como prevenir un ataque de ransomware

El ransomware ha dejado de ser esa palabra extraña que no conocíamos para convertirse en una realidad con la que cada vez estamos más familiarizados. Si todavía no sabes de lo que hablamos, aquí te lo contamos:  

Se trata de un tipo de software/programa dañino que, una vez instalado en los equipos o sistemas, permite su control al ciberdelincuente para que este pueda apropiarse de la información que contiene el dispositivo y pide un rescate para recuperar la información o poder usar los equipos afectados.  

España se ha convertido en el centro de la diana para los ciberdelincuentes ya que este tipo de ciberataque no deja de producirse en las pymes y, además, ha llegado a importantes instituciones como son el Tribunal de Cuentas, el Consejo de Seguridad Nuclearel Servicio Público de Empleo Estatal, la Universidad de Castilla La Mancha, SEPE, este último llegó a ver inutilizados sus sistemas durante varias semanas, en momentos críticos de la pandemia. 

Ante esto, volvemos a recordar la importancia de disponer de soluciones de seguridad que protejan tu negocio, así como conocer de qué forma puede producirse este ataque y lo más importante: Cómo actuar en caso de sufrirlo.  

¿Cómo puede atacar el ransomware a tu sistema?

Un ransomware  puede acceder a tu sistema a través de diferentes vías, el ciber delincuente disfraza el código dañino dentro de otro archivo conocido. Por ejemplo, adjuntos en correos electrónicos, actualizaciones de sistemas, programas, en principio, fiables como Windows o Adobe Flash, e intenta que no le resulte sospechoso para el usuario. Una vez que ha conseguido instalarse en el dispositivo, codifica los archivos almacenados en el disco duro y bloquea el sistema operativo.

Pueden bloquearte el dispositivo de dos formas:

1. Con encriptación: el ransomware codifica los ficheros, y hace que sea casi imposible recuperarlos si el usuario no posee la clave. Las opciones de las que dispones son 2 si es tu caso; formatear el equipo o pagar el rescate.

2. Sin encriptación: el ransomware desactiva el administrador de tareas, blinda el acceso al registro e infecta el fichero explorer.exe para evitar que se pueda utilizar cualquier programa de tu equipo.  Si el contagio es sin encriptación, un antivirus podría acabar con esta amenaza.

Cómo reaccionar ante un ataque de ransomware, paso a paso

Si el equipo ha sido infectado, lo ideal y lo que recomiendan los expertos como Kaspersky Lab es que no debemos pagar el rescate porque esto no garantiza la recuperación. A continuación, algunas soluciones:

APAGAR Y AISLAR 

Si tu dispositivo se ha contaminado con un ransoware,  lo primero que debes hacer es apagar el equipo y aislarlo de la red.  ¿Por qué? El virus malicioso, una vez que ha podido introducirse, consigue infectar a todo el sistema y se propaga de una manera muy rápida. Entonces, para evitar una propagación masiva y que contagie a más dispositivos es lo más recomendable para el usuario hasta la llegada de un experto.

COMPROBAR QUE NO HAY MÁS CASOS DE INFECCIÓN 

Asegúrate de que tu dispositivo ha sido el único que se ha contaminado del ransomware. Tienes que comprobar que los demás equipos de tu empresa no están en riesgo, para ello pon en sobre aviso al técnico o responsable de seguridad en redes.

RESTAURAR TUS COPIAS DE SEGURIDAD 

Finalmente tienes que restaurar tus copias de seguridad. Así, lograrás evitar que se alargue el tiempo de inactividad del usuario o equipo infectado. Si no dispones de ellas, ponte en contacto con profesionales porque en algunos casos es posible que la información se pueda recuperar con herramientas cualificadas.

Y no lo olvides, prevenir siempre es mejor que lamentarse. ¡Toma medidas preventivas y de continuidad de negocio! 

En Delfos Sistemas Informáticos te ofrecemos soluciones de seguridad profesionales para reducir la exposición de riesgo y asegurar la continuidad de tu negocio: antivirus, firewalls, correo electrónico con antivirus profesional, soluciones de backup en local o en la nube… ¡Garantiza y protege tu negocio! Más información sobre  SOLUCIONES DE SEGURIDAD.

Tags:

Deja una respuesta