Cómo protegerte a ti y a tu negocio del “ransomware”, la última amenaza informática

El ransomware, que ha afectado a miles de ordenadores en todo el mundo, puede provocar graves daños en la información de particulares y empresas, poniendo en peligro tu negocio.

El Instituto Nacional de Ciberseguridad (INCIBE), ha publicado una guía explicando qué es el ransomware, cómo protegerse y cómo actuar si ya estás infectado.

Contenidos de este artículo

Qué es el ransomware

En su guía sobre el Ransomware, el Instituto Nacional de Ciberseguridad (INCIBE) explica que el ransomware es un tipo de malware (software malintencionado) diseñado por delincuentes y que tiene como objetivo bloquear el uso del ordenador o parte de la información que contiene, para después poder pedir un rescate a cambio de su liberación. Es una especie de “secuestro virtual de la información”, en el que mediante un mensaje piden a la víctima un rescate económico para devolverle la información.

Este malware está afectando a usuarios domésticos, negocios, gobiernos e incluso servicios críticos como hospitales o centrales energéticas, causando pérdidas temporales o permanentes de información, interrumpiendo la actividad normal, y ocasionando importantes daños económicos.

Recomendaciones para protegerse de las amenazas informáticas

Como se explica en la guía del INCIBE, para protegerse de esta amenaza hay que tomar una serie de acciones preventivas:

Conservar de forma periódica al menos dos copias de seguridad actualizadas de la información. Estas copias deben estar almacenadas en lugares diferentes y se debe comprobar, haciendo una simulación práctica, que el sistema de restauración de la información funciona correctamente.
Tener una navegación segura en Internet, evitando visitar páginas dudosas y descargar archivos de ellas.
Prestar atención a las técnicas de “ingeniería social”. En muchas ocasiones, el acceso a las claves de acceso no se obtiene a través de programas de software malicioso, sino que se facilitan directamente a los delicuentes, a través de argucias y engaños.
Mantener siempre actualizado el software. Tanto los navegadores, como los sistemas operativos, antivirus y los programas que utilizamos suelen actualizarse con frecuencia. Sus desarrolladores van corriegiendo, de este modo, las vulnerabilidades que detectan. Si mantienes software anticuado estás dejando abierta una puerta para que los ciberdelicuentes aprovechen esas debilidades, por lo tanto, el primer paso hoy mismo es comprobar si todo tu software está actualizado, especialmente si estás utilizando Windows como sistema operativo (W 7,8,10). Los equipos que utilizan Windows XP, que ya no reciben habitualmente actualizaciones, son especialmente vulnerables. El pasado 14 de marzo Microsoft publicó esta actualización crítica para evitar la vulnerabilidad en los sistemas de Windows. De forma excepcional, también ha difundido un parche para los sistemas que no reciben actualizaciones, como el XP.
Restringir, a través de permisos de seguridad, los accesos de usuarios. No todas las personas que acceden a un ordenador tienen que tener los mismos privilegios. Ni un niño pequeño en casa, o un empleado que realiza simples tareas de gestión, deben tener accesos de administrador al ordenador.
Siempre utiliza contraseñas robustas y en el caso de que haya varios accesos con contraseñas incorrectas, sistemas para bloquear el acceso.
Disponer de software antivirus, antimalware y antispam y con frecuencia escanear los equipos.
Configurar correctamente el correo electrónico y controlar su contenido. Los emails son la vía más habitual para que los ciberdelicuentes introduzcan software malicioso, bien a través de archivos adjuntos o enlaces que conducen a páginas infectadas. En la guía se explican algunas acciones técnicas para configurar el correo electrónico y reducir el riesgo, pero una de las más eficaces es utilizar el sentido común y jamas abrir o enlaces de origen desconocido que lleguen por email.

El CCN-CERT (Centro Criptológico Nacional) ha desarrollado una vacuna para prevenir este tipo de ataques, que puede descargarse en su página web.

Qué hacer si ya estamos afectados

El Instituto Nacional de Ciberseguridad recomienda en primer lugar, no pagar el rescate. El pago fomentaría el negocio de los delincuentes, pero además, pagar no te garantiza que te permitirán recuperar los datos y es posible que si los delincuentes saben que estás dispuesto a pagar, realicen ataques posteriores solicitando una mayor cifra.

Si hay un plan de respuesta preparado, ponerlo en marcha y restaurar las copias de seguridad almacenadas. Si no se tiene este plan, estos son los pasos a seguir:

Contacta con el Centro de Respuesta a Incidentes CERTSI de INCIBE, quienes indicarán cómo actuar.
Aísla los equipos con ransomware inmediatamente desconectándolos de la red para evitar que este se expanda y ataque otros equipos o servicios compartidos. Aísla o apaga los equipos que no estén aún del todo afectados para contener los daños.
Clona los discos duros de los equipos infectados, pues pueden servir de evidencia si vamos a denunciar. Este es un procedimiento que debe realizar técnicos experimentados. Esta copia también puede servirnos para recuperar nuestros datos en caso de que no exista aún forma de descifrarlos.
Si fuera posible recoge y aísla muestras de ficheros cifrados o del propio ransomware como el fichero adjunto en el mensaje desde el que nos infectamos, por ejemplo.
Denuncia el incidente, bien al Grupo de Delitos Telemáticos de la Guardia Civil o a la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional.
Si fuera posible cambia todas las contraseñas de red y de cuentas online. Después de eliminado el ransomware volver a cambiarlas.
Desinfecta los equipos y recuperar los archivos cifrados (si fuera posible).
Restaura los equipos para continuar con la actividad. Si fuera posible reinstala el equipo con el software original o arranca en modo seguro y recupera un backup previo si lo tuvieras.

Guía completa de protección frente al Ransomware

[gview file=”https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ransomware_metad.pdf” height=”900px” width=”750px” save=”1″]

Ultima información sobre la oleada de malware: Instituto Nacional de Ciberseguridad (INCIBE)

Oscar de las Heras

Graduado en Derecho y experto en Seguridad Social. Coordinador de Loentiendo.com

Si te ha parecido útil, comparte este artículo

Últimas publicaciones

Pedro Sánchez convoca elecciones anticipadas el próximo 23 de julio

Las oficinas de la Seguridad Social pueden atender casos urgentes sin cita previa

VIDEO: Cómo obtener el certificado digital paso a paso

Cómo buscar tu convenio colectivo

Este es el calendario laboral para 2023