Protección contra el ransomware: cómo mantener sus datos seguros en 2022

Obtenga más información sobre cómo evitar y protegerse contra el ransomware en 2021. Pero ¿qué es exactamente el ransomware? Si entra un ransomware o un troyano de cifrado en su ordenador, cifrará sus datos o bloqueará su sistema operativo. En cuanto el ransomware se haga con un «rehén digital» , exigirá un rescate para su liberación. Para reducir la probabilidad de encontrarse con un ordenador bloqueado o con sus datos cifrados, es importante prepararse. Las posibilidades de infección se pueden reducir considerablemente tanto con software de seguridad como prestando suficiente atención. Si utiliza programas anti-ransomware, puede evitar una situación en la que tenga que pagar una gran suma de dinero para intentar liberar sus datos. Las infecciones de ransomware pueden producirse de varias formas, como a través de sitios web no seguros y fraudulentos, de descargas de software y a través de spam. El ransomware se dirige tanto a personas como a empresas de todos los tamaños.

Vulnerabilidades de seguridad: ¿es usted un objetivo potencial de un ataque de ransomware?

Hay una serie de factores que pueden convertirlo en el objetivo de un ataque de ransomware.

• Que el dispositivo utilizado sea antiguo
• Que el dispositivo tenga software obsoleto
• Que los navegadores o sistemas operativos no tengan los parches más recientes
• Que no exista un plan de copias de seguridad adecuado
• Que se se haya prestado insuficiente atención a la ciberseguridad y no se esté siguiendo un plan concreto

Si uno o más de estos puntos se aplican al dispositivo, corre el riesgo de ser víctima de un ataque de ransomware. Un análisis de vulnerabilidades, que puede realizar su software de seguridad de Kaspersky, puede solucionar este problema. El software analiza el dispositivo en busca de posibles vulnerabilidades de seguridad en el sistema operativo o en los programas instalados en el ordenador. Al detectar estas vulnerabilidades que permiten la infiltración de malware, es posible evitar que se infecte el equipo. Puede saber exactamente cómo realizar un análisis aquí.

Protección contra ransomware: cómo prevenir una infección

• Nunca haga clic en enlaces peligrosos: evite hacer clic en enlaces de mensajes de spam o en sitios web desconocidos. Si hace clic en un enlace malicioso, se podría iniciar una descarga automática, lo que podría provocar la infección de su equipo.
• Evite revelar información personal: si recibe una llamada, un mensaje de texto o un correo electrónico de una fuente que no sea de confianza en donde se le solicita información personal, no responda. Los ciberdelincuentes que planean un ataque de ransomware pueden intentar recopilar información personal con antelación, que luego utilizarán para personalizar los mensajes de phishing específicamente para usted. Si duda sobre si el mensaje es legítimo, póngase en contacto directamente con el remitente.
• No abra archivos adjuntos de correos electrónicos sospechosos: el ransomware también puede llegar hasta su dispositivo a través de archivos adjuntos en el correo. No abra archivos adjuntos que parezcan dudosos. Para asegurarse de que el correo electrónico sea de confianza, preste especial atención al remitente y compruebe que la dirección sea correcta. Nunca abra archivos adjuntos que le soliciten activar las macros para poder verlos. Si el archivo adjunto está infectado, al abrirlo se ejecutará una macro maliciosa, lo que dará al malware el control absoluto sobre el ordenador.
• No utilice nunca memorias USB desconocidas: nunca conecte memorias USB u otros soportes de almacenamiento a su ordenador si no sabe de dónde provienen. Es posible que los ciberdelincuentes hayan infectado el soporte de almacenamiento y lo hayan dejado en un lugar público para incitar a que alguien lo use.
• Mantenga sus programas y sistema operativo actualizados: la actualización periódica de programas y sistemas operativos le ayuda a protegerse del malware. Al instalar las actualizaciones, asegúrese de que cuenta con los parches de seguridad más recientes. Esto dificulta que los ciberdelincuentes puedan aprovechar las vulnerabilidades de sus programas.
• Utilice solo fuentes de descarga conocidas: para minimizar el riesgo de descargar ransomware, no descargue nunca software ni archivos multimedia de sitios desconocidos. Confíe en sitios verificados y de confianza para las descargas. Puede reconocer los sitios web de este tipo por los sellos de confianza. Asegúrese de que la barra de direcciones del navegador de la página que visita utilice «https» y no «http». El símbolo de un escudo o un candado en la barra de direcciones también puede indicar que la página es segura. Tenga también cuidado si descarga cualquier cosa en su dispositivo móvil. Puede confiar en Google Play Store o en el App Store de Apple, según su dispositivo.
• Utilice servicios VPN en las redes Wi-Fi públicas: un uso consciente de las redes Wi-Fi públicas es una medida de protección sensata para evitar el ransomware. Cuando utiliza una red Wi-Fi pública, su equipo es más vulnerable a los ataques. Para mantener la protección, evite utilizar una red Wi-Fi pública para realizar transacciones sensibles o use una VPN segura.

Software antiransomware: ¿cuáles son los beneficios?

Además de estas medidas de prevención contra las infecciones, también es fundamental usar el software adecuado para protegerse contra el ransomware. Por ejemplo, el uso de analizadores de virus y filtros de contenido en los servidores de correo electrónico es una forma inteligente de prevenir el ransomware. Estos programas reducen el riesgo de que llegue spam con archivos adjuntos maliciosos o enlaces infectados a su buzón.

También debería tener instaladas soluciones de seguridad en Internet como Kaspersky Total Security. Este software puede bloquear los archivos infectados cuando descarga algo o hace streaming y, de ese modo, le brindará protección en tiempo real. Esto evita que el ransomware infecte su ordenador y mantiene alejados a los ciberdelincuentes. Kaspersky también ofrece una herramienta antiransomware especial que puede proporcionar ayuda adicional. La herramienta analiza el equipo para detectar este tipo de software malicioso, bloquearlo y proteger sus datos de ataques de ransomware tanto locales como remotos.

Instalar el software correcto es el primer gran paso para proteger su dispositivo. Actualice periódicamente su solución de seguridad de Internet para asegurarse de que le brinde siempre toda la protección que le pueda ofrecer. Cada actualización contiene los parches de seguridad más recientes y mejora la protección contra el ransomware.

Protección de datos: neutralice la amenaza del peor de los casos

Qué tener en cuenta al crear copias de seguridad

Asegúrese de que sus datos siempre estén protegidos con copias de seguridad, en caso de que su ordenador se vea infectado con ransomware y no se pueda descifrar. Utilice un disco duro externo y asegúrese de desconectarlo de su ordenador después de crear la copia de seguridad. Si su disco duro está conectado cuando el ransomware se activa, los datos de la unidad también se cifrarán. Debe hacer una copia de seguridad de sus datos de esta manera de manera periódica.

Software para copias de seguridad: ¿una protección o una amenaza?

Si no quiere tener que proteger sus datos manualmente, puede usar lo que se conoce como software para copias de seguridad. Pero con esto también debe tener cuidado. Puede darse el caso de que algunas «herramientas de seguridad» también sean troyanos. La creación de copias de seguridad es una tarea principal del software para copia de seguridad, lo que significa que tiene acceso a todos los archivos y numerosos privilegios.

Generalmente, el software tiene una conexión directa con el proveedor, por lo que es fácil para los ciberdelincuentes incorporar funciones y comandos adicionales. Estos pueden ser dañinos y es posible que el usuario no los reconozca. Para evitar caer en una trampa de este tipo, debe prestar mucha atención al elegir el software para copia de seguridad adecuado. Algunas soluciones de seguridad, como la herramienta Kaspersky Total Security, ya ofrece complementos con los que crear copias de seguridad. Si utiliza este tipo de complemento, puede evitarse tener que buscar proveedores externos.

Protección contra ransomware: a qué deberían prestar atención las empresas

Los ataques de ransomware no son solo una amenaza para las personas. Al contrario, las empresas también son objeto de ataques frecuentemente. Y no solo son víctimas del ransomware las empresas grandes y lucrativas; estos ataques también suelen afectar a las pequeñas y medianas empresas (PYME). Estas últimas suelen resultar especialmente atractivas para los atacantes porque, en general, cuentan con sistemas de seguridad menos robustos. A continuación, detallamos una lista de factores que las empresas que deseen evitar la infección por ransomware deben tener en cuenta.

• Mantener el software operativo actualizado en todo momento, también en el entorno empresarial. Si algo quedó demostrado cuando WannaCry azotó en 2017 es que las empresas que descuidan este aspecto son las más vulnerables al ransomware.
• Concienciar al personal: un empleado que sabe a qué tiene que prestar atención será más eficiente. Toda empresa debe tener un protocolo de seguridad que los empleados puedan seguir para determinar si un archivo adjunto, un enlace o un correo electrónico son seguros.
• Estar preparado: es fundamental contar con un plan para responder ante una infección de ransomware.
• Plantearse el uso de tecnologías de nube, si aún no se está haciendo. La ventaja sobre los sistemas locales es que las vulnerabilidades en las arquitecturas basadas en la nube son más difíciles de explotar. Además, las soluciones de almacenamiento en la nube permiten restaurar versiones antiguas de los archivos. Esto significa que si los archivos acaban cifrados por un ransomware, tendría que poder recurrir al almacenamiento en la nube para recuperar una copia sin cifrar.
• Copias de seguridad: incluso en los entornos empresariales, es importante tener siempre una copia de seguridad de los datos críticos de la empresa en dispositivos externos. Resulta fundamental que esté claro a quién le corresponde ocuparse de esta tarea.

El ransomware hoy: los cambios en el mundo del malware

Aunque la idea básica de los ataques de ransomware sigue siendo básicamente la misma (cifrar los datos y exigir un rescate), los ciberdelincuentes suelen cambiar su forma de operar.

• De PayPal al bitcoin: como son más difíciles de rastrear, las demandas de rescate ahora se piden en bitcoins. En el pasado, estas transacciones se realizaban principalmente con PayPal.
• Distribución: al principio, los correos de spam se consideraban la principal vía de ataque. Si bien esta opción se sigue usando hoy en día, las vulnerabilidades en las VPN y la distribución a través de botnets ahora también son opciones comunes para distribuir ransomware.

Así como los ciberdelincuentes están impulsando cambios en el desarrollo del ransomware, la protección contra esta amenaza evoluciona y se vuelve cada día más eficiente y eficaz.

Conclusión

Como ocurre con cualquier clase de malware, actuar con prudencia y usar software de seguridad excelente son medidas clave a la hora de protegerse del ransomware. En el caso particular de este tipo de malware, también es muy importante contar con copias de seguridad, ya que son la mejor forma de estar preparado si sucede lo peor. Y si, a pesar de estas excelentes medidas preventivas y de protección, se convierte en víctima de un ataque de ransomware, aquí encontrará más información para librarse de ese invitado no deseado.

Fuente: https://www.kaspersky.es/resource-center/threats/how-to-prevent-ransomware