¿Cómo nos podemos proteger del ransomware?

¿Cómo nos podemos proteger del ransomware?

Luis Torroba

Si seguís nuestra página con frecuencia ya sabréis lo que es el ransomware. Se trata de un tipo de malware que secuestra nuestros datos para luego pedir un rescate bastante caro por su liberación. Es peligroso, ya que normalmente no hay forma de recuperar esos datos si no es mediante el pago de lo que nos piden, y aún pagando nadie garantiza que los liberarán. Por este motivo siempre es mejor prevenir que curar.

El ransomware no es una cosa de ahora. Allá por el año 2005 se descubrió el primer malware de este tipo, llamado Trojan.Gpcoder. Sin embargo, es ahora cuando diariamente se descubren nuevos casos, que sobre todo afectan a empresa, debido que este tipo de software malicioso está mutando constantemente ofreciendo variantes de su código, lo que dificulta su descubrimiento y eliminación.

Como ejemplo de lo que sucede tenemos una cepa de ransomware llamada Locky, que ha sido descubierta hace dos semanas y que pide 3 bitcoins por la liberación de los archivos bloqueados. Esto significa tener que pagar casi 1.000 euros por volver a tener nuestros archivos con nosotros. Es una barbaridad, pero muchas veces no hay otra opción. De hecho, muchas empresas han optado por rendirse y dar a los secuestradores lo que querían. Incluso el FBI recomienda a veces el pago del rescate ya que es más fácil que luchar.

Protección contra ransomware

¿Qué se puede hacer ante el ransomware?

Hay varias empresas de seguridad como Bitdefender que han puesto a disposición de los usuarios herramientas para la detención y eliminación de este tipo de malware. Sin embargo, como hemos dicho antes, el ransomware evoluciona muy rápido y prácticamente a diario van saliendo nuevas variantes que se esconden mucho mejor que sus antecesoras.

Por ese motivo es mucho mejor llevar una política preventiva ante este tipo de amenazas. Esto quiere decir hacer copias de seguridad continuas para que en el caso de que secuestren nuestros archivos, estos ya se encuentren guardados en otro sitio y solo haga falta recuperarlos.

Sin embargo, no se recomienda hacer una sincronización continua con la nube para evitar el ransomware. Muchas veces, la propia copia ya está infectada y por tanto es totalmente inútil volver a ella. Además, muchos servicios no guardan los archivos anteriores sino que escriben encima, lo que elimina cualquier opción de recuperación.

Por este motivo lo mejor en estos casos es hacer lo menos cómodo, pero lo que da más resultados. Es decir, ir haciendo copias de seguridad continuamente, para así tener en un sitio físico e independiente del ordenador todos nuestros archivos sanos. Obviamente, si hacemos esta copia cada poco tiempo, menos riesgo habrá de perder muchos documentos.

Quizá te interese…