El ransomware es una de las amenazas más peligrosas que afecta a los usuarios particulares y a las empresas. Estos virus maliciosos lo que haces es cifrar los archivos y exigen un rescate para recuperarlos. El pagar tampoco garantiza la recuperación de los archivos. Con este artículo queremos explicarles cómo pueden prevenir una infección por ransomware y cómo proteger sus datos.
Mantener el sistema actualizado.
El primer paso para protegerse contra el ransomware es mantener el sistema operativo y las aplicaciones actualizadas. Los ciberdelincuentes suelen aprovechar vulnerabilidades en software desactualizado para introducir malware en los sistemas. Tanto Windows como macOS lanzan actualizaciones periódicas para corregir problemas de seguridad. Instalar estas actualizaciones te proporciona un añadido de defensa adicional contra posibles ataques.
Usar un antivirus de calidad.
Utilizar un antivirus de calidad es fundamental para detectar y bloquear posibles amenazas de ransomware antes de infectar el sistema. Es necesario utilizar una solución de seguridad que ofrezca protección en tiempo real y esté siempre actualizada. Los antivirus modernos suelen incluir características adicionales, como protección contra malware, firewalls y análisis de comportamiento, que pueden detectar actividades sospechosas de ransomware.
Realizar copias de seguridad regularmente.
Las copias de seguridad son una medida imprescindible para proteger tus datos contra el ransomware. Si sufre un ataque y sus datos son encriptados, el tener una copia de seguridad le permitirá restaurarlos. A nosotros nos gusta la regla 3-2-1. Tres copias de seguridad de los datos, en 2 sitios diferentes y por lo menos 1 copia no conectada a un ordenador (Por ejemplo un disco duro externo USB en un lugar guardado). En caso de un ataque por ransomware, en el caso de no tener copia de seguridad, tiene muchas posibilidades de que no pueda volver poder utilizar su información, sus fotos, videos, documentos…
Es muy importante asegurarse de desconectar los dispositivos de almacenamiento externos una vez que haya finalizada la copia de seguridad. El ransomware también infecta las unidades conectadas al sistema.
Activar la protección contra ransomware en el antivirus.
Muchos antivirus modernos incluyen una funcionalidad específica contra ransomware. Esta característica sirve para proteger carpetas específicas (Donde están nuestros datos más valiosos e importantes) del acceso no autorizado, lo que previene que los programas maliciosos modifiquen e intenten cifrar los datos. Si su antivirus tiene esa función, asegúrese que está activada y configurada para proteger sus carpetas más valiosas.
Mucho cuidado con los correos electrónicos y enlaces sospechosos.
Una de las formas más comunes por las que se infecta de ransomware un ordenador o portátil es por los correos electrónicos maliciosos. Estos suelen incluir archivos adjuntos infectados o enlaces a sitios web hackeados. Es de suma importancia prestar atención a los correos electrónicos que no se esperar recibir, que lleven enlaces o archivos adjuntos que no esperamos.
Por ejemplo, si recibimos un email con el asunto «Esta es la factura que te hemos pagado», lleva un archivo adjunto que se llama «invoice» y no conocemos ni al remitente, ni nos tenían que pagar nada, pues es mejor eliminar ese mensaje que abrirlo para ver que es.
Utilizar software legal ayuda a evitar ransomware.
Utilizar software de pago sin pagar utilizando activadores, cracks o medicinas es una de las vías rápidas para tener problemas y por las que un ransomware puede entrar en nuestro sistema. Muchos de esos activadores o cracks suelen llevar de regalo algún ransomware u otro tipo de virus. Habitualmente las descargas de este tipo de software se producen en sitios no oficiales donde no sabemos si está o no modificado y si tiene premio o no. Yo desde luego lo tengo claro.
Utilizar cuenta de usuario estándar dificulta al ransomware.
Si se limita los permisos de los usuarios en el sistema, se puede reducir el riesgo de que el ransomware pueda hacer cambios importantes en el sistema. Podemos utilizar cuentas de usuario estándar para las actividades diarias y reservar las cuentas de administrador sólo para realizar cambios importantes en el sistema. Si un ransomware intenta propagarse en el sistema, pero el usuario no tiene permisos, le será más difícil contaminar el sistema.
Deshabilitar las macros en programas de Office.
Las macros son una función de algunos programas como Microsoft Word y Excel que permiten automatizar tareas. El problema es que también son un punto de entrada común de ransomware. Los ciberdelincuentes añaden macros maliciosas en los archivos de Office para que en cuanto se abran estos archivos ejecuten el ransomware. Por esta razón aconsejamos que se desactiven las macros o por lo menos configurarlas para que pidan confirmación antes de poder ejecutarse.
Desconectar el ordenador o portátil de la red en caso de ataque.
Si sospecha que su ordenador o portátil se acaba de infectar con ransomware, lo primero que tiene que hacer es desconectarlo de la red o Wifi y después apagarlo. Esto es vital para evitar que el ransomware se propague por la red a otros ordenadores, servidores o NAS. Luego deberá buscar a un profesional para intentar eliminar el ransomware y restaurar sus archivos si es posible.
Conclusión.
Para protegerse de los ransomware se requiere una combinación de buenas prácticas, tener el software actualizado y un buen antivirus. Si implementa las medidas que le hemos comentado en este artículo estará mejor preparado para evitar o mitigar los efectos de un ataque de ransomware.