Skip to content

¿Cómo eliminar Ransomware?

ransomware
¿Cómo eliminar Ransomware?
¿Alguna vez te has preguntado por qué tanto alboroto por el Ransomware? Lo has oído en la oficina o lo has leído en las noticias. Puede que incluso tenga un mensaje emergente en la pantalla de su ordenador ahora mismo advirtiéndole de una infección de Ransomware. Si tiene curiosidad por saber todo lo que hay que saber sobre el Ransomware, ha venido al lugar correcto. Le hablaremos de las diferentes formas de Ransomware, cómo se puede infectar, de dónde viene, a quién va dirigido y qué puede hacer para protegerse.

Ransomware qué es y cómo funciona

El malware de rescate es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y requiere el pago de un rescate para poder acceder a ellos de nuevo. Las primeras variantes de programas de rescate se crearon a finales de los años ochenta, y el pago debía hacerse por correo. Hoy en día, los desarrolladores de programas de rescate piden que el pago se haga en moneda cifrada o con tarjeta de crédito.

El software de rescate puede infectar su computadora de varias maneras. Uno de los métodos más comunes hoy en día es a través del spam malicioso, o malspam, que son mensajes no solicitados utilizados para enviar malware por correo electrónico. El correo electrónico puede incluir archivos adjuntos engañosos, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.

El malspam utiliza la ingeniería social para engañar a las personas para que abran los archivos adjuntos o hagan clic en los enlaces que parecen legítimos, que parecen proceder de una institución o amigo de confianza. Los ciberdelincuentes utilizan la ingeniería social en otros tipos de ataques de rescate, como por ejemplo haciéndose pasar por el FBI para asustar a los usuarios a que paguen dinero para desbloquear archivos.

Otro método común de infección, que alcanzó su máximo nivel en 2016, es la publicidad maliciosa. La publicidad maliciosa es el uso de la publicidad en línea para distribuir malware con poca o ninguna interacción del usuario. Mientras navegan por la web, incluso en sitios legítimos, los usuarios pueden ser dirigidos a servidores delictivos sin hacer clic en un anuncio. Estos servidores clasifican los detalles de las computadoras de las víctimas y sus ubicaciones, y luego seleccionan el malware más apropiado para enviar. A menudo, ese malware es de rescate.

La publicidad maliciosa a menudo utiliza un iframe infectado, o elemento invisible de una página web, para hacer su trabajo. El iframe se redirige a una página de aterrizaje de explotación y el código malicioso ataca el sistema desde allí utilizando un kit de explotación. Todo esto sucede sin el conocimiento del usuario, por lo que a menudo se denomina ataque drive-by-download.

Tipos de Ransomware

Hay tres tipos principales de rescates, cuya gravedad va desde “algo molesto” hasta el nivel de “la crisis de los misiles de Cuba”. Son los siguientes:

Scareware

El miedo no da tanto miedo. Incluye falsos programas de seguridad y falsas ofertas de soporte. Es posible que reciba un mensaje emergente que le informe de que se ha detectado malware y que la única forma de deshacerse de él es pagando. Si no lo hace, es probable que siga siendo bombardeado con mensajes emergentes, pero sus archivos están básicamente seguros.

Un programa de software de seguridad informática legítimo no se dirigiría a los clientes en esos términos. Además, si no tiene un programa de esa compañía instalado en su computadora, no es necesario que lo monitoree para detectar una infección de software de rescate. Y si tuvieras ese software de seguridad, no tendrías que pagar por la eliminación de la infección, ya que ya has pagado el precio del software para hacer precisamente ese trabajo.

Bloqueadores de pantalla

Con estos, la alerta pasa a ser naranja. Si un programa de rescate que bloquea la pantalla llega a tu ordenador, te impedirá usar tu PC completamente. Cuando enciendes tu ordenador, aparece una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de aspecto oficial del FBI o del Departamento de Justicia de los Estados Unidos, que te dice que se ha detectado una actividad ilegal en tu ordenador y que debes pagar una multa. Sin embargo, el FBI nunca actuaría de esta manera ni le exigiría ningún pago por llevar a cabo una actividad ilegal. Si usted fuera sospechoso de piratería informática, o de estar en posesión de pornografía infantil o cualquier otro delito informático, el FBI seguiría los canales legales apropiados.

Ransomware de cifrado

Esto es lo peor de todo. Este es el que secuestra tus archivos y los encripta, exigiendo el pago para desencriptarlos de nuevo y devolvértelos. La razón por la que este tipo de rescate es tan peligroso es porque una vez que los archivos son tomados por los ciberdelincuentes, no hay ningún software de seguridad o de restauración del sistema capaz de devolvérselos. A menos que pagues el rescate, puedes despedirte de tus archivos. Y aunque pagues, no hay garantía de que los ciberdelincuentes te devuelvan los archivos.

Cómo protegerse de los Ransomware

Los expertos en seguridad están de acuerdo en que la mejor manera de protegerse contra el software de rescate es evitar la infección.

Si bien hay métodos para tratar una infección de rescate, en el mejor de los casos son soluciones imperfectas, y a menudo requieren conocimientos técnicos que el usuario medio no tiene. Por lo tanto, esto es lo que recomendamos a los usuarios para evitar las consecuencias de los ataques de los rescates.

El primer paso para evitar los rescates es invertir en un excelente programa de seguridad informática, algún programa con protección en tiempo real diseñado para frustrar los ataques con malware avanzado, como el rescate. También debe buscar características que protejan a los programas más vulnerables de las amenazas (una tecnología antiexplosiva) y que al mismo tiempo eviten que el software de rescate se apropie de sus archivos (un componente antirrescate). Los clientes que utilizaron la versión premium de Malwarebytes para Windows, por ejemplo, fueron protegidos de los principales ataques de software de rescate de 2017.

Entonces, aunque sea un poco molesto, debería hacer una copia de seguridad de sus datos regularmente. Nuestra recomendación es usar un almacenamiento en la nube que incluya encriptación de alto nivel y autenticación multifactorial. Sin embargo, también puede comprar unidades USB o discos duros externos en los que pueda guardar archivos nuevos o actualizados, pero no olvide desconectar físicamente estos dispositivos del ordenador después de hacer la copia de seguridad, ya que de lo contrario también podrían infectarse con el software de rescate.

Luego, asegúrese de que sus sistemas y software estén siempre actualizados. El brote de software de rescate WannaCry se aprovechó de una vulnerabilidad en el software de Microsoft. Aunque la compañía había publicado un parche para solucionar el problema en marzo de 2017, muchos no instalaron la actualización y quedaron indefensos ante el ataque. Sabemos que es difícil mantener actualizada una lista creciente de actualizaciones para el conjunto cada vez mayor de programas de software y aplicaciones que utiliza en su vida diaria. Por eso recomendamos que habilite las actualizaciones automáticas.

Por último, manténgase siempre informado. Una de las formas más comunes en que los ordenadores se infectan con software de rescate es a través de la ingeniería social. Reciba capacitación (y proporciónesela a sus empleados si es dueño del negocio) sobre cómo detectar malware, sitios web sospechosos y otras estafas. Y, sobre todo, utilice el sentido común. Si algo parece sospechoso, probablemente lo sea.