El ransomware es un tipo de malware que cifra los datos del dispositivo infectado. Una vez está activo, solicita un rescate económico con la promesa de devolverte el control de tu equipo y la clave de descifrado de tu información.
Esta amenaza digital afecta a usuarios particulares, empresas, gobiernos e incluso servicios críticos como hospitales o centrales energéticas, por eso es tan importante que la conozcas más de cerca y aprendas a identificarla y a prevenirla.
Qué es el ransomware y cómo actúa
El ransomware provoca el bloqueo de tu dispositivo, cifrando la información y propagándose rápidamente por los demás sistemas que puedan estar conectados. A continuación, te muestra una pantalla de advertencia en la que te informa que tu equipo y la información que contiene está siendo cifrada y en poder del ciberdelincuente.
Tu equipo y los datos que contiene han sido secuestrados.
Algunos ransomware te muestran la cifra que debes pagar y el método de pago en el mismo mensaje, generalmente mediante criptomonedas tipo Bitcoins; otros te señalan una dirección de correo electrónico para que te pongas en contacto con los autores del crimen.
Estos aseguran que te darán la clave para descifrar tus datos y recuperar el control de tu equipo si abonas la suma acordada dentro de un límite de tiempo, aunque nunca hay garantías de que cumplan con el trato.
Cómo puedes infectarte con un ransomware
- Campañas de phishing: Los correos maliciosos son una de las vías de ataque más utilizadas para introducir ransomware y otros tipos de malware en tu equipo. Gracias a su efectividad, los ciberdelincuentes siguen sofisticando cada día más este tipo de estafa para engañarnos con mayor facilidad.
- Actualmente se han detectado correos que, suplantando la identidad de un remitente conocido, te mandan un anexo ZIP cifrado. El cuerpo del mensaje te informa de la contraseña para descifrar el anexo y descomprimir el archivo malicioso que contiene. En caso de abrir el archivo, infectará el dispositivo si el antimalware de este no lo detecta.
- Páginas web maliciosas o comprometidas: Generalmente son páginas web de descarga ilegal de películas, de contenido pornográfico o de videojuegos. Cuando interactúas con estas webs trampa, se te redirige a otra página comprometida que infecta tu equipo con un ransomware u otro tipo de malware.
Cómo puedes protegerte de un ransomware
- Aprende a detectar correos phishing: Debes aplicar siempre una serie de pasos antes de confiar en la legitimidad de un correo. Estos son los puntos que debes seguir: utilizar siempre tu sentido común, comprobar que el remitente sea legítimo, analizar dónde te dirigen las URL del correo, valorar la coherencia del contenido y la forma de comunicar, entre otros pasos de seguridad que te ayudarán a detectar si el correo podría ser malicioso.
- Mantén tu sistema operativo y aplicaciones actualizados: Debes comprobar periódicamente si existen nuevas versiones o actualizaciones disponibles de tu sistema y permitir que estas se ejecuten automáticamente en tu equipo, ya que te ayudarán a proteger tu equipo de múltiples amenazas.
- Ten un antivirus actualizado: Aunque ningún antivirus te garantice la seguridad total, son indispensables a la hora de proteger tu equipo. Pueden analizar ficheros, protegerte de direcciones web maliciosas y de correos que puedan contener virus, además de ayudarte a mantenerte a salvo de muchas otras amenazas online.
- Realiza copias de seguridad: La principal amenaza de una infección por ransomware es la pérdida de tus datos, por lo tanto, realizar copias de seguridad periódicamente de la información más importante en distintos dispositivos o soportes es imprescindible.
- En caso de infección, llama al 017: La Línea de Ayuda en Ciberseguridad de INCIBE, el Instituto Nacional de Ciberseguridad. Si sufres un incidente de ciberseguridad, como infección por ransomware, desde INCIBE-CERT ponen a tu disposición, como ciudadano o empresa, su capacidad tecnológica y de coordinación para ayudarte a través de su servicio de respuesta a incidentes.
- No confíes en dispositivos externos desconocidos: Pueden ser trampas de los ciberdelincuentes para introducir el malware en tu equipo. Por lo tanto, nunca conectes dispositivos tipo USB si no conoces su procedencia.
Ten en cuenta que la mayoría de las infecciones por ransomware tienen lugar por medio de ataques de ingeniería social. Es decir, aquellos en los que los ciberdelincuentes tratan de engañarte para que cliques donde no debes.
Por lo tanto, es esencial que te mantengas alerta e informado sobre las nuevas amenazas que pueda haber en la red. Aumentar la concienciación en ciberseguridad es una de las mejores medidas de prevención contra los ciberataques.