Ransomware– Qué es y cómo evitar el secuestro de tus datos informáticos
¿Qué es un ataque ransomware y cuál es su objetivo?
El malware de rescate o ransomware, es un tipo de ataque cibernético que impide al usuario que ha sido atacado acceder a su sistema o archivos personales. Para posteriormente, exigir el pago de un rescate para recuperar el acceso a esos datos encriptados.
A finales de los años ochenta,este tipo de pagos se hacían mediante correo postal. Actualmente, los ciber-delincuentes exigen que el pago sea realizado por medio de monedas criptográficas o tarjetas de crédito, de este modo es muy difícil rastrearlos.
Tipos de rescate post ataque de ransomware
Hay tres tipos principales de rescates después de ser atacado con ransomware y todos ellos están pensados para que acabes pagando lo que piden.
Scareware
Este tipo de rescate se basa en mostrarte en la pantalla muchos mensajes informandote que tienes un “virus en el ordenador”. Si quieres deshacerte de él has de comprar su software para eliminarlo de forma efectiva. Si no haces nada, seguirán bombardeando con mensajes emergentes informándote que tu sistema no es seguro.
Bloqueo de pantalla
En este caso el atacante te congela la pantalla del navegador y te aparece un mensaje informándote que te han “detectado” haciendo un uso indebido de internet. Para ello se hacen pasar por la policía y te piden dinero para para pagar la “multa” y así desbloquear el ordenador.
Para evitar este tipo de rescates, lo mejor es reiniciar el equipo y tener un antivirus con protección web.
Cifrado de datos (el más peligroso)
El rescate de datos encriptados es des los más difíciles y peligrosos, ya que el modus operandi es encriptar todos los archivos del equipo, copias de seguridad incluidas si no las tienes fuera del sistema y posteriormente pedirte dinero.
En la gran mayoría de casos, incluso pagando, no recuperas ni la mitad de tus archivos. por lo que la mejor solución preventiva es un buen sistema de copias de seguridad.
Cómo recuperar tus datos una vez encriptados
Como hemos comentado anteriormente, la posibilidad de recuperar algo es totalmente remota. Por eso lo mejor es tener un buen sistema de copias de seguridad y un buen antivirus. Con estas dos cosas minimizas el riesgo de ataque, y en caso de encriptado podrás recuperar la información usando los backups.
Cómo evitar o minimizar un ataque cibernético de ransomware
Hay muchas formas de hacer un ataque de ransomware, pero la más usada es, mediante un ataque previo usando Phishing, se cuelan en tus sistema y comienzan a encriptar todos los datos.
Por lo que hemos visto en los últimos años este tipo de ataques suelen hacerse por la madrugada, cuando los administradores están con la guardia más baja.
Para evitar este tipo de situaciones, es muy importante tener un buen sistema de antivirus con firewall y un sistema de copias de seguridad externalizado.
Si quieres una consulta más personalizada ponte en contacto con nosotros, y visita nuestra tienda para descubrir nuestro catálogo.