Evita que te pase como al Ayuntamiento de Sevilla: protégete contra el ransomware siguiendo estos pasos
Hace unos días, uno de los grupos de hackers más conocidos en todo el mundo, accedió a los ordenadores del Ayuntamiento de Sevilla y los secuestró a cambio de un rescate de 5 millones de dólares y que, poco después, rebajó hasta uno, rescate que el Ayto. de Sevilla no está dispuesto a pagar.
Este nuevo ataque de ransomware, es uno más de la larga lista de ataques que se efectúan todos los años y que procede del grupo LockBit. Bueno, más que un grupo, LockBit es una completa organización que se dedica exclusivamente a realizar ataques de este tipo, solicitando cuantiosas recompensas para permitir recuperar nuevamente el acceso a los datos.
Los ataques de ransomware tienen como objetivo cifrar todos y cada uno de los datos de los equipos y/o servidores donde se encuentran impidiendo su acceso. Sin la contraseña de recuperación, es prácticamente imposible acceder a estos por lo que muchas empresas optar por pagar ya que este tipo de organizaciones están dispuestas a negociar o incluso a descifrar los datos como hicieron hace unos meses tras atacar un hospital infantil en Canadá.
El origen de este tipo de ataques, en el 99% de los casos es a través de un archivo infectado, archivo que, en caso de organizaciones, puede extenderse a lo largo de la red como parece que ha sucedido en el Ayto. de Sevilla, aunque los responsables en seguridad afirman que únicamente están infectados antiguos servidores, sin embargo, más de 4.000 equipos informáticos llevan parados desde el pasado martes cuando se anunció el ataque.
Cómo protegerse del ransomware
En una red de ordenadores como es el caso de cualquier organización o empresa, todos los empleados deben recibir una formación muy básica para evitar este tipo de problemas, ya que, como hemos comentado más arriba, este se efectúa a través de un archivo que descargue el ordenador o que se reciba a través del correo electrónico.
Este tipo de ataques a gran escala, no solo están enfocados a grandes empresas o instituciones que tienen dinero de sobra para pagar, sino que, además, también puede afectar a cualquier usuario de a pie como tu o como yo. Para evitar que todo el contenido de nuestro PC acabe cifrado y nos veamos obligados a pagar una contraseña, tan solo debemos seguir las recomendaciones que os mostramos a continuación.
- Lo primero y principal es utilizar un antivirus. Windows Defender es perfectamente válido para evitar cualquier tipo de infecciones y siempre será mejor opción que cualquier antivirus gratuito disponible en el mercado.
- Activar la protección contra ransomware de Windows. Si tenemos en cuenta que Windows es el sistema operativo más utilizado en las empresas, la compañía que fundó Bill Gates incluye una función diseñada específicamente para evitar que el ransomware nos afecte. Esta función se encarga de bloquear la edición de archivos que se encuentran en las carpetas que previamente establezcamos y que se pueda almacenar ningún archivo en esa carpeta. Esta función se encuentra dentro de las opciones Seguridad de Windows > Protección antivirus y contra amenazas
- No descargar de webs no confiables. No hay ningún antivirus que sea perfecto al 100%, por lo que, si no queremos que los archivos de nuestro PC aparezcan bloqueados de la noche a la mañana, no debemos descargar archivos ni de correos electrónicos ni de webs que no conozcamos, ya que este es el principal método que utilizan los hackers para adentrarse en los ordenadores.
- Mantener Windows, y los programas, al día. Los piratas informáticos pueden aprovecharse de una debilidad en el software para infectar nuestro PC de malware. Podemos evitar que esto ocurra asegurándonos de instalar siempre las últimas versiones, tanto de los programas (de los más usados, como Chrome, e incluso de los más casuales, que casi siempre quedan olvidados), así como, por supuesto, las actualizaciones de Windows.
Por último, pero no menos importante, recomendamos también tener un plan de copia de seguridad que nos permita salvaguardar los archivos más importantes de manera que podamos recuperarlos. Esta copia de seguridad debe estar siempre almacenada fuera del ordenador, y siempre desconectada. De esta forma, si caemos víctimas de un ataque informático, la solución más fácil es formatear el ordenador por completo, restaurar la copia de seguridad y listo.
Y, por supuesto, nunca pagar el rescate, ya que lo más probable es que nos quedemos sin datos y también sin dinero.