El ransomware es un hackeo con dientes, un ataque destinado a causar un dolor financiero extremo a sus víctimas.
Si bien la idea de ser retenido por criptomonedas en el salvaje oeste digital es aterradora, hay algunos pasos que puede tomar para reducir significativamente la probabilidad de un ataque. También te explicaremos qué hacer si tus datos están actualmente retenidos para pedir un rescate.
Esencialmente, el ransomware es un software malicioso que encripta los datos de una víctima, y los delincuentes que infectaron el dispositivo de la víctima exigen un rescate por la liberación de los datos. Por lo general, el ransomware (al igual que otras formas de malware) se infiltra en los sistemas a través de correos electrónicos engañosos (es decir, ataques de phishing) o vulnerabilidades de software, lo que causa consecuencias devastadoras para las personas y las empresas. Las personas pueden enfrentarse a la angustia emocional y a la pérdida de datos, mientras que las empresas sufren interrupciones operativas, daños financieros y daños a la reputación.
Los ataques de ransomware son, por desgracia, titulares de noticias comunes. Las grandes corporaciones, los grandes distritos escolares y los gobiernos se han enfrentado a operaciones de ransomware enfermizamente efectivas. El ataque de ransomware WannaCry en 2017 infectó a unas 200.000 computadoras en todo el mundo y terminó costando un total de 4.000 millones de dólares, según un análisis reciente. Según el Informe de Investigaciones de Violación de Datos 2023 de Verizon, el ransomware es ahora el segundo incidente de ciberseguridad más común y ahora está presente en casi el 16% de todos los incidentes (Verizon descubrió que el más común es un ataque de denegación de servicio).
Te explicaremos cómo puedes mitigar tu riesgo adoptando algunos comportamientos de ciberseguridad fáciles de aprender. La detección temprana a través de antivirus y sistemas de intrusión es vital, y puede hacer una copia de seguridad de sus datos de manera efectiva para facilitar la recuperación sin pagar ningún rescate. Seguir estas pautas fortalece las defensas y las salvaguardas contra las graves consecuencias del ransomware.
Cómo prevenir los ataques de ransomware
Como puede sospechar, prevenir un ataque de ransomware es más fácil que lidiar con las frustrantes consecuencias después de que haya ocurrido. Al practicar algunos buenos comportamientos de higiene cibernética, aumenta exponencialmente sus posibilidades de mantenerse fuera del radar del ransomware.
- Bloquee su inicio de sesión con contraseñas seguras, un administrador de contraseñas y autenticación multifactor
- Haga una copia de seguridad de sus datos con regularidad en la nube o en una unidad externa (¡o ambas!)
- El software antivirus vale la pena
- Actualice su software con regularidad (¡activar las actualizaciones automáticas es lo más fácil!)
- Evite el cebo de phishing
- La mayoría de los ataques de ransomware comienzan como un Mensaje de phishing, que es cuando un ciberdelincuente le envía un correo electrónico, un mensaje, una publicación en redes sociales o un mensaje de texto que incluye una descarga o un enlace malicioso. Estos son algunos signos comunes de un mensaje de phishing:
- ¿Contiene una oferta que es demasiado buena para ser verdad?
- ¿Incluye lenguaje urgente, alarmante o amenazante?
- ¿Es una escritura mal elaborada, plagada de faltas de ortografía y mala gramática?
- ¿El saludo es ambiguo o muy genérico?
- ¿Incluye solicitudes para enviar información personal?
- ¿Enfatiza la urgencia de hacer clic en hipervínculos o archivos adjuntos desconocidos?
- ¿Es una solicitud comercial extraña o abrupta?
- ¿La dirección de correo electrónico del remitente coincide con la empresa de la que proviene? Busca pequeñas faltas de ortografía como pavpal.com o anazon.com.
- La mayoría de los ataques de ransomware comienzan como un Mensaje de phishing, que es cuando un ciberdelincuente le envía un correo electrónico, un mensaje, una publicación en redes sociales o un mensaje de texto que incluye una descarga o un enlace malicioso. Estos son algunos signos comunes de un mensaje de phishing:
Cómo detectar el ransomware
Por lo general, las personas detrás de un ataque de ransomware quieren llamar su atención, pero es posible que el ransomware no sea tan obvio al principio. Esté atento a:
- Una nota de rescate o un mensaje en la pantalla en el que se te exija el pago para desbloquear tus datos o tu dispositivo
- Imposibilidad de acceder a sus archivos, carpetas, software o aplicaciones
- Un cambio en las extensiones de archivo o los nombres de los archivos cifrados
- Una ralentización o mal funcionamiento notable de su dispositivo o red
- Un aumento en el tráfico de red o en el uso de la CPU
Cómo recuperarse de un ataque de ransomware
Si sospecha que un dispositivo está infectado con ransomware, debe actuar rápido pero mantener la calma. No empieces a hablar con los secuestradores digitales, pero busca ayuda de expertos en ciberseguridad, fuerzas del orden y otros, como el equipo de seguridad de tu empleador. Estas son algunas técnicas para hacer frente al ransomware y recuperar sus datos.
- Mantén la calma y la concentración. Los piratas informáticos quieren enviarte a un estado de pánico, ¡no se lo permitas! Al mantener la calma, puedes tomar decisiones más informadas. Incluso si la situación es grave, un enfoque tranquilo garantizará que esté evaluando todas sus opciones.
- Tome una foto del mensaje de ransomware como prueba.
- Ponga en cuarentena su dispositivo desconectándose de Wi-Fi y desenchufando los cables Ethernet. Retire los discos duros externos o las memorias USB lo antes posible, ya que muchos programas de ransomware intentarán corromper sus copias de seguridad.
- Verifique su software antivirus para ver si tiene herramientas de descifrado para eliminar el ransomware. Dependiendo del malware, es posible que su software antivirus pueda descifrar sus datos sin necesidad de pagar un rescate a nadie. Incluso si no puede deshacer el cifrado, el software podría identificar la cepa de ransomware, lo que ayudará con la investigación.
- Limpie su disco duro y vuelva a instalar su sistema operativo. Lo ideal es que hayas hecho una copia de seguridad de tus archivos en la nube o en un disco duro externo. Borrar su disco duro eliminará todo lo que guardó en su computadora, pero también podría eliminar el programa de ransomware.
- Denuncie el ataque de ransomware al departamento de policía local, al FBI, a la CISA y al Servicio Secreto de EE. UU.
- ¿Debería pagar el rescate? Recomendamos nunca pagar durante un ataque de ransomware porque solo alimenta más delitos cibernéticos. Si ha agotado todas las opciones y cree que los archivos retenidos como rehenes valen el rescate, considere que no hay garantía de que los ciberdelincuentes descifren sus archivos incluso si paga. Consulte con las fuerzas del orden, los profesionales de la ciberseguridad y los asesores legales para evaluar la situación y tomar una decisión informada.
- Una vez que vuelva a tener el control de su dispositivo, cambie todas sus contraseñas porque los piratas informáticos podrían haber revisado las contraseñas guardadas en su navegador web o en otro lugar.
Usted tiene el poder de prevenir y vencer el ransomware
Si bien el ransomware puede parecer una de las cosas más aterradoras que le pueden suceder en línea, puede trabajar para prevenirlo con algunos hábitos simples de ciberseguridad. Ahora que sabe qué hacer, puede trabajar rápidamente para mitigar cualquier ataque si el ransomware se pone de su lado. Lo más importante es recordar que no estás solo cuando te enfrentas a un ataque: comunícate con expertos y fuerzas del orden.