Varias veces hemos hablado del Ransomware en TECHcetera que, básicamente, lo que hace es secuestrar o tomar el control de un sistema, bloqueando las opciones de uso hasta cuando el usuario del ordenador termine por pagarle la exigencia al terrorista informático.
Este tipo de extorsión se ha ido expandiendo y, como era de esperarse, cada vez es más sofisticado. Por lo mismo, los usuarios deben ser muy precavidos y tener en cuenta las recomendaciones generales de empresas como ESET, Kaspersky y otros, para evitar situaciones lamentables:
Hacer backup periódico de los datos ojalá local y otro en la nube: De tal forma que si el “Cryptolocker”, llega a cifrar los archivos (locales, memorias USB y unidades asignadas locales), el usuario pueda echar mano de un disco externo (sin letra de unidad pre-asignada) o de servicios en la nube para restaurar la información crítica.
Validar y actualizar la copia de seguridad externa: Además es necesario verificar frecuentemente que la copia de seguridad se encuentra al día y funcionando,
No abrir documentos adjuntos ni dar clic en enlaces incluidos en correos electrónicos de dudosa procedencia: Al recibir un correo extraño, o que parece ser una imitación de algo enviado por un banco o una tienda en línea, lo mejor, es aplicar lo que decían las abuelas: “ante la duda abstente”; por lo mismo, al ver en un archivo con doble extensión (como por ejemplo “.PDF.EXE”), lo mejor es no abrirlo sin previamente validar si está infectado. Lo mismo aplica para los enlaces.
No ser confiado: Los delincuentes suelen usar tácticas de ingeniería social para impresionar a amigos y conocidos, y así, hacer que muchas personas procedan a abrir links de dudosa procedencia. Por lo mismo, es mejor validar el enlace antes de ir a abrirlo.
Actualizar el software: Para detectar a tiempo el ransomware y otro tipo de amenazas es vital mantener actualizado el software del sistema, navegador y otros.
Tener todos los juguetes para mantener la seguridad: No está de más instalar un software antimalware, un firewall y un antivirus para filtrar las amenazas o conductas sospechosas.
Desconectar la conexión de internet por cable o wifi: En caso de detectar un proceso extraño o desconocido, o, en el peor de los casos, ver la pantalla de rescate en el equipo, lo mejor es detener la comunicación, vía internet, con el servidor para evitar que proceda a cifrar los archivos.
Intentar encontrar el nombre del ransomware: En caso de estar infectado, es posible que su suerte no sea tan mala; muchos usuarios caen en las redes de una versión antigua que ya ha sido vulnerada, de la cual existen métodos para restaurar los archivos.
No pagar el rescate: Si ya es muy tarde y, usted es parte del selecto grupo de desafortunados cuya información ha sido cifrada, no pague el rescate, ya que va a seguir promoviendo este tipo de actividad y, pero aún, es posible que en el futuro sea un blanco fácil para el mismo perpetuador de tan mala acción.
Ahora bien, a nivel de TECHcetera, ya hemos sido víctimas del Ransomware a nivel de servidor y, por lo mismo, invitamos a los lectores a reflexionar y a opinar (a través del Blog o las redes sociales) acerca de: Cómo han resuelto el problema? Las dudas al respecto?
Tener en cuenta que mientras más se ponga al descubierto a los delincuentes, es más difícil que ellos continúen usando las mismas trampas y/o estafas.