Ransomware: qué es y cómo combatirlo

Todo lo que necesitas saber sobre el Ransomware: qué es, cómo protegerte de él y cómo combatirlo en caso de infección. ¡Vamos allá!

¿Qué es el Ransomware?

Del inglés, ransom (rescate) y ware (producto o mercancía). El Ransomware es un programa de software malicioso que infecta tu equipo, mostrándote mensajes donde se exige el pago de dinero para restablecer el funcionamiento normal del sistema.

La forma más habitual de contraer la infección es abriendo un archivo que nos envían como adjunto por email, en formato PDF o como documento de texto.

Normalmente estos emails están enmascarados bajo remitentes conocidos, pero la redacción del mensaje puede hacer que sospeches de que no se trata del verdadero remitente habitual: saludos genéricos, fallos gramaticales, solicitud de información sensible sobre el propio email…

Este es solo un ejemplo de ataque de Ransomware. Échale un ojo y verás que sigue un patrón muy determinado:

• Juega con el miedo, insistiendo en que puedes perder toda la información si no sigues sus instrucciones.

• Crea sensación de urgencia incluyendo el tiempo que te queda para pagar el rescate.

• Indica claramente la cantidad de dinero que quieren que les ingreses, generalmente en bitcoins.

El popular «virus de la Policía»

Otro de los ejemplos más populares lo tenemos en el conocido como «virus de la Polícia». Se produce cuando en tu equipo se muestra repentinamente un mensaje procedente supuestamente del Cuerpo de Policía, en el que se te alerta de que has estado accediendo a webs vinculadas con alguna actividad ilegal (generalmente pornografía, webs de apuestas no reguladas, etc.).

Con tu equipo ya bloqueado, te solicitan el pago de un rescate para recuperarlo, y de nuevo, se repite el mismo patrón:

• Se incluye el logotipo de la Policía, así como la dirección IP del equipo, para hacer más creíble el mensaje.

• Se indica la cantidad a abonar en concepto de rescate.

Aunque es evidente que la Policía nunca exigiría un pago de dinero mediante este tipo de canales no oficiales, hay muchos usuarios que se dejan llevar por el miedo y terminan sucumbiendo a la estafa.

¿Cómo puedo protegerme del Ransomware?

Cuando a tu correo electrónico, teléfono móvil, cualquier red social… llegue un mensaje en el que se te coaccione u obligue a actuar para evitar consecuencias negativas sobre tus dispositivos o tus ficheros privados, desconfía automáticamente de que estás siendo víctima de Ransomware.

Sin lugar a dudas estamos ante una de las amenazas que más se está produciendo en los últimos tiempos, y no solo afecta a particulares sino también a grandes empresas. Lo básico, y por lo que siempre deberías empezar para protegerte, es por mantener tus dispositivos tecnológicos libres de virus. Ten en cuenta que el Ransomware puede llegar a colarse en tu ordenador sin que tú te enteres, capturando todo tipos de datos personales en un segundo plano.

Además, siendo el email su principal vía de entrada, es importante que tomes algunas precauciones. Estos son algunos trucos que puedes usar como usuario para no caer en la trampa:

• No abras mensajes de usuarios desconocidos ni mucho menos sus archivos adjuntos. Por supuesto, tampoco instales nada.

• Desconfía de los enlaces que te envían, especialmente si se presentan como enlaces acortados.

• No te olvides de actualizar el sistema operativo, el navegador y el antimalware que utilices.

• Utiliza contraseñas seguras y la autenticación en dos pasos en los logins de todos los servicios que puedas, empezando por el email.

¿Qué hacemos en dinahosting para ayudarte?

Como te hemos dicho, el email es una de las vías de entrada más comunes para los ciberdelincuentes. Por eso, en dinahosting trabajamos continuamente en nuestro sistema de detección de virus del correo electrónico para que los emails enviados a través de nuestros hostings no propaguen este tipo de virus.

Filtros de SPAM

Nuestros servidores cuentan con filtros de SPAM que revisamos de forma continua para evitar que los emails con Ransomware lleguen a tu bandeja de entrada. Además, desde el apartado Hosting > Correo > Reglas y filtros de tu Panel de Control puedes añadir reglas personalizadas para que se marquen como SPAM los correos que tú consideres oportunos.

Registro SPF

Cuando das de alta un hosting o dominio en dinahosting, creamos por defecto un registro SPF. Su función es comprobar que el servidor desde el que te envían un correo es ciertamente el que indica el dominio.

Escaneo de correos

Tenemos un sistema dedicado a escanear todos los correos entrantes y salientes con reglas para filtrar determinados ficheros que puedan incluir amenazas.

Firewall DNS

Contamos con Firewall DNS en nuestros servidores. Con esta protección evitamos servir al usuario dominios que en el pasado hayan alojado virus, páginas de phishing y otro malware. O lo que es lo mismo, bloqueamos determinadas direcciones IP por estar en listados de IP maliciosas.

Además, desde el apartado de Hosting > Seguridad > Antivirus web de tu Panel de Control puedes escanear directorios de tu web para ver si hay algún fichero infectado. Al terminar la revisión te proporcionamos un informe gratuito con el resultado del chequeo y, en caso de que se detecte algún tipo de archivo malicioso, tienes la posibilidad de solicitarnos una desinfección bajo presupuesto. En dinahosting contamos con un departamento especializado en combatir todo tipo de malware.

¿Qué hago si soy víctima de Ransomware?

Los ciberdelincuentes se lucran con este tipo de prácticas, por eso es importante no contribuir a su negocio haciendo cualquier tipo de pago. Además:

• Si pagas una vez, lo más probable es que sigas siendo objeto de estos ataques en el futuro.

• En cuanto hagas el primer depósito pueden solicitarte una segunda cifra todavía mayor.

• Se trata de una estafa. El hecho de pagar no te garantiza que vayas a recuperar tu equipo.

Ante todo hay que mantener la calma y no dejarse llevar por la incertidumbre del momento:

• ¿Tienes dudas acerca de la veracidad del mensaje? No lo abras.

• Si ya lo has hecho y tu equipo está infectado, apágalo inmediatamente.

• Si el equipo tarda en apagarse, desconecta el cable de corriente.

Tenemos que tratar de aislar rápidamente el equipo antes de que la infección continúe propagándose.

Si dispones de copias de seguridad de tu web, correo y bases de datos como las que te proporcionamos en dinahosting, podrás acceder a una versión prácticamente igual de los servicios que se hayan visto afectados. Tan solo tienes que restaurar las copias en tu equipo, una vez esté formateado y securizado.

Si tienes alguna duda, contacta con nuestro equipo de Soporte Técnico vía teléfono gratuito, email o chat. Estamos 24/7 a tu disposición para echarte un cable con lo que necesites.