Una de las mayores amenazas para los usuarios en el ciberespacio es la del ransomware, porque después que se filtra en el sistema, es capaz de cifrar los archivos más importantes, desde documentos a fotos y videos, sin que la víctima lo note, porque su proceso se ejecuta en un segundo plano dentro de la computadora.
El mecanismo informa al usuario, a través del troyano, sobre los archivos que han sido crifrado y para recuperarlos, se solicita a las víctimas un rescate que se suele pagar en bitcoins. Y como la gran mayoría de las victimas poseen poca experiencia tecnología, el proceso se hace aun más molesto y angustioso para éstas.
Como explican desde Kapersky Lab, “Lo que hace del ransomware una estafa viciosa es que los archivos cifrados retenidos, aún siguen almacenados en el ordenador. Esta situación es una realidad muy triste y frustrante ya que no pueden recuperarse sin su clave única de cifrado.
Es cada vez más evidente que el ransomware es un gran problema al que los usuarios de Internet deberían prestar más atención para poder prevenir una infección maliciosa. Después de todo es más difícil lidiar con las consecuencias.”
Para evitar ser afectados por esta modalidad cibercriminal, se pueden seguir estos 10 consejos:
1.- “Asegúrate de hacer copias de tus archivos importantes periódicamente. Es muy recomendable crear dos copias de seguridad: una almacenada en la nube (utilizando Dropbox, Google Drive, etc.) y la otra físicamente (en un disco duro portátil, usb, otro portátil, etc). Una vez lista la copia de seguridad, hay que asegurarse de configurar ciertas restricciones a los archivos: tu dispositivo para el “plan B” solo debería tener permiso de lectura/escritura, sin la opción de modificar o eliminar los archivos. Tu copia de seguridad podría salvarte de varias situaciones, incluyendo la eliminación de archivos importantes por error o fallo del disco duro.
2.- Verifica periódicamente que tu copia de seguridad esté bien. Un fallo accidental podría implicar daños en tus archivos. Los cibercriminales suelen distribuir correos electrónicos falsos, imitando las notificaciones de tiendas online o bancos, invitando al usuario a hacer clic en enlaces maliciosos y distribuyendo malware. Este método es llamado phishing. Teniendo esto en mente, verifica tu configuración anti-spam y nunca abras documentos adjuntos enviados por remitentes desconocidos.
3.- No confíes en nadie. Los enlaces maliciosos pueden ser enviados por tus amigos en redes sociales, tu colega o tu compañero de videgojuego online, quien pudo haber sido comprometido de un modo u otro.
4.- Activa la opción de “mostrar extensiones de archivos” en la configuración de Windows. Esto hará más fácil distinguir los archivos potencialmente maliciosos.
5.- Ya que los Troyanos son programas, deberías prestar atención y mantenerte alejado de extensiones como “exe”, “vbs” y “scr”. Necesitas vigilar este tipo de archivos, ya que podrían ser peligrosos. Los estafadores podrían utilizar diversas extensiones para enmascarar archivos maliciosos como un vídeo, foto, o un documento (como hot-chics.avi.exe o report.doc.scr).
6.- Actualiza regularmente tu sistema operativo, navegador, antivirus, y otros programas. Los cibercriminales tienden a explotar vulnerabilidades para comprometer sistemas.
7.- Instala una solución de seguridad para proteger tu sistema del ransomware.
8.- Si descubres un proceso fraudulento o desconocido en tu dispositivo/PC, desconecta Internet inmediatamente. Si el ransomware no llega a eliminar la clave de cifrado de tu ordenador, existe la probabilidad de restaurar tus archivos. Sin embargo, las nuevas versiones de este tipo de malware utilizan una clave predefinida, por lo que en este caso, este consejo no funcionaría.
9.- Si tienes la mala suerte de tener tus archivos cifrados, no pagues el rescate, a menos que el acceso instantáneo a algún archivo sea de vital importancia. De hecho, cada pago alimenta este horrible negocio que seguirá avanzando mientras la gente siga pagando.
10.- Si has sido infectado por ransomware, deberías intentar encontrar el nombre del malware: tal vez sea una versión antigua y sea relativamente sencillo restaurar los archivos.”
