¿Cómo puedo proteger los archivos frente a los ransomware?

[GEODASOFT]

Sin lugar a dudas los ransomware son la amenaza por antonomasia desde el pasado año y los ciberdelincuentes cada vez recurren más a estas para estafar a los usuarios y robar sus archivos. Por este motivo, la empresa de seguridad Kasperksy ha elaborado una lista con 10 consejos que permitirán proteger los archivos frente a estas amenazas.

El modus operandi de este tipo de malware siempre es el mismo. Una vez que ha producido la descarga del instalador, este se ejecuta y realiza las tareas necesarias sin que el usuario sea consciente de lo que está sucediendo, siendo muchas veces persistente en el sistema. Cuando se ha conseguido esto, comienza con la recopilación de datos y el cifrado de estos de forma totalmente aleatoria. Generalmente, los ciberdelincuentes conocen en qué carpetas el usuario posee los archivos más importantes, actuando de forma expresa sobre estas.

Después de terminar este proceso, se produce el envío de los datos a los servidores propiedad de los ciberdleincuentes y se informa al usuario de lo que ha sucedido, informando al usuario de cuáles son las posibilidades para recuperar el acceso a los datos, siendo casi siempre el ingreso de una cierta cantidad de Bitcoin. Sin embargo, muy pocas veces realizar el pago garantiza recuperar los archivos, de ahí que antes de sufrir una amenaza sea recomendable poner en práctica unos consejos muy sencillos.
10 consejos para proteger los archivos frente a los ransomware

En primer lugar es imprescindible realizar copias de seguridad de todos los archivos que creamos que son importantes. Un disco duro externo, un NAS o un servicio de almacenamiento en la nube son las tres opciones más recomendables para llevar a cabo esta tarea.

Relacionado con el aspecto anterior, conviene comprobar de vez en cuando la antigüedad de la copia de seguridad y que esta se realiza periódicamente de acuerdo con la configuración fijada. De no ser así podemos pensar en que nuestros archivos se encuentran a buen recaudo y no es el caso.

Aunque se encuentren en correo electrónicos, el tercer punto tal y como os podéis imaginar nos lleva a recomendar no confiar en aquellos enlaces que se encuentren en redes sociales o en el servicio citado con anterioridad. Aunque las personas que lo envíen sean conocidas, siempre hay que pensar su cuenta ha podido verse afectada por un hackeo y estar sufriendo un uso no legítimo.

Hoy en día con muchos los ciberdelincuentes que juegan con la extensión de los archivos, buscando hacer pasar ejecutables por documentos PDF, Word o incluso imágenes. Para no caer en el engaño es muy recomendable activar las extensiones en Windows.

A pesar de tratarlo como otro punto, hay que prestar mucha atención a aquellos que posean extensiones “exe”, “vbs” y “scr”, ya que podemos estar ante cualquier tipo de malware. En caso de duda lo mejor es no realizar su ejecución.

Aunque muchos se actualizan de forma automática, conviene que nuestro software antivirus se actualice de forma periódica para disponer de las últimas bases de virus, propiciando que la detección de amenazas sea mejor y más eficaz.

Aunque con una herramienta de seguridad sería más que suficiente, conviene instalar una solución especifica para la detección de los ransomware.

En el octavo punto queremos destacar que es muy recomendable controlar los procesos que están en ejecución en el sistema. En el caso de detectar alguno que no sea conocido lo primero que hay que hacer es aislar el equipo y desconectarlo de Internet, sobre todo para evitar una fuga de datos.

Si no queremos que este negocio siga en auge, si estás afectado por una amenaza de este tipo lo mejor es no realizar el pago y llevar a cabo las medidas necesarias, como por ejemplo el formateo o restaurar el sistema a un estado anterior, además de ayudarnos de las copias de seguridad disponibles.

Y para terminar, aunque no es bastante común, es muy importante buscar el nombre del ransomware por el que estamos afectadas para comprobar si hay una herramienta que permite recuperar el acceso a los archivos así como el protocolo para llevar a cabo su eliminación.

Con estos diez consejos no solo podrás evitar que estas amenazas infecten tu equipo, sino que en el caso de estar afectado sabrás qué debes hacer y qué medidas tomar.