La amenaza que suponen las extorsiones con ransomware llegó a las primeras páginas de los periódicos el año pasado a causa de ataques de gran repercusión como WannaCry o Petya. Aunque de acuerdo con los últimos análisis la minería de criptomonedas está ganando fuerza como principal amenaza en este 2018, los particulares y las empresas no pueden bajar la guardia ante este tipo de ataques.
Realiza copias de seguridad
Si tienes acceso a copias de seguridad de tus archivos y puedes recuperarlas fácilmente, eliminas la posibilidad de ser víctima de chantaje. Por esta razón se deben crear regularmente copias de la información importante (fotos, documentos y otros archivos que no pueden ser reemplazados). Es recomendable que la copia de seguridad se almacene separada del equipo; si se encuentra en un USB, un disco duro o en cualquier medio extraíble, asegúrate de mantenerlo desconectado de Internet. Esto es especialmente importante si se guarda en una unidad de red, ya que si el ransomware infecta el equipo, es probable que los datos de todas las unidades puedan verse comprometidos.
Prepara un plan de respuesta y forma a tus empleados
Desde el punto de vista de la empresa, los empleados pueden convertirse en una línea de defensa o en la puerta de entrada a programas nocivos. La clave es que dispongan de la información necesaria. Por eso deben recibir formación en identificación de amenazas: así se fomenta que puedan evitar el ataque o que puedan dar la voz alarma llegado el caso. Si cualquier indicio de archivos corruptos o encriptados se resuelve inmediatamente en su origen, esto ayudará a reducir el alcance de cualquier amenaza.
Los dispositivos y el software deben estar actualizados en todo momento
La mayor parte del malware existente explota problemas de seguridad que son de dominio público. Al mantener actualizado el software y el sistema operativo (SO) estás reduciendo considerablemente el riesgo de infección. Casi todas las plataformas cuentan actualizaciones automáticas programadas y es recomendable mantenerlo así. Por esta misma razón, se desaconseja utilizar sistemas operativos obsoletos en dispositivos conectados a Internet. Algunos fabricantes, como Microsoft, proporcionan una hoja de datos sobre el ciclo de vida de sus productos y componentes.
Protege tus ordenadores
Asegúrate de contar con la protección antivirus y antimalware necesaria, activada y actualizada. Además de los sistemas de protección integrados en los sistemas operativos, contar con una herramienta profesional añade una capa adicional de defensa. Ejecuta análisis periódicos para verificar que tu equipo está libre de todo programa sospechoso. Cuando conectas una unidad USB o descargas un archivo dicho análisis se realiza automáticamente, pero también conviene ejecutar regularmente una motorización más profunda.
Protege tus dispositivos móviles
Los ataques a móviles han aumentado de forma exponencial en los últimos años. Es importante prestar atención a lo que descargas en tu smartphone y tablet y hacerlo sólo desde las tiendas oficiales. En 2017 Google eliminó más de 700.000 aplicaciones dañinas de su Play Store. Android realiza automáticamente escaneos en las aplicaciones instaladas en busca de cualquier elemento sospechoso y, además, los usuarios también pueden activar análisis manuales o instalar barreras adicionales.
No pagues el rescate
En caso de que tu equipo sea infectado con ransomware la recomendación de las principales autoridades y expertos de seguridad es no pagar el rescate. Si lo haces, no hay garantía de que recuperes el acceso a tus datos o tu dispositivo, ni de que restos de malware puedan permanecer en tu equipo y ser reactivados. Además, al pagar estás financiado a grupos delictivos y animando que continúen las actividades.