Ransomware

Existe un tipo de ataque especialmente diseñado para “secuestrar” o bloquear el acceso a los ficheros o a los sistemas. Este ataque se llama “ransomware” y por las características que te vamos a indicar se encuentra en auge.

La forma más habitual del inicio del un ransomware es mediante un fichero adjunto en un correo electrónico, aunque podría ser un fichero malicioso recibido por cualquier canal, como un USB, o mediante problemas relativos a sistemas desactualizados. Inicialmente, se infecta un sistema y trata de expandirse por todos los sistemas de la red.

Tras la infección, el ransomware cifra los ficheros de los sistemas de forma que quedan inaccesibles, y los atacantes solicitan un rescate económico para recuperar los ficheros. Debido al éxito de estos ataques y las ganancias que están obteniendo, hay un incremento constante del número de ataques de ransomware.

• En primer lugar, debes realizar copias de seguridad de los archivos importantes y almacenarlos en algún medio o plataforma externa, fuera del ordenador. De esta forma, podemos recuperar la información por nosotros mismos.
• Disponer de sistemas de protección tipo antivirus y utilizar sistemas actualizados.
• Desconfiar de medios externos encontrados o correos no solicitados que tengan adjuntos (revisar recomendaciones para ataques de Phising).

En caso de sufrir un ataque de ransomware, se debe desconectar inmediatamente el sistema de la red, para evitar afectar a otros sistemas y evitar el control del atacante. Las autoridades recomiendan no pagar el rescate, debido a la falta de garantías y que puede dar lugar a nuevos ataques en busca de rescate mayor.

Posteriormente, puedes reportar el caso al Instituto Nacional de Ciberseguridad (INCIBE) a través del número gratuito 017.