Qué hacer si tu sistema se ve afectado por el virus del ‘ransomware’

¿Qué es un ransomware? Te estarás preguntado… pues algo así como la dirofilariasis canina
¿No tienes página web?, o peor aún, ¿tu web te cuesta dinero y no es útil?

Es posible que no te suene lo del virus del ‘ransomware’ (código dañino), pero si te digo que una de sus variantes, ‘WannaCry’ es el que en 2017 puso en jaque a importantes empresas con el secuestro masivo de datos como le sucedió a Telefónica aquí en España,  ya te suena de algo…

Puedes pensar que si este virus ha comprometido los sistemas de servicios públicos y grandes empresas privadas, las pequeñas empresas y los particulares quedan libres de su radio de acción. ¡Pero no!

El día a día de este tipo de ciberdelincuencia se desarrolla a una escala mucho menos llamativa, entre pymes y autónomos, donde la seguridad y la repercusión son menores, y por tanto la posibilidad de extorsión con impunidad y éxito es mayor.

 

¿Qué es un ransomware?

Es un secuestro de datos. Es un programa de software malicioso que infecta tu equipo restringiendo el acceso a determinadas partes o archivos.

Tiene la capacidad de bloquear la pantalla o cifrar archivos importantes predeterminados con una contraseña. Luego muestra un mensaje exigiendo el pago de dinero para restablecer el funcionamiento del sistema.

Este tipo de malware es un sistema criminal para ganar dinero que se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico y que incitan a hacer clic en un archivo adjunto.

 

¿Cómo puedes protegerte?

Al igual que tu informas a tus clientes sobre el peligro del gusano de corazón, y les indicas que prevenir esta terrible enfermedad es sencillo, con una vacuna preventiva o con antiparasitarios regulares. Protegerse de este ataque masivo es relativamente fácil. 

Sé por mi experiencia que muchos veterinarios se vuelcan al 120% en su trabajo y a veces no tienen ni tiempo material para ellos mismos y su bienestar.

Quiero que la seguridad de tus equipos informáticos y tus dispositivos no se vean comprometidos, Así que para evitarte sustos y dolores de cabeza, te he preparado este concentrado preventivo para que puedas seguir de forma cómoda.

 

Utiliza un sistema operativo actual y con las actualizaciones automáticas activadas.

Por ejemplo, si tienes una versión de Windows obsoleta, o si tienes una versión más moderna pero no la actualizas, no proteges tus equipos y estás quedando expuesto. Esto hace que los atacantes aprovechen la brecha de ese eslabón más débil.

 

No abras archivos adjuntos de remitentes desconocidos.

Estos correos electrónicos con archivos adjuntos son la puerta de entrada del código malicioso.

Esto es sencillo: aunque el título del documento sea llamativo y despierte nuestra curiosidad hay que ser un poco disciplinado y no abrir el archivo adjunto que va con el email. (Por lo general, las entidades públicas ni los bancos envían este tipo de adjuntos en sus emails)

Si recibes un email con un adjunto del tipo que parece una factura de electricidad, una notificación, una solicitud de presupuesto…piensas ¿y esto? ¿Se habrán equivocado? pero es una cosa tan general que te surgen dudas y que te pica la curiosidad  aunque no estás seguro de quién te lo manda.

Esto es sencillo, no abras el archivo adjunto. Si alguien legítimo te envía algo se presenta y se explica debidamente.

 

Haz copias de seguridad.

El principal elemento de extorsión que tienen estos ciberataques es que secuestran tu ordenador y tus datos, y piden un dinero para su liberación, o de lo contrario amenazan con borrarlos.

Pero ten en cuenta que el pago no garantiza ni que liberen tus datos ni que tus equipos no sigan comprometidos.

Una clínica veterinaria que ha seguido una pauta regular haciendo copia de seguridad de su contabilidad, no temerá tanto perder el contenido de unos días o de unas horas, que quien lleve meses sin respaldar sus datos y se vea tentado a pagar.

 

Utiliza un antivirus

¡Qué te voy a contar a ti sobre las vacunas y desparasitaciones! Pues eso mismo te recomiendo.

Los antivirus y cortafuegos para el usuario es una barrera actualizada permanente que tendrás que instalar en tus equipos (si no lo tienes) y que tiene que estar actualizado a la última versión para que sea efectivo ( lo puedes hacer manualmente o por supuesto mucho más cómodo y eficaz, activar la actualización automática del antivirus elegido)

Te refresco la memoria, en una ocasión anterior te comenté los 6 mejores antivirus gratuitos con sus descargas. Si no encuentras ahora esa información no te preocupes, ¡pídemela que te la envío de nuevo!

 

¿Y si ya estamos en el peor escenario?

Ya puestos en el peor de los casos de sufrir un secuestro de nuestros datos…¡Nunca pagar el chantaje!. El mensaje que aparece en la pantalla del equipo secuestrado puede resultar tentador; pagar cantidades no muy grandes por el rescate y en unos minutos tener nuestros datos de vuelta.

Pero suele ocurrir que simplemente se hace el pago y los ladrones no cumplen el resto (no es sorprendente que sea así ¿verdad?)

 

Antes de nada infórmate y denuncia a las autoridades especializadas.

  • La Brigada Central de Investigación Tecnológica
  • Instituto Nacional de Ciberseguridad de España (Incibe)
  • También existe un proyecto internacional contra este tipo de ciberataques No More Ransom
  • Te dejo a mano también este enlace de Crypto-sheriff, que es una herramienta de ‘No More Ransom’ recomendada por el Instituto Nacional de Ciberseguirdad de España, que ayuda a identificar la variante que ha atacado el sistema. Una vez reconocida, se recomendará el programa de descifrado más indicado para esa variante de ransomware.
¿No tienes página web?, o peor aún, ¿tu web te cuesta dinero y no es útil?