Chat Online

Evita el cifrado de ficheros para protegerte del ransomware

Evita el cifrado de ficheros para protegerte del ransomware

Los hackers están de moda. Vaya si lo están, pues, en el último año, el número de víctimas propiciatorias del ransomware, ese que probablemente hayas oído nombrar como virus de la policía, se ha desmadrado hasta el punto de calcularse que se ha quintuplicado. Y es que ya son ataques tan frecuentes que casi podríamos hablar de una epidemia cibernética.

Así que, si todavía eres afortunado de no formar parte de la nómina de elegidos por los hackers, pon todos los medios a tu alcance, de los que seguidamente te hablaremos, y evita el cifrado de los ficheros de tu ordenador.

Este modelo de rapto de archivos por el procedimiento de su cifrado es una de las peores amenazas que penden sobre todos los usuarios. Como le sucede a la mayoría de afectados, la desesperación podría llevarte a pagar el rescate a los piratas informáticos como única forma de recuperar la información cifrada. Y esa es la “pescadilla que se muerde la cola”, pues involuntariamente fomentas la estafa e invención de nuevas y más sofisticadas variantes de ransomware.

Actualmente existen numerosas variantes de ransomware y algunas son ya célebres, como Cryptolocker, Cryptowall, Filecoder, Trojandownloader o Torrentlocker. Son muchas las formas a través de las cuales pueden infectar tu ordenador, pero su denominador más común es valerse, para infiltrarse sigilosamente, de las vulnerabilidades que tengas en el software. Por ejemplo, las posibilidades maliciosas de Cryptolocker hacen que sea capaz de infectar archivos alojados en discos externos, unidades de memoria USB y hasta carpetas en red o la nube.

Como uno de los descuidos más frecuentes entre los usuarios es no hacer copias de seguridad de los archivos o no actualizarlas, los piratas suelen aprovechar ese tipo de archivos que abrirías con programas instalados en tu equipo, como Microsoft Office, Adobe o iTunes.

Métodos de infección

Los creadores de este malware han ido mejorando las estrategias de propagación para sacar mayor partido de ellas. Entre estas, se encuentran:

– Aprovechar vulnerabilidades en aplicaciones instaladas o el propio sistema operativo, como contraseñas de baja intensidad en servicios como los RDP, que permiten recibir la información dada por el usuario en el terminal mediante el ratón o teclado.

– Infiltrar malwares que, una vez dentro, van descargando nuevas muestras de malware en cadena, fórmula muy típica de los Trojandownloader.

– El email, colocando anzuelos al usuario que le incitan a descargar archivos infectados o pulsar sobre enlaces que los contienen.

– Canalizar banners o pop-ups (ventanas emergentes) a través de publicidad maliciosa expuesta en páginas web cuyo tráfico de visitas sea ingente.

¿Qué hacer para evitar una infección de este tipo?

Aquí sí que podemos decir más que nunca aquello de “más vale prevenir que curar”, así que evita el cifrado de los ficheros, puesto que, una vez ejecutado, lo tendrás muy complicado para recuperarlos. Crytolocker y Cryptowall, por ejemplo, usan métodos de cifrado que invalidan documentos a través de descargas o ficheros adjuntos. Solo podrías recuperar esos archivos sabiendo la clave para abrirlos o pagando. Así que, para prevenir este desaguisado, refuerza la seguridad de tu ordenador contra los virus ransomware. ¿Cómo? Presta atención:

– Mantén actualizados los sistemas operativos, navegadores y aplicaciones, pues solo así impedirás que el ransomware se infiltre por las entrañas de tu ordenador a sus anchas.

– Ojo con los archivos adjuntos a un correo o descargados desde un enlace, máxime si van en formato .zip. No abras correos no solicitados o con pinta rara. Antes, asegúrate de que quien te envíe ese archivo adjunto o enlace quería realmente hacerlo.

– Configura tu sistema para que filtre adjuntos por extensión y rechace los correos con archivos .EXE o doble extensión.

– Acostúmbrate a tener siempre, al menos, dos copias de seguridad de los archivos actualizadas y alójalas en ubicaciones independientes. Avanzas te ofrece distintas opciones entre las que destaca CopyData.

– Ten en la recámara un recuperador de archivos (como Recuva, PC Inspector o TeskDisk), pero recuerda: solo te será útil si apenas has usado el ordenador desde que se produjo la infección, pues su capacidad de rescate desciende conforme trabajas con los archivos.

– Tienes a tu disposición herramientas como Anti Ransom o CryptoPrevent, que te lanzan señales de aviso cuando comienza una operación de cifrado, válidas hasta para evitar el cifrado de ficheros de determinados alojamientos.

Recomendaciones específicas para Android o iOS

En Android

– Entra en tu dispositivo móvil en modo seguro.

– Accede a configuración–aplicaciones y encontrarás el origen de la infección, que normalmente es alguna de las últimas apps instaladas.

– Elimina la aplicación infectada.

– Reinicia el dispositivo para que arranque normalmente.

Si no captas el origen ni puedes entrar en modo seguro, la solución drástica es borrar todos los datos y restablecer datos de fábrica.

En iOS

Aquí es aún más fácil: se trata de borrar todos los datos de navegación, pues, en los dispositivos iOS, el virus solamente cambia la configuración del navegador.

Ukash virus: ¿cómo eliminarlo?

Es un ransomware que suplanta la identidad de organismos oficiales y bloquea el ordenador completamente. Las instituciones en las que se camufla son organizaciones a las que la gente considera serias. Las multas se pagan a través de un sistema de prepago llamado Ukash, perfectamente legítimo, pero nunca usado por ese tipo de organismos. Los riesgos son elevados con versiones de Java o Flash que estén obsoletas.

Su mayor problema es que tiene diferentes versiones, lo que dificulta su eliminación. Para conseguirla, si puedes acceder a otra cuenta en el ordenador atacado, haz un escaneo con un antimalware, restaura el sistema a un punto en el que no estuviese infectado y sobre todo consulta con un profesional informático que es quién mejor puedes ayudarte en todos los casos ya que, sin duda, el ransomware es un problema que tienes que tomarte muy en serio.

Info imagen ©Motormille2

Este sitio web utiliza cookies, tanto propias como de terceros, para recopilar información estadística sobre su navegación y mostrarle publicidad relacionada con sus preferencias, generada a partir de sus pautas de navegación. Si continúa navegando, consideramos que acepta su uso. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar