Qué es el ransomware Por qué son tan importantes. Cómo protegernos. Cómo descifrar mis archivos

    El malware puede tomar varias formas, como la de un virus, un troyano, un spyware o un ransomware, etc...





    El ransomware es un tipo de malware que ha dado muchos problemas y que, hoy en día, está increíblemente generalizado. Consta de dos grandes tipos: cifradores y bloqueadores.

    El nombre de ransomware es compuesto, y es la unión de las palabras Ransom y software. Ransom quiere decir rescate en inglés, y de hecho lo que hace este tipo de malware es secuestrar los datos de un ordenador y pedir un rescate económico a cambio de liberarlo. Normalmente lo que hace es cifrar tus datos, y lo que te ofrecen a cambio del rescate económico es la clave para poder descifrarlos.

    Este tipo de programas puede acceder a tu ordenador a lomos de un gusano informático u otro tipo de malware, una vez infectado el ordenador, el cifrador cifra la información valiosa, incluidos los documentos, fotos, ficheros guardados de juegos, bases de datos y demás. Una vez cifrados, los archivos no pueden abrirse y el usuario ya no puede acceder a los mismos. Los delincuentes causantes del ataque piden un rescate a cambio de la clave de descifrado para devolver el acceso a los archivos.

    Los bloqueadores se llaman así porque bloquean el acceso al dispositivo infectado, lo que significa que no solo se vuelven inaccesibles los archivos de la víctima, sino que todo el sistema lo hace. El rescate que pide un bloqueador no suele ser tan grande como el de un cifrador.

    Se trata de una de las amenazas que más está creciendo en los últimos años, por lo que es importante tener tu ordenador siempre actualizado y seguir una serie de precauciones a la hora de enfrentarte a correos electrónicos o mensajes sospechosos, evitando siempre instalar nada que te manden por correo personas que no conozcas.

    Otro consejo en el que coinciden casi todos los expertos en seguridad informática es que hay que tratar de no pagar nunca el rescate que se te pide. Haciéndolo permites que los criminales se salgan con la suya, y fomentas el que sigan recurriendo a este tipo de programa. El método más fácil de combatirlo es tener siempre copias de seguridad actualizadas de tus bases de datos y formatear los equipos afectados recuperándolos después con estas copias.



Por qué es tan necesario saber que es un ransomware


    En primer lugar, porque el ransomware abunda y es prominente. Sus objetivos son todos los sistemas operativos, como Windows, Mac OS X, Linux y Android, lo que significa que pueden afectar tanto a ordenadores de escritorio como a dispositivos portátiles. La mayoría de los ransomware atacan dispositivos con Windows y Android.

    Uno de los principales métodos para infectar tu ordenador con ransomware suele ser el envío de correos electrónicos con el malware adjunto y camuflado, el clásico phishing. Por ello, es importante no fiarte nunca de adjuntos no solicitados en los correos electrónicos. Si recibes un email inesperado de un desconocido y un fichero adjunto, jamás abras el adjunto y borra el correo intentando no abrirlo nunca.

    Si el correo que recibes es de algún contacto que conoces, pero te extraña que te haya enviado un adjunto o no le has pedido que te envíe nada, lo mejor es que te asegures preguntándole a esa persona antes de abrir el adjunto. Un "¿oye, me has mandado algo?" puede ahorrarte muchos disgustos en este aspecto.

    Por desgracia, es muy fácil engañar a muchos usuarios para que crean que están abriendo o descargando algo importante (como una carta del banco o un instalador de un programa) cuando, en su lugar, están infectando sus propios dispositivos con ransomware.

    El problema principal con el ransomware es que eliminar el malware no soluciona el problema. Un buen antivirus, e incluso algunas utilidades, pueden eliminar el ransomware de forma efectiva. Pero si este ha cifrado tus archivos, deberás descifrarlos para recuperar el acceso a los mismos.

    Además, pagar el rescate es un problema a diferentes niveles. En primer lugar, porque puede que no dispongas del dinero. En segundo, porque pagar motiva a los ciberdelincuentes a que continúen con sus ataques. El tercer motivo, y puede que el más convincente, porque pagar no te asegura que se vaya a resolver el problema.


Cómo protegerte del ransomware


    •No abras adjuntos de correo sospechosos, no visites webs dudosas y no descargues programas desde ninguna web si no es la oficial del desarrollador o las tiendas de aplicaciones. Aprende a detectar correos phishing y no hagas clic en sus enlaces.
    •Haz copias de seguridad a menudo. Si tus archivos están almacenados tanto en el PC como en un disco externo o en la nube, puedes utilizar tu antivirus para eliminar el ransomware y restaurar tus archivos desde las copias.
    •Instala un buen antivirus.
    •También es importante no prestarle atención a correos falsos de empresas. A veces son difíciles de detectar porque están bien hechos, pero desde hace años viene habiendo muchos ataques mediante correos falsos. 
    •Nunca hagas clic en enlaces de direcciones desconocidas o cuya procedencia no quede clara, y presta especial cuidado con los enlaces que vienen de páginas que acortan direcciones. Si el enlace es de un conocido, lo mismo que antes, pregunta primero.
    •Otra forma de distribución de ransomware son los archivos de Microsoft Office, como DOC, XLS y similares. Son archivos familiares que todos usamos, y creemos que son inofensivos, pero no siempre lo son. Por ello, mejor es desactivar los macros de Word o tu aplicación ofimática de cabecera para evitar que en ellos se pueda introducir malware.
    •Configura las opciones de seguridad y privacidad de tu navegador. Desactiva plug-ins tipo Flash o Java, o por lo menos configúralos para que se te pida permiso para utilizarlos cada vez que una página lo solicite y así poder evitar problemas, y revisa las extensiones que tengas instaladas para quitar todas las que no utilices o no conozcas.
    •Además de esto, también es importante tener bien asegurado tu ordenador, con las protecciones nativas contra ransomware como la incluida en Windows, y sin descargar utilizar aplicaciones de terceros como antivirus que incluyan protecciones contra el ransomware. Pero la mala noticia es que siempre habrá algunos ransomware diseñados para evitar ser detectados.
    •Analizar cualquier fichero sospechoso con algunos de los servicios de análisis o antivirus online.
    • Actualiza tus sistemas y softwares.
    • SENTIDO COMÚN


Cómo descifrar y recuperar los archivos

     
    Pagar el rescate no es una estrategia de recuperación, y hacer simplemente una copia de seguridad de los datos tampoco lo es. El informe Veeam Ransomware Trends Report 2023 muestra que la mayoría (80%) de las organizaciones optaron por pagar el rescate para poner fin a un ataque y recuperar sus datos el año pasado, un 4% más que el año anterior. Esto se produce a pesar de que el 41% de las organizaciones tienen una política de “No pagar” en relación con el ransomware. Pero, de los que pagaron el rescate, sólo el 59% consiguió recuperar sus datos y el 21% que pagó los perdió. Del mismo modo, aunque pienses que tienes suficientes copias de seguridad y puedes evitar pagar un rescate, más del 93% de los atacantes atacan las copias de seguridad durante los ciberataques y consiguen debilitar la capacidad de recuperación de sus víctimas en el 75% de los casos.
    
    Un proceso fiable de recuperación en caso de catástrofe consta de tres fases: preparación, respuesta y recuperación. La preparación incluye disponer de copias de seguridad y, lo que es igual de importante, tener un lugar de recuperación preparado de antemano. Esto es algo en lo que muchas organizaciones no piensan hasta que es demasiado tarde. No se puede recuperar el entorno original, está comprometido y es una escena del delito activa. Pero tampoco querrás prepararte y familiarizarte con un nuevo entorno en la nube por primera vez durante un ataque de ransomware. Una respuesta eficaz ante un desastre incluye la notificación y contención del incidente, una respuesta operativa predefinida y análisis para saber qué se ha visto afectado y si los entornos (especialmente las copias de seguridad) se han visto comprometidos. Sólo entonces podrás recuperarte con confianza.

    Estar preparado para la recuperación en caso de catástrofe sólo es eficaz si las copias de seguridad que se planifican son a prueba de balas. Si sólo se dispone de una copia de seguridad de los datos y ésta se ve afectada durante el ataque, se vuelve al punto de partida. En su lugar, las organizaciones deben seguir unas cuantas reglas:

        Los equipos de seguridad deben asegurarse de que poseen una copia inmutable de sus datos de misión crítica, impidiendo que los piratas informáticos los alteren o cifren.
        El cifrado de datos es crucial para que los datos robados o violados resulten inaccesibles e inútiles para los piratas informáticos.
       El aspecto más crítico para reforzar la estrategia reside en seguir la regla de las copias de seguridad 3-2-1-1-0. Esta regla es esencial para garantizar una protección y recuperación fiables de los datos frente a amenazas potenciales como los ataques de ransomware. Consiste en mantener un mínimo de tres copias de los datos, garantizando que incluso si dos dispositivos se ven comprometidos o fallan, haya una copia adicional disponible, dado que la probabilidad de que tres dispositivos fallen simultáneamente es baja. Las organizaciones deben almacenar estas copias de seguridad en dos tipos de soportes diferentes, como una copia en un disco duro interno y otra en la nube. Una copia debe almacenarse siempre en una ubicación externa segura, mientras que la otra debe permanecer fuera de línea sin conexión con la infraestructura de TI principal. Por último, la fase “0” es de vital importancia, debe haber cero errores en las copias de seguridad. Para lograrlo, es necesario realizar pruebas periódicas sin errores que, idealmente, deberían complementarse con una supervisión constante y formación sobre el proceso de restauración.

    Además en internet hay numerosas herramientas para descifrar tus archivos como os dejo en el siguiente enlace

    La mejor opción es visitar noransom.kaspersky.com y comprobar si hay un descifrador que pueda descifrar tus archivos


No hay comentarios:

Publicar un comentario