¿Qué es el ransomware?
En el último año quizá haya oído el término “ransomware” con frecuencia. Para los hackers más ambiciosos, esta táctica poco común hasta ahora se ha convertido en un procedimiento estándar y con razón, ya que les resulta muy rentable. El ransomware es un tipo de malware que cifra datos valiosos para las víctimas y pide un rescate por ellos. Los hackers lo usan para cifrar los datos confidenciales de un usuario o de una organización, de manera que no puedan acceder a sus archivos, bases de datos o aplicaciones. A continuación, piden un rescate para poder acceder a los datos. Se trata de una amenaza cada día más habitual que genera miles de millones de dólares en pagos a los ciberdelincuentes y causa importantes daños y gastos a empresas y administraciones públicas.
¿Por qué debería importarme?
McAfee Labs contabilizó un aumento del 60 % en estos ataques del cuarto trimestre de 2019 al primer trimestre de 2020 solo en Estados Unidos. Lamentablemente, los ataques dirigidos a las empresas también afectan a sus clientes, ya que sus bases de datos incluyen datos personales y financieros de esos clientes. Esto quiere decir que si usted es o ha sido cliente de una empresa afectada, sus datos están en juego. Por suerte, hay muchas formas de protegerse de los ataques de ransomware.
¿Cómo puedo saber si mis datos pueden estar en peligro?
Cuando una empresa sufre un ataque de ransomware, normalmente se apresura a informar del incidente, aunque el análisis completo de lo que se ha visto afectado y de la magnitud del ataque puede llevar mucho más tiempo. Una vez que tiene los detalles necesarios, puede ponerse en contacto con sus clientes a través del correo electrónico, mediante avisos en su sitio web, en las redes sociales o incluso en la prensa para informar de los datos de los clientes que pueden estar en peligro. Prestar atención a las comunicaciones oficiales a través de estos canales es la mejor manera de saber si se ha visto afectado por un ataque de ransomware.
Viva sin temor al ransomware con estos consejos:
1. Cree una copia de seguridad de sus datos
Si recibe un aviso de ransomware, lo primero que querrá hacer será desconectar de sus redes cualquier dispositivo infectado para evitar su propagación. Esto significa que el ransomware bloqueará sus archivos y no podrá mover los archivos infectados. Por ello, es fundamental que siempre tengas copias de seguridad de estos archivos, preferiblemente en la nube y en un disco duro externo. De esta manera, si sufre un ataque de ransomware, podrá restaurar su ordenador o dispositivo sin problemas y recuperar sus archivos desde la copia de seguridad. Las copias de seguridad protegen sus datos y le evitan la tentación de recompensar a los atacantes pagando un rescate. Es decir, las copias de seguridad no evitan los ataques de ransomware pero pueden mitigar los riesgos.
2. Cambie sus credenciales
Si descubre que una empresa con la que ha interactuado ha sufrido una filtración de datos o un ataque de ransomware, lo primero que hay que hacer es cambiar las contraseñas de todas sus cuentas. Y ya que está en ello, dé un paso más y cree contraseñas que sean realmente difíciles de descifrar con el siguiente consejo.
3. Tómese en serio la protección de las contraseñas
Cuando actualice sus credenciales, debe asegurarse de que su contraseña sea segura y exclusiva. Muchos usuarios utilizan la misma contraseña o variaciones de la misma en todas sus cuentas. Si no quiere que los hackers accedan a todas sus cuentas en el momento en que una de sus contraseñas caiga en sus manos, debe asegurarse de diversificar sus códigos de acceso. También puede emplear un gestor de contraseñas para hacer un seguimiento de sus credenciales y generar claves de acceso seguras.
4. Active la autenticación de dos o más factores
La autenticación de dos o más factores aporta una seguridad adicional, ya que requiere varias formas distintas de verificación. Por ejemplo, se le pedirá que verifique su identidad a través de otro dispositivo, como su teléfono. Esto reduce el riesgo de suplantación de identidad por parte de los hackers.
5. Navegue con seguridad por Internet
Piénselo dos veces antes de hacer clic. No responda a correos electrónicos ni a mensajes de texto de personas que no conozca y descargue aplicaciones solo de fuentes de confianza. Esto es importante porque los ciberdelincuentes suelen utilizar ingeniería social para engañarle con intención de que instale archivos peligrosos. Si quiere navegar con mayor tranquilidad, lo mejor es utilizar una extensión de seguridad en su navegador.
6. Utilice únicamente redes seguras
Evite utilizar redes Wi-Fi públicas, ya que muchas de ellas no son seguras y los ciberdelincuentes pueden espiar lo que hace en Internet. Plantéese la opción de usar una VPN para conectarse de manera segura a Internet vaya donde vaya.
7. No pague el rescate
Aunque las presas de los ataques de ransomware suelen ser las grandes empresas, usted también puede ser el objetivo de uno de estos ataques. Si por casualidad le ocurre, no pague el rescate. Aunque en el momento crea que es la única manera de recuperar sus archivos cifrados, no hay ninguna garantía de que los “secuestradores” le envíen una herramienta para descifrar los archivos una vez que reciban el pago. Pagar el rescate también fomenta el propio negocio del ransomware, por lo que es recomendable no hacer ningún pago. Afortunadamente, hay recursos gratuitos dedicados a ayudarle, como la iniciativa “No More Ransomware” de McAfee. McAfee, junto con otras organizaciones, creó el sitio web www.nomoreransom.org/ para educar al público sobre el ransomware y, lo que es más importante, para proporcionar herramientas de descifrado que ayuden a recuperar los archivos bloqueados por el ransomware. En ese sitio web encontrará herramientas de descifrado para muchos tipos de ransomware, incluido el denominado “Shade”.
8. Hágase con una solución de seguridad integral
Añadir una capa adicional de seguridad con una solución como McAfee® Total Protection, que incluye Ransom Guard, puede ayudarle a proteger sus dispositivos de estas ciberamenazas. Además, es esencial actualizar a tiempo y con frecuencia el software de sus dispositivos (incluido el software de seguridad), ya que cada actualización suele incluir parches para los fallos de seguridad. Las soluciones de seguridad integrales también incluyen muchas de las herramientas que hemos mencionado anteriormente y son la forma más fácil de garantizar la salud de su vida digital.
Manténgase al día
Para mantenerse informado acerca de las novedades de McAfee y de las amenazas de seguridad más recientes para particulares y dispositivos móviles, siga a @McAfee_Home en Twitter, suscríbase a nuestro boletín, escuche nuestro podcast Hackable? (en inglés) y haga clic en “Me gusta” en nuestro perfil de Facebook.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
