12 Dic 2016

Ransomware: guía para principiantes

Amenazas Consejos

Esta publicación va dirigida tanto a personas que nunca han oído hablar de ransomware, como a personas que saben qué es, pero nunca le han prestado atención. Explicaremos de forma práctica y con lenguaje normal qué es el ransomware, también hablaremos de por qué hasta los usuarios cuidadosos deben temerlo y, además, de cómo tomar las medidas adecuadas para protegerte contra este tipo de malware.

¿Qué es el ransomware?

El ransomware es un tipo de malware que ha dado muchos problemas y que, hoy en día, está increíblemente generalizado. Consta de dos grandes tipos: cifradores y bloqueadores.

Una vez infectado el ordenador, el cifrador cifra la información valiosa, incluidos los documentos, fotos, ficheros guardados de juegos, bases de datos y demás. Una vez cifrados, los archivos no pueden abrirse y el usuario ya no puede acceder a los mismos. Los delincuentes causantes del ataque piden un rescate a cambio de la clave de descifrado para devolver el acceso a los archivos. La media de los rescates es de 300 dólares.

Los bloqueadores se llaman así porque bloquean el acceso al dispositivo infectado, lo que significa que no solo se vuelven inaccesibles los archivos de la víctima, sino que todo el sistema lo hace. El rescate que pide un bloqueador no suele ser tan grande como el de un cifrador.

Por qué debes saber sobre ransomware

En primer lugar, porque el ransomware abunda y es prominente. Sus objetivos son todos los sistemas operativos, como Windows, Mac OS X, Linux y Android, lo que significa que pueden afectar tanto a ordenadores de escritorio como a dispositivos portátiles. La mayoría de los ransomware atacan dispositivos con Windows y Android.

También es muy fácil infectarse. De forma más común, un ransomware se infiltra en un ordenador cuando un usuario abre un adjunto malicioso, hace clic en un enlace sospechoso o instala aplicaciones desde tiendas de aplicaciones de terceros. Sin embargo, el ransomware también puede venir de páginas web legítimas: recientemente, por ejemplo, ciberdelincuentes han utilizado redes publicitarias para hacer llegar malware a los usuarios.

Por desgracia, es muy fácil engañar a muchos usuarios para que crean que están abriendo o descargando algo importante (como una carta del banco o un instalador de un programa) cuando, en su lugar, están infectando sus propios dispositivos con ransomware.

El problema principal con el ransomware es que eliminar el malware no soluciona el problema. Un buen antivirus, e incluso algunas utilidades, pueden eliminar el ransomware de forma efectiva. Pero si este ha cifrado tus archivos, deberás descifrarlos para recuperar el acceso a los mismos.

Además, pagar el rescate es un problema a diferentes niveles. En primer lugar, porque puede que no dispongas del dinero. En segundo, porque pagar motiva a los ciberdelincuentes a que continúen con sus ataques. El tercer motivo, y puede que el más convincente, porque pagar no te asegura que se vaya a resolver el problema. Según nuestro estudio, el 20 % de las víctimas que pagaron el rescate, nunca recuperó sus archivos. Esto no nos debería sorprender, los delincuentes son delincuentes. No puedes esperar que jueguen limpio.

no-no-ransom-ig-recuperado_es_edited

Cómo descifrar los archivos

Si el ransomware se ha colado en tu sistema y ha cifrado tus archivos, no podrás descifrarlos por ti mismo. Tienes, básicamente, dos opciones. Rendirte y pagar el rescate (lo que, por las razones que hemos comentando, no te recomendamos).

La mejor opción es visitar noransom.kaspersky.com y comprobar si tenemos un descifrador que pueda descifrar tus archivos. Nuestras herramientas de descifrado son gratuitas, aunque todavía no disponemos de una herramienta para cada ransomware cifrador.

Dicho esto, no tienes que esperar a que suceda algo malo, así que toma medidas preventivas.

Cómo protegerte del ransomware

1. No abras adjuntos de correo sospechosos, no visites webs dudosas y no descargues programas desde ninguna web si no es la oficial del desarrollador o las tiendas de aplicaciones. Aprende a detectar correos phishing y no hagas clic en sus enlaces.
2. Haz copias de seguridad a menudo. Si tus archivos están almacenados tanto en el PC como en un disco externo o en la nube, puedes utilizar tu antivirus para eliminar el ransomware y restaurar tus archivos desde las copias.
3. Instala un buen antivirus. Prueba Kaspersky Internet Security, el cual tiene una característica única llamada “System Watcher” que da protección esencial contra el ransomware. Por cierto, en recientes pruebas independientes, Kaspersky Internet Security detectó el 100 % de los ransomware que le lanzaron.

Hace unas pocas semanas, dimos una cobertura extensa de los diferentes tipos de ransomware y de su naturaleza y orígenes. Ahora que vas por delante del ransomware, revisa dicho artículo para tener más información y un abanico de consejos útiles para protegerte del ransomware. Y mantente informado con nuestras noticias para aprender sobre los nuevos tipos de ransomware conforme aparecen.