En los últimos meses estamos leyendo muchas noticias de virus que secuestran los datos de nuestro ordenador para después pedir un rescate. ¿A quien no le suena la palabra ransomware? Se trata precisamente de un software malicioso a través del cual los cibercriminales se apoderan de ciertos archivos importantes para después pedir un pago para su recuperación. Wannacry o Cryptolocker son algunos de los más peligrosos y conocidos, aunque no son los únicos. Estar al tanto de cualquier amenaza es básico para proteger nuestro PC. Ahora bien, ¿cómo hacerlo? Te contamos algunos de los pasos fundamentales para protegerte de este tipo de virus y no caer en las garras de un ciber secuestrador.
1. Haz una copia de seguridad periódica
No vamos a empezar esta lista con el antivirus, porque lo consideramos una herramienta básica de defensa. Y en el mercado tenemos un buen número de propuestas, tanto gratuitas como de pago. Para derrotar a los virus que secuestran datos o ramsomware es imprescindible disponer de una copia de seguridad que esté actualizada de forma periódica. De este modo, en caso de producirse un ataque de este tipo, puede que acabes perdiendo ese documento en el que comenzaste a trabajar por mañana, pero siempre tendrás la oportunidad de restaurar el sistema a un punto anterior. También podrás desinfectar tu PC y restaurar desde tu copia de seguridad los documentos que se han infectados. No hay nada mejor que tener en cuenta todo esto para poder estar tranquilo.
Eso sí, es importante señalar que, por ejemplo, en el caso de Cryptolocker también cifra archivos en unidades concretas. Es decir, en todo tipo de discos externos: sistemas de almacenamiento en la nube o memorias USB. Por tanto, no te olvides de llevar un control periódico en un disco externo o servicio de backup que no tenga asignada ninguna letra de unidad o que se pueda desconectar mientras no se está haciendo el backup.
2. Instala tus actualizaciones a tiempo
Tanto WannaCry como el ransomware NotPetya explotaron vulnerabilidades en el sistema operativo Windows para extenderse a través de las redes. Lo cierto es que Microsoft ya había reparado los agujeros de seguridad y había lanzado actualizaciones meses antes del ataque. Fueron cientos las víctimas, las cuales, por desgracia, no se habían molestado en instalar ninguna actualización en sus ordenadores. Y lo cierto es que hay entornos, como los de empresa (los más castigados por el ataque) en los que cada actualización o parche supone un quebradero de cabeza por la cantidad de PC y aplicaciones que hay que manejar.
Sea como fuere, tomar nota de esto es básico si queremos evitar cualquier tipo de ataque, sobre todo en el ordenador personal. Es muy importante, por tanto, mantener al día el sistema operativo, navegadores o antivirus con los últimos parches. Solo así podremos defendernos del ransomware o de cualquier otro tipo de malware.
3. Descarta funciones y software innecesarios
Cada sistema operativo viene repleto de diferentes características, muchas de las cuales abren puertos de red y conexiones a Internet. En muchos casos, esos mismos canales proporcionan a los atacantes los ingredientes necesarios que necesitan para hacer de las suyas. En el caso de WannaCry y NotPetya, los usuarios que deshabilitaron el archivo de compartir impresora en Windows se ahorraron la extensión del ataque hasta cierto punto. Por lo tanto, si hay alguna característica del sistema operativo que no necesitas, ni te lo pienses, deshabilítala.
Del mismo modo, si hay una extensión del navegador que no estás usando también haz lo propio. Tampoco te cortes en eliminar aquellos programas que instalaste hace mucho tiempo y que no has vuelto a usar más. Sin embargo, jamas bloquees el cortafuegos o antivirus con el fin de deshacerte de advertencias molestas. Créeme, acostumbrarse a hacer unos clics extra aquí y allá es mucho mejor que abrir la caja de Pandora de los agujeros de seguridad.
4. Filtra los archivos .EXE del correo electrónico
Si tu sistema operativo dispone de una herramienta que da la posibilidad de filtrar archivos adjuntos por la extensión, configúrala para que no admita los correos que tengan archivos “.EXE”, «.BAT» o «.COM». También aquellos que cuenten con doble extensión, donde la última sea la del ejecutable (selecciona los archivos “*.*.EXE” cuando configures el filtro y lo mismo para los otros tipos de ejecutable). Si necesitas intercambiar archivos ejecutables con otros usuarios y has configurado el sistema para que rechace los de tipo “.EXE”, puedes hacer lo mismo convirtiéndolos a ZIP (siempre protegidos por contraseña) o a través de servicios en la nube.
5. Desconéctate de la WiFi o quita el cable de red
Si has ejecutado un archivo que piensas que puede tratarse de un virus que secuestra datos o ramsomware, es muy importante actuar muy rápido. Quizá aún estés a tiempo de detener la comunicación con el servidor C&C antes de que termine de cifrar tus archivos. Te recomendamos en este caso que te desconectes de la WiFi o de cualquier tipo de conexión para mitigar el daño. Dado que lleva cierto tiempo cifrar todos tus archivos, podrías parar el proceso antes de que logren secuestrarlos todos. Eso sí, esta técnica no es para nada infalible. Debes tener la suficiente destreza para moverte más rápido que el malware.
6. Mucho ojo con el phishing
La ingeniería social sigue siendo uno de los métodos más frecuentes de los que hacen uso los ciberdelincuentes para llevar a cabo sus ataques. En lugar de recurrir a fallos técnicos en el sistema, los ataques de ingeniería social invierten en el engaño y en el fracaso humano para apuntar a sus víctimas. Las estafas de phishing, en las que los atacantes envían a su objetivo un mensaje de correo electrónico que contiene un archivo adjunto infectado, son una de las formas más populares de ingeniería social. Los correos electrónicos de phishing a menudo parecen proceder de una fuente legítima y confiable, como un amigo, compañero de trabajo o una entidad bancaria.
Sin embargo, una vez que descargues y abras el archivo adjunto, el archivo malicioso se ejecutará y el ransomware comenzará a cifrar tus archivos.
Como norma general, nunca abras un archivo adjunto de correo electrónico procedente de un remitente desconocido. Incluso si el correo electrónico es de alguien en quien confías, actúa con discreción. Si el mensaje de correo electrónico es demasiado convincente, provoca temor, emoción o cualquier otra sensación que te da incite a abrir el archivo adjunto, piénsatelo dos veces antes de abrirlo. Espera unos minutos antes de verificar el mensaje con la fuente a través de otro método, por ejemplo por WhatsApp o Facebook. Por último, ten especial cuidado con los archivos de Microsoft Office, archivos ejecutables y archivos comprimidos. Los atacantes de ransomware los utilizan para propagar su malware.