El ransomware se trata de una de las amenazas más graves a las que suelen hacer frente los encargados de llevar la ciberseguridad de las grandes empresas. Su gran potencial para causar estragos en negocios de todo tipo lleva a los empresarios y a incluso particulares a llevar a cabo todo tipo de medidas de protección y prevención, así como a instalar software anti-virus que puedan detectar amenazas cibernéticas antes de que sea demasiado tarde.
En caso de que no sepas qué es el ransomware, te aconsejamos que eches un vistazo por Internet y consultes artículos redactados en portales especializados en el mundo de la tecnologia.
5 medidas para protegerte y prevenir los ataques de ransomware
A lo largo de esta entrada, vamos a listar diferentes medidas que puedes llevar a cabo para garantizar la protección de tus equipos frente al ransomware, así como para prevenir la aparición de estos:
No reveles información personal
Ya sea al recibir una llamada, mensaje de texto o correo electrónico que pueda parecer algo sospechoso, deberás evitar a toda costa responder a solicitudes de información personal. Esto se debe a que, por lo general, los ciberdelincuentes que planean llevar a cabo ataques de ransomware suelen dedicar sus primeros esfuerzos a recopilar información personal para, después, emplearla para personalizar mensajes con los que acceder mejor a tu equipo y lograr, así, tomar control completo de todos los datos que se encuentren almacenados en ellos.
Evita abrir archivos adjuntos de correos electrónicos sospechosos
Otro método bastante frecuente con el que se busca infectar ordenadores con ransomware consiste en hacer llegar al equipo este malware por medio de archivos adjuntos que se envían a través de correo electrónico. Evita abrir, bajo ningún concepto, cualquier archivo adjunto que venga acompañado de un correo electrónico mínimamente sospechoso, puesto que esto podría llevar a que tu ordenador acabe siendo infectado por ransomware. Asegúrate antes de que la dirección de correo especificada sea de confianza, prestando especial atención al remitente y comprobando que, efectivamente, la dirección sea la correcta.
Revisa y actualiza tu software
Tanto el firmware que estás utilizando en tu equipo como las aplicaciones anti-malware y el sistema operativo deberán contar con la última revisión más reciente instalada. Esto se debe a que los ransomware también se actualizan, y se diseñan buscando explotar las debilidades de versiones previas de estos programas para causar el mayor daño posible a sus víctimas. Un claro ejemplo de ello lo encontramos en WannaCry, amenaza informática que llevaba incorporado un exploit de seguridad conocido como EternalBlue mediante el que se aprovecha un punto débil del protocolo Server Message Block del sistema operativo Windows para funcionar. Por suerte, Microsoft pudo solventar este problema lanzando una revisión de su sistema operativo 30 días antes de las infecciones. Sin embargo, todos aquellos ordenadores que no hubiesen actualizado su sistema operativo pasado este plazo acabarían siendo infectados con WannaCry.
Mantén actualizado tu sistema operativo y tus programas de ciberseguridad
Los hackers que llevan a cabo ataques con ransomware suelen emplear el protocolo de escritorio remoto para llevarlos a cabo, así como herramientas similares con los que acceder de forma remota a todos los sistemas de una organización empleando, para ello, credenciales de inicio de sesión descubiertos o robados. Una vez hecho esto, el atacante podrá introducir sin problemas el ransomware en tu equipo y ejecutarlo para proceder al cifrado de los datos almacenados. Con la finalidad de evitar este vector de ataque, se recomienda que hagas uso de una autenticación de usuario sólida con múltiples factores. Asimismo, se recomienda también capacitar a los empleados del negocio para actuar frente a posibles ataques de phishing diseñados para robar credenciales de inicio de sesión.
Guarda copias de seguridad de tus datos
Hay casos en los que, por muchas medidas de protección y prevención que tomemos, no podremos evitar infectarnos con un virus ransomware. En estos casos, resulta fundamental contar con una copia de seguridad de nuestros datos para, de esta forma, despreocuparnos por la amenaza que supone este malware. Por desgracia, los hackers ya se han informado acerca de esto y han implantado, recientemente, modificaciones en sus ransomware para escanear la red en busca de archivos de copia de seguridad. Para evitar problemas de este palo, asegúrate de almacenar los datos de copia de seguridad offline, guardándolos para ello dentro de un disco duro o cualquier otro dispositivo de almacenamiento externo.