Cifrar los archivos de un equipo lleva tiempo y de una red de ordenadores más. Así que si ves una actividad sospechosa o incluso ya ha abierto tu primer documento y aparece cifrado, apaga tu equipo inmediatamente.
El email, las webs maliciosas (o webs legítimas comprometidas) y el software infectado son las principales vías de entrada de ransomware a los sistemas informáticos …
Actuaciones en caso de infección por ransomware
En general los casos de infección por ransomware es complicada de salvar sin pérdidas de datos, por ello es crucial actuar con rapidez. Estos son los pasos recomendados por expertos en ciberseguridad:
- Aislar el equipo: Desconecta inmediatamente el equipo infectado de la red (internet y otras computadoras) para evitar que el ransomware se propague a otros dispositivos.
- No pagar el rescate: Pagar el rescate no garantiza la recuperación de tus archivos y puede financiar actividades delictivas. En muchos casos, los ciberdelincuentes no cumplen su promesa de descifrar los archivos incluso después de recibir el pago.
- Identificar el tipo de ransomware: Intenta identificar el tipo de ransomware que ha infectado tu equipo. Esto puede ayudar a encontrar herramientas de descifrado gratuitas o soluciones específicas. Puedes buscar información en línea sobre el mensaje de rescate o el nombre del archivo cifrado.
- Informar a las autoridades: Denuncia el incidente a las autoridades competentes, como la policía o el centro de ciberseguridad de tu país. Esto puede ayudar a rastrear a los ciberdelincuentes y prevenir futuros ataques.
- Buscar herramientas de descifrado: Existen herramientas de descifrado gratuitas desarrolladas por empresas de seguridad y organizaciones gubernamentales. Busca en línea herramientas específicas para el tipo de ransomware que te ha afectado.
- Restaurar desde copias de seguridad: Si tienes copias de seguridad actualizadas de tus archivos, puedes restaurarlas después de eliminar el ransomware. No obstante, asegúrate de que las copias de seguridad sean fiables y no estén infectadas antes de restaurarlas.
- Eliminar el ransomware: Utiliza un software antivirus o antimalware actualizado para eliminar el ransomware de tu equipo. Si no puedes eliminar el ransomware, considera formatear el disco duro y reinstalar el sistema operativo.
Prevenir futuros ataques:
Actualmente hay una oleada de ciberataques por ransomware a empresas de todos los tamaños, el problema para las grandes es su alcance, tal y como ha sucedido en redes informáticas de grandes empresas, administración pública y hospitales. Y en las pymes es su falta de medios para recuperar la información cifrada.
Después de resolver el incidente, toma medidas para prevenir futuros ataques de ransomware:
- Mantén tu software actualizado. Instala las últimas actualizaciones de seguridad para tu sistema operativo, programas y antivirus.
- Utiliza contraseñas seguras. Utiliza contraseñas fuertes y únicas para todas tus cuentas y cámbialas regularmente.
- Haz copias de seguridad (backups). Realiza copias de seguridad periódicas de tus archivos importantes y guárdalas en un lugar seguro, preferiblemente fuera de línea. El propio Windows te ofrece soluciones y también tienes soluciones de terceros.
- Ten cuidado con los correos electrónicos y enlaces sospechosos. Evita abrir correos electrónicos ni hagas clic en enlaces de remitentes desconocidos o sospechosos.
- Utiliza un software antivirus y antimalware. Instala y mantén actualizado un software de seguridad confiable para proteger tu equipo contra amenazas.
- Asegúrate de instalar software confiable. Recuerda que ya sucedió que directorios gratitos como Github fueron infectados por virus.
Si ya has sufrido un ataque, recuerda que puede volver a suceder, incluso que los archivos desencriptado no funcionen como debieran, por ello lo mas seguro desecharlos y restaurar las copias de seguridad.
Si necesitas ayuda adicional:
- Instituto Nacional de Ciberseguridad (INCIBE): En España, puedes contactar con el INCIBE para recibir asistencia y asesoramiento sobre incidentes de ciberseguridad. Puedes encontrar más información en su sitio web: https://www.incibe.es/
Recuerda que la prevención es la mejor defensa contra el ransomware. Sigue las medidas de seguridad recomendadas para proteger tus datos y evitar ser víctima de este tipo de ataques.
📄 Notas: Compartimos información a nivel divulgativo, siempre recomendamos consultar a profesionales en caso de infección de archivos sobre todo si están implicados datos personales de terceros.