Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

One Comment

Qué es eso del Ransomware? Cómo se ve? Cuál es la forma de evitarlo?

Qué es eso del Ransomware? Cómo se ve? Cuál es la forma de evitarlo?
Felipe Lizcano

Qué es el Ransomware?

Desde hace bastante tiempo hemos hablado de #Ransomware en TECHcetera, es más,  a nivel de TECHcetera, ya hemos sido víctimas del Ransomware a nivel de servidor! Por lo mismo, invitamos a los lectores a reflexionar y a opinar (a través del Blog o las redes sociales) acerca de: Cómo han resuelto el problema? Las dudas al respecto?

Puede que para este momento,  muchos lectores  no tengan claro el concepto de ransoware, por esa razón, lo mejor es ver el siguiente video (en caso de problemas puede hacer clic en el siguiente enlace):

 

Cómo se ve (apariencia) el Ransomware?

Ahora bien, más allá de conocer el concepto, es bueno también tener una idea de la forma en las que se propaga este tipo de amenaza y, la manera como actúa (aunque, vale apena aclarar que existen diferentes tipos de Ransomware con distintos comportamientos hasta para Mac)! En caso de problemas, puede hacer clic en el siguiente enlace para visualizar el video:

 

Cómo evitarlo?

El Ransomware, básicamente, lo que hace es secuestrar o tomar el control de un sistema, bloqueando las opciones de uso hasta cuando el usuario del ordenador termine por pagarle la exigencia al terrorista informático.

Este tipo de extorsión se ha ido expandiendo y, como era de esperarse, cada vez es más sofisticado. Por lo mismo, los usuarios deben ser muy precavidos y tener en cuenta las recomendaciones generales de empresas como ESET, para evitar situaciones lamentables:

Hacer backup periódico de los datos ojalá local y otro en la nube: De tal forma que si el “Cryptolocker”, llega a cifrar los archivos (locales, memorias USB y unidades asignadas locales), el usuario pueda echar mano de un disco externo (sin letra de unidad pre-asignada) o de servicios en la nube para restaurar la información crítica.

Validar y actualizar la copia de seguridad externa: Además es necesario verificar frecuentemente que la copia de seguridad se encuentra al día y funcionando,

No abrir documentos adjuntos ni dar clic en enlaces incluidos en correos electrónicos de dudosa procedencia:
Al recibir un correo extraño, o que parece ser una imitación de algo enviado por un banco o una tienda en línea, lo mejor, es aplicar lo que decían las abuelas: “ante la duda abstente”; por lo mismo, al ver en un archivo con doble extensión (como por ejemplo “.PDF.EXE”), lo mejor es no abrirlo sin previamente validar si está infectado. Lo mismo aplica para los enlaces.

No ser confiado: Los delincuentes suelen usar tácticas de ingeniería social para impresionar a amigos y conocidos, y así, hacer que muchas personas procedan a abrir links de dudosa procedencia. Por lo mismo, es mejor validar el enlace antes de ir a abrirlo.

Actualizar el software: Para detectar a tiempo el ransomware y otro tipo de amenazas es vital mantener actualizado el software del sistema, navegador y otros.

Tener todos los juguetes para mantener la seguridad: No está de más instalar un software antimalware, un firewall y un antivirus para filtrar las amenazas o conductas sospechosas.

Desconectar la conexión de internet por cable o wifi: En caso de detectar un proceso extraño o desconocido, o, en el peor de los casos, ver la pantalla de rescate en el equipo, lo mejor es detener la comunicación, vía internet, con el servidor para evitar que proceda a cifrar los archivos.

Intentar encontrar el nombre del ransomware: En caso de estar infectado, es posible que su suerte no sea tan mala; muchos usuarios caen en las redes de una versión antigua que ya ha sido vulnerada, de la cual existen métodos para restaurar los archivos.

No pagar el rescate: Si ya es muy tarde y, usted es parte del selecto grupo de desafortunados cuya información ha sido cifrada, no pague el rescate, ya que va a seguir promoviendo este tipo de actividad y, pero aún, es posible que en el futuro sea un blanco fácil para el mismo perpetuador de tan mala acción.

Hay que tener en cuenta que mientras más se ponga al descubierto a los delincuentes, es más difícil que ellos continúen usando las mismas trampas y/o estafas.

Finalmente, a nivel de TECHcetera, invitamos a los lectores a reflexionar y comentar (a través del Blog o las redes sociales) acerca de:

  • Han sido víctimas del Ramsomware?
  • Cómo han resuelto el problema?
  • Tienen dudas al respecto?