Son muchas las amenazas que podemos encontrarnos a la hora de navegar por la red. Muchos tipos de malware que pueden poner en riesgo el buen funcionamiento de nuestros sistemas. La manera en la que pueden infectar nuestros equipos también es muy variada. En este artículo nos vamos a centrar en el ransomware. Como sabemos es una de las amenazas que más han aumentado en los últimos tiempos. Esto significa que pueden ser muchos los usuarios que se vean afectados por este problema. Vamos a explicar cómo actúa el ransomware, cómo nos pueden infectar y, lo más importante, cómo protegernos.
Cómo actúa el ransomware
El ransomware es una de las amenazas más peligrosas que pueden infectar nuestros equipos. Es un tipo de malware que tiene como objetivo cifrar nuestros sistemas y archivos. Posteriormente pide un rescate económico para que podamos acceder nuevamente a esos archivos.
Básicamente es un software malicioso que ha sido diseñado para agregar una extensión a nuestros archivos. Eso es lo que provoca que queden cifrados y únicamente podamos descifrarlos a través de la clave que lo permita. Puede afectar a archivos Word, PDF, imágenes… Una gran variedad.
Normalmente nos envía un mensaje para informarnos de las instrucciones para recuperar el archivo. Puede que ese ransomware deje inutilizado un sistema. Al entrar podemos ver un archivo de texto o una imagen donde nos indica qué debemos hacer si queremos acceder al sistema con normalidad.
Para acceder a los archivos suelen pedirnos un rescate económico a cambio. Generalmente hay que enviar una cantidad de dinero a una cartera de criptomonedas. Una vez el atacante ha recibido el pago (aunque ojo con esto, ya que en muchas ocasiones incluso haciendo esto no podremos acceder nunca al contenido) nos enviará la clave e instrucciones para descifrar el sistema.
Hay que mencionar que hoy en día existen códigos genéricos que pueden ayudarnos a descifrar algunas variedades de ransomware. Sin embargo sigue habiendo otras que en la actualidad son imposibles de descifrar.
Cómo infecta el ransomware
El ransomware, como ocurre con la mayoría de variedades de malware que podemos encontrarnos, puede infectar de formas muy diversas. Vamos a explicar cuáles son las más comunes y que por tanto debemos tener en cuenta para evitar.
A través de un correo electrónico
El correo electrónico es un tipo de servicios muy utilizado en Internet. Es una manera muy utilizada por los usuarios y empresas para estar en contacto con otros. Podemos enviar documentos, recibir archivos, mensajes… Además está presente en la mayoría de plataformas.
Ahora bien, el correo electrónico es también un medio muy utilizado por los piratas informáticos para llevar a cabo sus ataques. Podemos ver cómo nuestro dispositivo es infectado a través de un simple e-mail que hemos recibido. Generalmente utilizan archivos adjuntos que al abrirlos o descargarlos pueden ejecutar código malicioso.
Estos archivos adjuntos pueden ser archivos de texto, PDF, una simple imagen… Son muy variados y es vital evitar descargar archivos adjuntos sin conocer realmente la fuente.
Actualizaciones falsas
A través de las actualizaciones falsas también podrían infectarnos con ransomware. Esto puede ocurrir a la hora de navegar por la red. Podemos toparnos con mensajes que aparecen en el navegador y que nos indican que debemos actualizar el sistema. Puede que nos aparezca un mensaje de que el equipo está en riesgo, por ejemplo.
Estas actualizaciones no son más que software malicioso que ha sido creado con el fin de infectar nuestro sistema. Es un ransomware oculto en actualizaciones falsas. Esto puede estar presente en cualquier tipo de navegador.
Descargas en sitios fraudulentos
Algo similar puede ocurrir a la hora de descargar software de Internet. Puede que lleguemos a un sitio que ofrece descargar software que en realidad es un fraude. Este tipo de programas es posible que se puedan instalar en el equipo pero en realidad estaríamos agregando malware.
Hay que tener siempre presente la importancia de instalar software desde fuentes legítimas. Es vital instalar desde sitios oficiales y de esta forma asegurarnos de que ese software no ha sido modificado de forma maliciosa.
Vulnerabilidades en el sistema
Las vulnerabilidades pueden provocar la entrada de malware en general. Los piratas informáticos pueden basarse en errores de seguridad que hay en los dispositivos. Esto significa que tendrían vía libre para introducir ransomware que ponga en riesgo el buen funcionamiento del sistema y, en definitiva, nuestra seguridad y privacidad.
Especialmente el ransomware suele llegar mediante vulnerabilidades que hay presentes en el sistema. Será necesario contar siempre con los últimos parches y actualizaciones que eviten la entrada de malware.
Sitios web infectados
Puede ocurrir que un pirata informático logre la manera de infectar un sitio web y redirigirnos a él. De esta forma podría distribuir malware que comprometa nuestro sistema. En este caso debemos tener cuidado y conocer en todo momento la seguridad de las páginas por las que navegamos.
Cómo protegernos del ransomware
Hemos explicado cómo actúa el ransomware y en qué se basan los piratas informáticos para infectarnos. Ahora vamos a explicar una serie de consejos importantes para protegernos. El objetivo no es otro que evitar que nuestro equipo se vea comprometido.
Contar con herramientas de seguridad
Un primer punto importante es el de contar con herramientas de seguridad. Vamos a necesitar tener instalado un buen antivirus para prevenir la entrada de malware que pueda poner en riesgo nuestro sistema. Será necesario tener por tanto software de seguridad que nos permita realizar análisis y evitar amenazas.
Esto es algo que debemos aplicar sin importar el tipo de dispositivo o sistema operativo que estamos utilizando. Todos pueden ser vulnerables llegado el momento y ser víctimas de algún tipo de amenaza.
Mantener los sistemas actualizados
Tampoco podemos olvidarnos de mantener los sistemas actualizados. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Será vital tener siempre los últimos parches y actualizaciones instalados.
Nuevamente hay que mencionar que estas actualizaciones las debemos aplicar siempre, sin importar el tipo de equipo que tenemos o sistema operativo que estamos utilizando. De esta forma podremos mejorar la seguridad de nuestros dispositivos y no correr riesgos innecesarios.
Descargar solo de fuentes oficiales
Hemos visto que a través de la descarga de software puede entrar malware en nuestro sistema. Por tanto vamos a aconsejar descargar únicamente desde fuentes oficiales. De esta forma nos aseguraremos que ese software que estamos agregando no ha sido modificado de forma maliciosa.
Siempre que vayamos a instalar un programa, por ejemplo, debemos agregarlo desde tiendas o páginas oficiales. No importa si estamos utilizando un equipo de escritorio o un dispositivo móvil.
Utilizar el sentido común
Por último, aunque quizás lo más importante, el sentido común. Muchas veces el ransomware llega a través de archivos adjuntos que recibimos en el correo, por ejemplo. Normalmente requieren de la interacción del usuario para ejecutarse. Esto hace que sea vital el sentido común y no cometer errores que puedan poner en riesgo nuestros equipos.
Nuestro consejo es nunca descargar o abrir archivos adjuntos que recibamos en nuestro e-mail. Tampoco acceder a posibles links fraudulentos que puedan poner en riesgo nuestros sistemas. Estos enlaces fraudulentos pueden llegar también a través de las redes sociales o incluso aplicaciones de mensajería instantánea como puede ser WhatsApp.
El artículo Todo lo que debes saber para protegerte del ransomware se publicó en RedesZone.
i p e r e z s a n z 