Antes de seguir navegando, pincha aquí si quieres aceptar el uso de cookies y cerrar este mensaje.

Volver al inicio
Windows Internet Ofimática Smartphones Linux / Mac Ciberseguridad
Mostrar/Ocultar Menú
Windows Internet Ofimática Smartphones Linux / Mac Ciberseguridad

¿Qué es el ransomware?

El ransomware es un tipo de virus cuyo principal comportamiento es cifrar los archivos del ordenador que infecta, y de otros ordenadores o servidores que pueda haber en la misma red y que tengan alguna carpeta compartida.

Una vez el virus ha cifrado los archivos, lo que hace es mostrarnos un mensaje (normalmente lo pone como fondo de pantalla) en el que nos pide pagar una cantidad de dinero en bitcoins para conseguir una clave con la que supuestamente podremos descifrar los archivos.

¿Cómo se infecta un ordenador por ransomware?

Ahora que ya sabemos qué es el ransomware, vamos a ver cómo llega a un ordenador o servidor.

Este segundo tipo de ransomware, es bastante más peligroso, ya que puede considerarse también un gusano, y es que una vez ha infectado un primer ordenador, tiene la capacidad de buscar otros equipos en la red, no solo que tengan carpetas compartidas, sino que puedan tener esa misma vulnerabilidad que ya ha aprovechado, explotarla y colarse también para seguir cifrando archivos.

¿Tenemos que pagar para recuperar los archivos?

Aunque puede haber algún caso en el que al pagar el rescate, realmente nos envien la contraseña que nos permita descifrar los archivos, lo más habitual es que esto no ocurra, por lo que no se aconseja realizar el pago.

También hay que decir, que hay veces en las que los investigadores, después de hacer un análisis exhaustivo del funcionamiento del ransomware, consiguen crear alguna herramienta que nos permita descifrar los archvios o obtener la clave de cifrado, pero por desgracia esto es poco frecuente, si has sido infectado por ransomware y quieres ver si tienes esta posibilidad, tendrás que ver cuál es el nombre del ransomware concreto que te ha infectado y hacer una busqueda en Google (para saber que ransomware nos ha infectado el mensaje que nos aparezca o la extensión con la que han quedado los archvivos puede darnos una pista).

¿Por qué se pide el pago en bitcoins?

Al tratarse de un delito, el hecho de que el atacante reciba el pago en bitcoins, le da bastantes garantías de que ese dinero no podrá ser rastreado, esta es la principal razón por la cuál se utiliza aquí el bitcoin.

¿Cómo puedo prevenir infectarme por ransomware?

Cómo ya hemos dicho antes, las principales vías de infección son el correo electrónico, y las vulnerabilidades de aplicaciones o del propío Windows, por lo tanto lo que podemos hacer para no infectarnos por ransomware, es no descargar nada de correos que veamos sospechosos o que no conocemos quién los envía, mantener las aplicaciones y el sistema actualizado, y tener un antivirus que pueda ayudarnos a detectarlo y bloquearlo si no nos hemos dado cuenta y no hemos sabido identificarlo.

¿Qué hacer si me ha infectado un ransomware?

En el momento que nos damos cuenta que esto ha ocurrido, lo primero es apagar el equipo (botonazo directamente, o le pegas un tirón al cable de corriente o a la batería si hace falta), si el proceso de cifrado todavía no ha terminado de esta forma podremos salvar una parte de los archivos.

A continuación, lo aconsejable es utilizar algún LiveCD que nos permita acceder al disco duro sin arrancar el sistema, aquí vemos en que estado se encuentran los archivos, y si quedan archivos sin cifrar, los podemos copiar a un pen drive o a otro equipo.

Lo siguiente sería formatear el equipo o los equipos y servidores infectados, de esta forma nos aseguramos que queda totalmente limpio de virus.

Por último y más importante, tendremos que restaurar las copias de seguridad que tengamos de nuestros archivos, de manera que si no tienes backups, es muy importante que los hagas.

Sobre este último punto (y no por ello menos importante) en el que comento la importancia de los backups, es también importante tener claro que el hecho de que utilicemos Dropbox, Google Drive o algún servicio similar que sincroniza una carpeta de nuestro equipo con la nube, no es una copia de seguridad, ya que en el mometno que haya un cambio en nuestros archivos por el hecho de pasar a estar cifrados (igual que ocurre cuándo modificas un documento) este archivo automáticamente se sincronizará con la nube y pasará a estar también cifrado allí.

Si quieres resolver cualquier consulta y/o recibir notificaciones sobre los nuevos contenidos que se van a ir subiendo, puedes unirte a nuestro grupo de Telegram