Cómo protegerte de los virus que secuestran los datos de tu PC

En los últimos meses estamos leyendo muchas noticias de virus que secuestran los datos de nuestro ordenador para después pedir un rescate. ¿A quien no le suena la palabra ransomware? Se trata precisamente de un software malicioso a través del cual los cibercriminales se apoderan de ciertos archivos importantes para después pedir un pago para su recuperación. Wannacry o Cryptolocker son algunos de los más peligrosos y conocidos, aunque no son los únicos. Estar al tanto de cualquier amenaza es básico para proteger nuestro PC. Ahora bien, ¿cómo hacerlo? Te contamos algunos de los pasos fundamentales para protegerte de este tipo de virus y no caer en las garras de un ciber secuestrador.

1. Haz una copia de seguridad periódica

No vamos a empezar esta lista con el antivirus, porque lo consideramos una herramienta básica de defensa. Y en el mercado tenemos un buen número de propuestas, tanto gratuitas como de pago. Para derrotar a los virus que secuestran datos o ramsomware es imprescindible disponer de una copia de seguridad que esté actualizada de forma periódica. De este modo, en caso de producirse un ataque de este tipo, puede que acabes perdiendo ese documento en el que comenzaste a trabajar por mañana, pero siempre tendrás la oportunidad de restaurar el sistema a un punto anterior. También podrás desinfectar tu PC y restaurar desde tu copia de seguridad los documentos que se han infectados. No hay nada mejor que tener en cuenta todo esto para poder estar tranquilo.

Eso sí­, es importante señalar que, por ejemplo, en el caso de Cryptolocker también cifra archivos en unidades concretas. Es decir, en todo tipo de discos externos: sistemas de almacenamiento en la nube o memorias USB. Por tanto, no te olvides de llevar un control periódico en un disco externo o servicio de backup que no tenga asignada ninguna letra de unidad o que se pueda desconectar mientras no se está haciendo el backup.

copia seguridad periódica

2. Instala tus actualizaciones a tiempo

Tanto WannaCry como el ransomware NotPetya explotaron vulnerabilidades en el sistema operativo Windows para extenderse a través de las redes. Lo cierto es que Microsoft ya habí­a reparado los agujeros de seguridad y habí­a lanzado actualizaciones meses antes del ataque. Fueron cientos las ví­ctimas, las cuales, por desgracia, no se habí­an molestado en instalar ninguna actualización en sus ordenadores. Y lo cierto es que hay entornos, como los de empresa (los más castigados por el ataque) en los que cada actualización o parche supone un quebradero de cabeza por la cantidad de PC y aplicaciones que hay que manejar.

Sea como fuere, tomar nota de esto es básico si queremos evitar cualquier tipo de ataque, sobre todo en el ordenador personal. Es muy importante, por tanto, mantener al dí­a el sistema operativo, navegadores o antivirus con los últimos parches. Solo así­ podremos defendernos del ransomware o de cualquier otro tipo de malware.

3. Descarta funciones y software innecesarios

Cada sistema operativo viene repleto de diferentes caracterí­sticas, muchas de las cuales abren puertos de red y conexiones a Internet. En muchos casos, esos mismos canales proporcionan a los atacantes los ingredientes necesarios que necesitan para hacer de las suyas. En el caso de WannaCry y NotPetya, los usuarios que deshabilitaron el archivo de compartir impresora en Windows se ahorraron la extensión del ataque hasta cierto punto. Por lo tanto, si hay alguna caracterí­stica del sistema operativo que no necesitas, ni te lo pienses, deshabilí­tala.

Del mismo modo, si hay una extensión del navegador que no estás usando también haz lo propio. Tampoco te cortes en eliminar aquellos programas que instalaste hace mucho tiempo y que no has vuelto a usar más. Sin embargo, jamas bloquees el cortafuegos o antivirus con el fin de deshacerte de advertencias molestas. Créeme, acostumbrarse a hacer unos clics extra aquí­ y allá es mucho mejor que abrir la caja de Pandora de los agujeros de seguridad.

4. Filtra los archivos .EXE del correo electrónico

Si tu sistema operativo dispone de una herramienta que da la posibilidad de filtrar archivos adjuntos por la extensión, configúrala para que no admita los correos que tengan archivos “.EXE”, “.BAT” o “.COM”. También aquellos que cuenten con doble extensión, donde la última sea la del ejecutable (selecciona los archivos “*.*.EXE” cuando configures el filtro y lo mismo para los otros tipos de ejecutable). Si necesitas intercambiar archivos ejecutables con otros usuarios y has configurado el sistema para que rechace los de tipo “.EXE”, puedes hacer lo mismo convirtiéndolos a ZIP (siempre protegidos por contraseña) o a través de servicios en la nube.

Filtra los archivos .EXE

5. Desconéctate de la WiFi o quita el cable de red

Si has ejecutado un archivo que piensas que puede tratarse de un virus que secuestra datos o ramsomware, es muy importante actuar muy rápido. Quizá aún estés a tiempo de detener la comunicación con el servidor C&C antes de que termine de cifrar tus archivos. Te recomendamos en este caso que te desconectes de la WiFi o de cualquier tipo de conexión para mitigar el daño. Dado que lleva cierto tiempo cifrar todos tus archivos, podrí­as parar el proceso antes de que logren secuestrarlos todos. Eso sí­, esta técnica no es para nada infalible. Debes tener la suficiente destreza para moverte más rápido que el malware.

secuestro archivos

6. Mucho ojo con el phishing

La ingenierí­a social sigue siendo uno de los métodos más frecuentes de los que hacen uso los ciberdelincuentes para llevar a cabo sus ataques. En lugar de recurrir a fallos técnicos en el sistema, los ataques de ingenierí­a social invierten en el engaño y en el fracaso humano para apuntar a sus ví­ctimas. Las estafas de phishing, en las que los atacantes enví­an a su objetivo un mensaje de correo electrónico que contiene un archivo adjunto infectado, son una de las formas más populares de ingenierí­a social. Los correos electrónicos de phishing a menudo parecen proceder de una fuente legí­tima y confiable, como un amigo, compañero de trabajo o una entidad bancaria.

Sin embargo, una vez que descargues y abras el archivo adjunto, el archivo malicioso se ejecutará y el ransomware comenzará a cifrar tus archivos.

Como norma general, nunca abras un archivo adjunto de correo electrónico procedente de un remitente desconocido. Incluso si el correo electrónico es de alguien en quien confí­as, actúa con discreción. Si el mensaje de correo electrónico es demasiado convincente, provoca temor, emoción o cualquier otra sensación que te da incite a abrir el archivo adjunto, piénsatelo dos veces antes de abrirlo. Espera unos minutos antes de verificar el mensaje con la fuente a través de otro método, por ejemplo por WhatsApp o Facebook. Por último, ten especial cuidado con los archivos de Microsoft Office, archivos ejecutables y archivos comprimidos. Los atacantes de ransomware los utilizan para propagar su malware.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,