SEGURIDAD | Noticias | 05 MAY 2015

Cómo se produce una infección por ransomware y cómo evitarla

Las empresas no están exentas de sufrir ransomware o secuestro de archivos, y buena parte de ellas no disponen de copias de seguridad o están desactualizadas. ESET da las claves para evitar ser víctimas de este malware.
seguridad_brecha_fuga
Hilda Gómez

El ransomware es una de las peores amenazas a las que se enfrentan usuarios y empresas, un tipo de malware que cifra y secuestra los archivos del ordenador, de forma que no se pueden recuperar a menos que se pague un rescate por ellos, lo que no garantiza su recuperación, o que los usuarios hayan sido previsores y dispongan de copias de seguridad. Precisamente, uno de los problemas más frecuentes es que buena parte de las empresas y usuarios no disponen de copias de seguridad o éstas se encuentran actualizadas. Según ESET, la mejor arma de la que disponen los usuarios y empresas frente al ransomware es la prevención, por eso propone una serie de consejos para evitar una infección.

La primera medida es mantener actualizados los sistemas operativos, navegadores y aplicaciones para evitar que el ransomware pueda aprovechar agujeros de seguridad y se distribuya de forma masiva. Por su puesto, hay que evitar abrir correos sospechosos no solicitados, tanto si proceden de usuarios conocidos como desconocidos, y tener cuidado con absolutamente todos los archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos que vienen comprimidos en formato zip. ESET aconseja habilitar la función que hace visibles todas las extensiones de los archivos adjuntos recibidos.

Como medida preventiva, ESET recomienda disponer como mínimo de dos copias de seguridad actualizadas, y cada una de ellas alojada en una ubicación diferente a la otra. En caso de ser infectados, activar el sistema de restauración de ficheros Shadow Copy de Windows, para restaurar los archivos afectados por el ransomware a una versión anterior, y utilizar herramientas especializadas para recibir alertas en caso de que un ransomware empiece a cifrar archivos, e incluso para evitar el cifrado de cierto tipo de ficheros en ubicaciones determinadas.

ESET recuerda que actualmente existen numerosas familias de ransomware, algunas de ellas tan conocidas como Cryptolocker, Filecoder o Torrentlocker, cuyos métodos de propagación han ido evolucionando para intentar afectar al mayor número de víctimas posibles. Entre las técnicas utilizadas por los delincuentes se encuentran el aprovechamiento de vulnerabilidades en el sistema operativo, la utilización de malware que descarga periódicamente nuevas muestras de malware, mediante mensajes de correo electrónico, a través de publicidad maliciosa o mediante el uso de kits de exploits se aprovechan de vulnerabilidades en navegadores o aplicaciones instaladas en el sistema. Los smartphones no se libran de este tipo de infecciones, por lo que ESET recomienda no bajar la guardia al operar desde estos dispositivos tomando las mismas medidas preventivas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información