parecer complicado, pero existen métodos efectivos para enfrentarse a este tipo de malware. Es crucial utilizar herramientas de seguridad confiables para realizar un análisis exhaustivo del sistema. Además, mantener software de seguridad actualizado es fundamental para prevenir futuras infecciones.
¿Cómo puede infectarse?
Uno de los métodos a través del cual puede infectar a su ordenador es con el spam malicioso, o también denominado malspam, que son mensajes que sin haber sido solicitados llegan a tu correo electrónico incluyendo adjuntos trampa con distintos archivos o enlaces.
Otro método de infección es la publicidad maliciosa que consiste en el uso de publicidad en línea. Mientras los usuarios navegan por la web, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en el anuncio.
Tipos de ransomware
Existen tres tipos principales de ransomware, cuyo peligro es diferente.
Scareware
Este tipo de ransomware incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Para ello, podrás recibir un mensaje que te informe de que se ha detectado malware y que la única forma de deshacerse de él será pagando.
Esto será una trampa, ya que ningún programa de software se dirigirá a ti en esos términos. Y en el caso de que existiera una infección maliciosa, no sería necesario pagar.
Bloqueador de pantallas
Si un ransomware de este tipo accede a tu dispositivo, se bloqueará la pantalla impidiendo el uso total de su ordenador.
Muchas veces viene acompañado de un emblema de aspecto oficial del FBI, que le indica que se han detectado actividades ilegales. Sin embargo, el FBI nunca actuaría así, ni exigiría ningún pago por una actividad ilegal.
Ransomware de cifrado
Este, sin duda alguna, es el peor de todos. Secuestra los archivos y los cifra exigiendo un pago para volver a descifrarlos y devolverlos. Una vez que los ciberdelincuentes se apoderan de los archivos, no existe ningún software de seguridad capaz de devolverlos. A menos que se pague el rescate, es imposible recuperar los archivos. E incluso pagándolos, no existe ninguna garantía de que se vayan a devolver los archivos.
¿Qué hacer si hay infección con ransomware?
Lo primero que hay que hacer es no pagar nunca el rescate, ya que esto solo conseguiría animar a los ciberdelincuentes a lanzar ataques adicionales.
Una forma de hacer frente a la infección es descargar un producto de seguridad conocido para la desinfección y ejecutar un análisis para eliminar la amenaza. De esta manera se solucionará la infección.
- Descargar y ejecutar un software antimalware confiable.
- Desconectar el dispositivo afectado de Internet inmediatamente.
- Restaurar el sistema desde una copia de seguridad previa si el malware persiste.
Si detectas que el sistema se ralentiza sin ningún motivo aparente, lo mejor será apagarlo y desconectarlo instantáneamente de Internet. Si al volver a conectar el malware sigue activo, no podrás ni enviar ni recibir instrucciones desde el servidor de comando y control.
¿Cómo protegerse del ransomware?
Aunque si es cierto que hay medios para tratar la infección con ransomware, la mayoría son soluciones imperfectas, que a menudo requieren unos conocimientos muy técnicos que no todo el mundo posee.
El primer paso para prevenir este tipo de virus es asegurarse de tener un buen programa de seguridad informática, con protección en línea diseñado para frustrar todos los ataques con malware avanzado.
Otro paso a seguir será realizar copias de los datos regularmente. Para ello, será bueno emplear un almacenamiento en la nube que incluya el cifrado de alto nivel y autenticación multifactor.
Además, deberás asegurarte de que todos tus sistemas y el software estén siempre bien actualizados. Por eso, lo mejor es tener las actualizaciones automáticas, para que así no se te olvide.
