Qué es el ransomware
El ransomware es un tipo de malware por la que un programa informático descargado en nuestro ordenador (a menudo “disfrazado” de otro programa o documento legítimo o incluso oculto junto a otro programa legítimo) secuestra nuestro ordenador, cifrando todos los contenidos, y nos da un plazo de tiempo para pagar una recompensa y obtener la contraseña que descifrará los archivos para poder seguir usando nuestro ordenador.
¿Pagar o no pagar?
Como vemos, esta situación plantea una duda no sólo económica sino también ética. ¿Debemos pagar el rescate? ¿Debemos renunciar a nuestro ordenador para no plegarnos a las amenazas?
La realidad es que pagar la recompensa (incluso aunque sea un importe bajo) puede que nos permita usar el ordenador en este momento, pero nada nos garantiza que el mismo software que nos secuestró el ordenador no va a volver a hacerlo tres, seis, doce meses después, otra vez… y luego otra vez.
Hay que tener en cuenta que, según el director del FBI este tipo de practicas contra la seguridad de nuestros ordenadores no están lejos del terrorismo.
Hace algún tiempo, un grupo dedicado al ramsonware consiguió infiltrarse en los servidores de un proveedor de Apple, obteniendo planos de los productos que pensaba presentar en el futuro. Tanto el proveedor como Apple se negaron a pagar la recompensa que pedían para no publicar los documentos obtenidos. Como consecuencia, algunos planos salieron a la luz. A la hora de la verdad, la incidencia en el negocio de Apple ha sido nula. Y no cedieron al chantaje.
Cómo protegerse contra el ramsonware
Por supuesto, una de las formas más básicas para protegerse contra este tipo de ataques es hacer copias de seguridad actuales de todos nuestros archivos.
Sin embargo, como los malos no son tontos, al introducir un programa de ramsonware en nuestro ordenador, este cifrará todos los archivos que encuentre, incluidos los que tengamos conectados por un cable al PC.
Por eso las copias de seguridad que hagamos tienen que estar en una ubicación independiente de nuestro ordenador, para que podamos tener acceso a los archivos sin contaminar.
Por supuesto, si no desconectamos nuestro ordenador de internet y seguimos haciendo copias de seguridad, también se copiarán los archivos infectados, replicando el problema también en la copia remota.
Es vital que, en cuanto observemos un comportamiento extraño, desconectemos el ordenador tanto de la red local como de la red de datos (internet), para evitar que se propague la amenaza.
Utilizar un antivirus actualizado
Por supuesto, la mejor manera de que no se introduzca un programa de ransomware en nuestro ordenador (aparte de no descargar nada de sitios “dudosos”) es que tengamos un antivirus actualizado permanentemente, con todas las definiciones de virus puestas el día.
Es la mejor forma de que si recibimos algún correo infectado, o alguien consigue introducirse en nuestro ordenador para colocar algún archivo, podamos desactivar la amenaza antes de que sea demasiado tarde.
Conclusión
Es posible que pienses que tú eres demasiado insignificante o tus documentos demasiado irrelevantes para que te infectes con ransomware. Pero, parafraseando lo que dicen en las películas, no es nada personal.
No va dirigido a ti, sino a miles de personas simultáneamente. Es una cuestión de probabilidad, alguien caerá.
Te aseguramos que ocurre en la vida real a gente corriente que no tiene nada que esconder ni ha hecho nada malo. Simplemente quieren recuperar las fotos de una vida, o documentos de trabajo importantes, o vídeos de los que no tienen más copia.
No creas que estás a salvo o que nunca te pasará a ti. Hay que estar preparado para lo peor, para poder vivir tranquilo.
En Vic Micro somos especialistas en proteger ordenadores y redes contra ataques externos, tanto para particulares como para empresas.
VIC MICRO
C/ Fuente carrantona Nº 35 Local – 28030 Madrid
Tienda: (+34) 686 984 149
Empresas: (+34) 676 98 24 88
De lunes a viernes de 9.00h a 17.30h ininterrumpidamente.