El ransomware, o también llamado malware de rescate, es un tipo de malware que prohíbe a los usuarios acceder a su sistema o archivos personales, exigiéndoles el pago de un rescate para poder volver a acceder a ellos.
Las primeras variantes se creado al final de los año 60, y el pago debía realizar por correo postal, no daban otra opción. Actualmente, se efectúa mediante criptomonedas o tarjetas de crédito.
¿Cómo puede infectarse?
Uno de los métodos a través del cual puede infectar a su ordenador a con el spam malicioso, o también denominado malspam, que son mensajes que sin haber sido solicitados llegan a tu correo electrónico incluyendo adjuntos trampa con distintos archivos o enlaces.
Otro método de infección es la publicidad maliciosa que consiste en el uso de publicidad en línea. Mientras los usuarios navegan por la web, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en el anuncio.
Tipos de ransomware
Existen tres tipos principales de ransomware, cuyo peligro es diferente.
Scareware
Este tipo de ransomware incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Para ello, podrás recibir un mensaje que te informe de que se ha detectado malware y que la única forma de deshacerse de el será pagando.
Esto será un trampa, ya que ningún programa de software se dirigirá a ti en esos términos, al revés. Y en el caso de que existiera una infección maliciosa no seria necesario pagar.
Bloqueador de pantallas
Si un ransomware de este tipo accede a tu dispositivo se bloqueará la pantalla impidiendo el uso total de su ordenador.
Muchas veces viene acompañado de un emblema de aspecto oficial del FBI, que le indica que se han detectado actividades ilegales, sin embargo, el FBI nunca actuaría así, ni exigiría ningún pago por una actividad ilegal.
Ransomware de cifrado
Este, sin duda alguna es el peor de todos. Secuestra los archivos y los cifra exigiendo un pago para volver a descifrarlos y devolverlos. Una vez que los ciberdelincuentes se apoderan los archivos, no existe ningún software de seguridad capaz de devolverlos. A menos que se pague el rescate, es imposible recuperar los archivos. E incluso pagándolos, no existe ninguna garantía de que se vayan a devolver los archivos.
¿Qué hacer si hay infección con ransomware?
Lo primero que hay que hacer es no pagar nunca el rescate, ya que esto solo conseguiría animar a los ciberdelincuentes a lanzar ataques adicionales.
Una forma de hacer frente a la infección es descargar un producto de seguridad conocido para la desinfección y ejecutar un análisis para eliminar la amenaza. De esta manera se solucionará la infección.
Si detectas que el sistema se ralentiza sin ningún motivo aparente lo mejor será apagarlo y desconectarlo instantáneamente de internet. Si al volver a conectar el malware sigue activo, , no podrás ni enviar ni recibir instrucciones desde el servidor de comando y control.
¿Cómo protegerse del ransomware?
Aunque si es cierto que hay medios para tratar la infección con ransomware, la mayoría son soluciones imperfectas, que a menudo requiero unos conocimientos muy técnicos que no todo el mundo posee.
El primer paso para prevenir este tipo de virus es asegurarse de tener un buen programa de seguridad informática, con protección en línea diseñado para frustrar todos los ataques con malware avanzado.
Otro paso a seguir será realizar copias de los datos regularmente, para ello será bueno emplear un almacenamiento en la nube que incluya el cifrado de alto nivel y autenticación multifactor.
Además, deberás asegurarte que todos tus sistemas y el software estén siempre bien actualizados, por eso, lo mejor es tener las actualizaciones automáticas, para que así no se te olvide.