Qué es el ransomware y cómo puedes evitarlo

proteccion-ransomware

Hay muchas amenazas a la seguridad informática. Una de ellas es el llamado ransomware, una técnica comúnmente utilizada por los ciberdelincuentes y que ha vuelto a resurgir en los últimos años, afectando a usuarios de numerosos países, especialmente después de la aparición del Bitcoin.

En este post te explicaremos en qué consiste el ransomware y por qué es una amenaza peligrosa ante la que te debes proteger.

 

Qué es el ransomware

El ransomware consiste, ni más ni menos, en una técnica que utilizan los ciberdelincuentes para restringir el acceso a un sistema informático, a menos que se pague un rescate a cambio. Dicho de forma más sencilla, se trata de un secuestro informático de nuestro ordenador.

Este tipo de infección informática puede venir a través de un malware, generalmente como resultado de acciones de ingeniería social, por ejemplo páginas web infectadas o técnicas de phising mediante un correo electrónico.

Cuando hemos sido infectados por un ransomware, nos damos cuenta enseguida, ya que el acceso a nuestro equipo se ha restringido.

El ransomware utiliza un cifrado asimétrico o de clave pública para cifrar los archivos. El estafador crear claves pública y privada para la víctima y almacena la clave privada, que le sirve para descifrar los archivos en su servidor. La víctima sólo puede conseguir la clave privada si paga un rescate al agresor, aunque no siempre sucede así.

El número de ataques de ransomware ha aumentado considerablemente desde el año 2015, cuando los estafadores empezaron a utilizar los cifradores para impedir el acceso a los usuarios. Incluso cuando se reinstala el sistema operativo del ordenador, ya que los archivos privados que se han cifrado son únicos y completamente necesarios.

 

Cómo evitar el ransomware

Si estás buscando protección ransomware, tanto en ordenadores personales como en servidores que administremos, es importante tomar algunas medidas de seguridad.

Desde un servidor Windows Server 2012, podemos hacer un filtrado activo de ficheros utilizando el “Administrador de recursos del servidor de archivos”, lo que permite controlar las extensiones de los ficheros que los usuarios pueden guardar en el servidor y crear notificaciones cuando se produzca un intento de guardar un archivo no autorizado.

Por lo demás, tanto a nivel cliente como servidor, es conveniente siempre mantener nuestro software antivirus actualizado, así como también nuestro sistema operativo y todos los programas que utilicemos para una mayor protección contra el ransomware.

Tanto si nos encontramos con bloqueadores como cifradores de datos, nuestra respuesta no debe ser pagar el rescate. Antes hay que estudiar otras opciones para eliminar el ransomware, como por ejemplo el WindowsUnlocker.

¿Has sufrido en alguna ocasión la infección de un ransomware? ¿Cómo lo solucionaste?

Deja tu comentario debajo