El ransomware es un tipo de amenaza digital que bloquea el acceso a tus archivos y datos. Todo el mundo puede ser víctima del ransomware, ya que es una forma de extorsión a través del secuestro de datos que evita el acceso a todos tus vídeos, fotos, archivos, documentos, entre otros.
Los ataques de ransomware han afectado a individuos y empresas, incluyendo grandes corporaciones, hospitales, aeropuertos y agencias gubernamentales. Por eso, te explicaremos cómo protegerte de los ataques de ransomware.
¿Cómo se produce un ataque de ransomware?
El ataque de ransomware suele comenzar con un correo electrónico falso, que induce al usuario a hacer clic en un enlace y provoca la descarga del software dañino. Esta descarga también puede ocurrir desde un sitio de phishing, que simula un sitio real y conocido, pero que es falso y tiene como objetivo distribuir la amenaza digital.
Es capaz de afectar a archivos ubicados en discos rígidos externos, incluyendo unidades de memoria USB, o carpetas que se encuentren en la red o en la nube. Si, por ejemplo, tienes una carpeta de Dropbox o de alguna otra nube disponible para tu móvil o PC, también podría secuestrar sus archivos.
Las consecuencias de un ataque ransomware pueden ser catastróficas, y son difíciles de tratar después de que tu móvil u ordenador han sido infectados. Prevenir un ataque es la estrategia más eficaz.
¿Cómo prevenir un ataque de ransomware?
Las principales formas de prevenir el ataque de los ransomware están relacionadas con algunos temas básicos de la seguridad de la información. ¡Presta mucha atención!
Cuidado con correos electrónicos y sitios web falsos
Evita acceder a enlaces desde correos que desconoces, y si son de sitios en los que confías, revisa bien la dirección desde donde lo envían. Por ejemplo, un sitio como Facebook o LinkedIn no van a usar un correo Gmail, es decir, seguramente tendrán un correo empresarial en donde diga algo como, juan@facebook.com.
Con los sitios falsos sucede lo mismo, si el enlace te llegó desde una procedencia dudosa, revisa bien el dominio; un guion o una letra extra en el nombre es muy probable que sea una dirección falsa que se hace pasar por la web verdadera.
Siempre instala un antivirus
Mientras que en el ordenador es una práctica muy común, en el móvil muchas personas no le dan la importancia que deberían. No importa que sea un antivirus gratis, aquí cabe la frase, «es mejor tenerlo y no necesitarlo, que necesitarlo y no tenerlo». Mantenlo siempre actualizado y al menos cada 15 días escanea tu móvil u ordenador para buscar cualquier amenaza. Te recomendamos Sophos, un antivirus totalmente gratuito y sin publicidad.
Mantén tus aplicaciones actualizadas
Es importante mantener el sistema operativo y todas las aplicaciones que utilizas en su última versión. Las actualizaciones no solo son mejoras del software, muchas veces incluyen correcciones relacionadas con la seguridad.
Revisa bien tus permisos de acceso
Muchas aplicaciones piden accesos para poder funcionar de forma correcta en tu móvil, pero en ocasiones pueden pedir acceso a otras apps o herramientas que realmente no son necesarias para su funcionamiento. Si bajaste una app desde una página poco conocida o incluso si la descargaste desde la Play Store, investiga bien para qué necesitan todos esos permisos, ya que podrían ser aplicaciones encargadas de robar tu información personal.
Evita usar cuentas de superusuario
Se debe evitar el uso generalizado de cuentas de usuario de nivel administrativo, como las de administrador o root en el caso de los móviles Android. Muchas personas utilizan este tipo de usuarios a la ligera, y si bien es cierto, que es necesario para realizar tareas que otros usuarios no tienen permiso, permitir el acceso ajeno a este nivel podría resultar en una gran catástrofe para nosotros.
Haz copias de seguridad periódicamente
Si no lograste evitar el ataque y han infectado todos tus archivos, aún podrías tener una salvación. Teniendo una copia de seguridad de todos tus archivos podrías fácilmente formatear tu móvil o PC y restaurar todo hasta como estaba antes del ataque. Sin embargo, muchas personas no le dan la debida importancia hasta que la necesitan. Para evitar eso, aquí te mostramos varias formas de hacer una copia de seguridad en Android.
Nunca uses unidades USB desconocidas
Nunca conectes unidades USB u otros dispositivos de almacenamiento extraíbles a tu ordenador o móvil, a menos que sepas de dónde provienen. En el caso de las computadoras esta es una de las maneras más comunes en que se pasa un archivo malicioso de un PC a otro.
¿Qué hacer en caso de un ataque de ransomware?
- Desconecta el Android u ordenador de todas las redes y de Internet.
- Formatea el dispositivo.
- Restaurar los archivos desde una copia de seguridad realizada previamente.
- No pagues el rescate pedido por los ciberdelincuentes. Ya que esto no da garantía de que te liberen tus archivos o de que no te volverán a atacar en el futuro.
