El secuestro de archivos o ransomware se está convirtiendo en un grave problema para usuarios y empresas. Durante este mes, según el servicio Virus Radar de ESET, está en el puesto número seis de amenazas detectados por usuarios españoles. Este tipo de infección cifra los archivos de tu ordenador, de manera que no pueden ser recuperados a menos que pagues un rescate por ellos (y esto no garantiza la recuperación de los archivos).
Esto no sería un problema grave si no fuera porque muchas empresas y usuarios no realizan copias de segurad periodicas con lo que se encuentran con el problema de que no pueden recuperar los archivos sin ceder al chantaje.

Hoy en día existen numerosas variantes del ransomware, como Cryptolocker, Filecoder o Torrentlocker. En las últimas semanas hemos visto como en España se están propagando utilizando nombre de empresas españolas como Correos en un mensaje en el que nos informan que hemos recibido una carta certificada y que podemos acceder a ella a través del link que nos proporcionan. La supuesta carta certificada es en realidad un archivo ejecutable dentro de un archivo zip y que al ejecutarse cifran todos nuestros archivos.

¿Cómo podemos evitar una infección por ransomware?

La mejor arma es la prevención ya que los archivos una vez cifrados es muy difícil de recuperarlos. Por esto ESET España nos propone una serie de consejos a seguir:

  • Mantener actualizados los sistemas operativos, navegadores y aplicaciones para evitar que el ransomware pueda aprovechar agujeros de seguridad y se distribuya de forma masiva.
  • Evitar abrir correos sospechosos no solicitados. Tanto si proceden de usuarios conocidos como desconocidos es recomendable asegurarse de que la persona que ha enviado el correo realmente quería remitir ese fichero adjunto o enlace.
  • Tener cuidado con absolutamente todos los archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden contener un malware, por lo que es mejor ser precavido.
  • La mayoría de los clientes de correo electrónico ofrecen la posibilidad de hacer visibles todas las extensiones de los archivos adjuntos recibidos. ESET aconseja habilitar esta función para saber exactamente qué tipo de archivo se nos ha enviado.
  • Disponer como mínimo de dos copias de seguridad actualizadas y cada una de ellas alojada en una ubicación diferente a la otra.
  • Activar el sistema de restauración de ficheros Shadow Copy de Windows para restaurar los archivos afectados por el ransomware a una versión anterior (en el caso de que estos últimos no se hayan visto afectados).
  • Utilizar herramientas especializadas (como Anti Ransom o CryptoPrevent) para recibir alertas en caso de que un ransomware empiece a cifrar archivos, e incluso para evitar el cifrado de cierto tipo de ficheros en ubicaciones determinadas.

También recordamos que este tipo de ataques no sólo son objetivo de ordenadores, sino que poco a poco van siendo dirigidos a nuevos dispositivos como nuestros smartphones por ello es recomendable no bajar la guardia tomando las mismas medidas preventivas.las mismas medidas preventivas.