El ransomware es un delito cibernético que se ha vuelto excesivamente frecuente en los últimos 10 años, y no va a desaparecer pronto. A continuación le explicamos por qué es tan prolífico y cómo proteger su PC Windows de este ataque.
¿Qué es el ransomware?
El ransomware es un tipo de software malicioso que encripta los datos y archivos de una víctima, haciéndolos inaccesibles hasta que se paga un rescate, normalmente en forma de bitcoin. Una vez pagado el rescate, el ciberdelincuente envía una clave de descifrado para que la víctima pueda acceder a sus datos. Los datos se desbloquean, pero a veces se retiene la información robada por un segundo rescate (lo que se conoce como doble extorsión) para evitar que los datos se hagan públicos. El rescate puede oscilar entre un par de cientos de dólares y millones de dólares en bitcoin, dependiendo del objetivo.
El ransomware se dirige tanto a empresas como a particulares
Según Chainalysis, los pagos por ransomware en 2023 superaron la marca de los mil millones de dólares, la cifra más alta jamás observada. Se trata de una forma de ciberdelincuencia extremadamente lucrativa, y las técnicas utilizadas por los ciberdelincuentes son cada vez más sofisticadas.
MIRÁ TAMBIÉN9 funciones de Windows que debe desactivar para mejorar la seguridadLos actores del ransomware suelen ir contra empresas e instituciones que prestan servicios críticos como la sanidad y la educación. Esto no solo impide a estas instituciones prestar servicios esenciales, sino que sus datos se ven comprometidos, lo que puede afectar gravemente a la reputación de la empresa, independientemente de su tamaño.
Sin embargo, algunos actores también atacan al usuario medio de Internet, lo que puede comprometer sus datos personales y confidenciales. Una técnica común utilizada por los actores del ransomware es hacerse pasar por una agencia gubernamental oficial y afirmar que el bloqueo del sistema es necesario por razones de seguridad jurídica, y exigir el pago de una multa para recuperar sus datos.
El mejor consejo para mantener protegido su PC con Windows
A menudo, estos ciberdelincuentes utilizan herramientas de reconocimiento para localizar puntos débiles en los ordenadores analizados. Si un ordenador tiene una vulnerabilidad, como si se ejecuta en una versión antigua de Windows o el sistema operativo no tiene parches, puede ser explotado. Los ciberdelincuentes suelen atacar versiones antiguas de Windows sin parchear, por lo que es importante mantener el equipo Windows actualizado con la última versión.
MIRÁ TAMBIÉNCómo desactivar la asistencia remota en Windows 10No sólo debes mantener actualizada tu máquina Windows, sino también las apps y navegadores que utilices.
Evite infectarse desde el principio
Uno de los métodos más frecuentes de propagación del ransomware es el phishing. Esto puede ocurrir si una víctima hace clic accidentalmente en un enlace de un correo electrónico de phishing o abre un archivo adjunto de correo electrónico, que puede infectar el ordenador con ransomware. El phishing puede presentarse en forma de correos electrónicos, pero también en mensajes de redes sociales o SMS. Evite hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas. Dado el riesgo de infección por ransomware, es esencial que aprendas a detectar los correos electrónicos de phishing.
Active la protección contra ransomware de Windows
Asegúrate de que la Seguridad de Windows está activada, ya que puede proporcionar protección contra el ransomware. Para ello, haga clic en el menú Inicio de Windows (o pulse Windows+i en el teclado), busque acceso controlado a carpetas y pulse Intro.
MIRÁ TAMBIÉNNo apagué mi PC con Windows durante una semana: Así fueCuando aparezca la ventana, activa el botón «Activado» en Acceso controlado a carpetas.
Esta función puede proteger carpetas locales importantes de cualquier programa no autorizado o malware, incluido el ransomware.
El acceso controlado a carpetas en Windows no es la única solución para protegerse contra el ransomware. Tenga cuidado con otros puntos de entrada en el sistema.
Adelántate al ransomware teniendo copias de seguridad
Es importante contar con un sólido proceso de copia de seguridad de los datos, ya que el ransomware depende de que usted no tenga acceso a sus datos y archivos. Un sistema de copia de seguridad sólido significa que si los datos originales son cifrados alguna vez por el ransomware, usted todavía tiene acceso a los datos.
Microsoft recomienda almacenar los archivos importantes en Microsoft OneDrive, ya que OneDrive incluye autenticación multifactor (MFA), detección y recuperación de ransomware integradas, así como versionado de archivos, para que puedas restaurar la versión anterior de un archivo si alguna vez pierdes el acceso.
Copia de seguridad de Windows es una opción adicional para realizar copias de seguridad locales. Una vez configurada, Windows hará una copia de seguridad de tu información en la nube a través de tu cuenta Microsoft y la mantendrá actualizada automáticamente, incluso si le ocurre algo a tu PC.
La copia de seguridad de Windows no ofrece cifrado, por lo que aún podría ser objetivo de ransomware a menos que se almacene en un disco duro externo y se desconecte una vez finalizada la copia de seguridad.
También recomendaría hacer copias de seguridad físicas de tus datos y transferirlas a un disco duro externo, lo que proporciona otra capa de protección en caso de que tus copias de seguridad en la nube sean alguna vez objetivo de un ransomware avanzado.
Hábitos sencillos para proteger su PC con Windows
Mantener unas prácticas de seguridad saludables también ayuda a protegerse contra el ransomware y otros ciberataques. He aquí algunas buenas prácticas:
- Utiliza la autenticación multifactor (AMF) en la medida de lo posible para cada servicio y app que utilices. Esto puede ayudar a prevenir el acceso no autorizado a tus datos personales y sensibles.
- Evita utilizar memorias USB y discos duros que no te pertenezcan, ya que pueden contener malware e infectar tu dispositivo al conectarlos.
- Asegúrate de que utilizas una solución antivirus y antimalware de confianza, no solo la protección integrada en Windows. Comprueba que están configurados para actualizarse automáticamente y realizar análisis periódicos.
Debería pagar el rescate?
Si eres víctima de un ataque de ransomware, el FBI recomienda no pagar el rescate, ya que pagar el rescate no garantiza realmente que vayas a recuperar tus datos, o que no vaya a haber un segundo rescate. Al fin y al cabo, no hay honor entre ladrones. Además, anima a estos ciberdelincuentes a atacar a más víctimas por el dinero que ganan, y ofrece un incentivo económico para que otros también se involucren en este tipo de actividad ilegal.
Si eres víctima de un ransomware, debes presentar una denuncia en el Centro de Denuncias de Delitos en Internet (IC3) que gestiona el FBI. Otro buen recurso a tener en cuenta es el recurso oficial del gobierno de Estados Unidos para hacer frente al ransomware.
El ransomware da miedo. Por suerte, existen opciones para que los usuarios de Windows se mantengan protegidos. Actualizar. Actualización. Actualízate. No olvides las copias de seguridad y piénsatelo dos veces antes de hacer clic en enlaces o abrir archivos adjuntos. También debes estar atento a otras estafas habituales en Internet, y a cómo puedes mantenerte a salvo de ellas.