¿Qué es un ataque Ransomware y cómo prevenirlo?

Diariamente, la seguridad de nuestro sitio web se encuentra en constate peligro de sufrir todo tipo de ataques. Malwares, hackers o phishing son términos bastante comunes en todo lo relacionado con los delitos y ataques informáticos y, muy probablemente, si usted cuenta con una página web, estos términos le serán muy conocidos. Sin embargo, ¿Qué hay del Ransomware?

Este es un tipo de ataque informático que representa una gran amenaza para las escuelas, organizaciones de empresas, hospitales e, incluso, gobiernos. Lo anterior no quiere decir que una persona que posea una web para su negocio esté libre de sufrir este tipo de ataque.

Según la data proporcionada por Kaspersky Lab, en el año 2017 el 26.2% de los objeticos del Ransomware fueron empresas, de las cuales, un 65% perdió el acceso a una cantidad importante de información y, como si no fuera poco, 1 de cada 6 de estas empresas no llego a recuperar la información perdida.

No es una buena tentar a la suerte y cruzar los dedos esperando nunca ser víctimas de este tipo de delito informático. Lo mejor, como siempre, es actuar con precaución y actuar rápidamente. Pero, antes de entrar en detalle sobre qué hacer para frenar este tipo de amenazas, es importarte dejar claro que es un ataque " Ransomware".

¿Qué es un ataque Ransomware?

Un Ransomware no es otra cosa que un software malicioso que se encarga de bloquear una computadora y, por tanto, evitar el acceso a este hasta que no se pague una determinada cantidad de dinero al hacker, generalmente por medio de bitcoins. Este tipo de malware ha ido cobrando una notoria popularidad de desarrollo en muy poco tiempo, teniendo como objetivo a usuarios de todo tipo, desde la persona que simplemente cuenta con un ordenador para uso doméstico, hasta empresas muy grandes o, incluso, gobiernos.

Alguna de las consecuencias que se sufren por este ataque son:

  • Pérdida parcial o total de una información de gran relevancia.
  • Interrupción abrupta de algún tipo de operación en la empresa.
  • Perdidas de importantes cantidades de dinero.
  • Pérdida de confianza, tanto de manera interna como de cara al público.

En resumen, las consecuencias sufridas por un ataque Ransomware suelen terminar en pérdidas de mucho dinero, tiempo y esfuerzo para el individuo o empresa que las sufres,

Ahora surge la pregunta, ¿Qué hacer al respecto?

¿Cómo prevenir un ataque Ransomware?

Lo cierto es que es posible contar con varias acciones que pueden llegar a ser efectivas para prevenir un ataque Ransomware. Uno de los primeros pasos a tener en cuenta es tener en nuestra web instalando un certificado SSL, de forma que se asegure una comunicación encriptada entre el servidor y el ordenador de los usuarios. Como dato importante, Google marca como "No seguras" a las páginas que no cuentan con este tipo de certificación. Cuando se cuenta con el certificado SSL en una web, aparecerá un candado en color verde en la barra de direcciones del navegador y un "HTTPS" delante de la URL. Estos son signos que, además, generan una mayor confianza a los usuarios que visitan la web.

El segundo paso que se puede llevar a cabo es, evidentemente, proteger la web de cualquier tipo de amenaza informática. Existen muchos métodos disponibles para lograr tener una web segura y hacerles la vida difícil a los hackers.

Medidas preventivas ante un ataque Ransomware

Estar siempre atengo

Lo importante aquí es no concederle el acceso a ninguna persona a nuestro sistema y, en caso de tener que hacerlo, colocar algunas restricciones. Además de esto, es una buena práctica no hacer clic en enlaces o archivos adjuntos en emails que no inspiren mucha confianza o que, directamente, jamás hayan sido solicitados.

Estar siempre actualizado

Mantener tanto el sistema operativo como el antivirus actualizado puede ayudarnos a estar mucho más seguros de cara a un posible ataque informático. Por tanto, es buena idea actualizar inmediatamente cuando se reciba una notificación de ello.

Realizar un backup (respaldo)

De la misma manera que tener una copia de seguridad de nuestro sistema operativo forma parte de las buenas prácticas en lo que al cuidado de nuestro ordenador se refiere, una copia de seguridad de nuestro sitio web es absolutamente imprescindible si lo que se necesita es recuperar alguna información perdida debido a un virus Ransomware.

Existen programas que se encargan de realizar este tipo de tareas y realizan respaldos de manera periódica para que no se pierda ninguna información importante. También es muy recomendable guardar la información en un dispositivo externo.

Privilegios de administrador

Resulta que casi un 90 % de las amenazas que sufre Windows se pueden llegar a evitar si no se utiliza la cuenta de administrador. Por esta razón, si lo que se tiene es que realizar algún tipo de tarea básica en relación con la página web, lo que se recomienda es hacerlo desde una cuenta de usuario común.

Extensiones de archivos

Por más tonto que parezca, una gran ayuda para la seguridad de nuestra web es saber las extensiones de los archivos que manejamos, pues esto nos ayudara a identificar ficheros que puedan llegar a ser maliciosos. Por ejemplo, es muy extraño ver un icono de un archivo Word que tenga una extensión del tipo .exe.

Desconexión

Como un último recurso, si por accidente se ha ejecutado un archivo que se sospecha tener relación con un ataque Ransomware , se puede proceder de manera inmediata a desconectar el WIFI o el cable de red. Esto no es 100 % eficaz, pero, si se hace con rapidez, se puede evitar que este virus se haga con todos los archivos de nuestro sistema.

Conclusión

Es de suma importancia estar muy atento con cualquier tipo de irregularidad que veamos tanto en nuestro ordenador como con nuestro sitio web. ¿Problemas con el sistema operativo? ¿Todo carga de una forma muy lenta? ¿Ventajas que se abren de la nada? Todo esto son señales de que podemos tener un agujero de seguridad y estar siendo víctimas de un ataque cibernético.

Carlos Yáñez del Pino

Carlos Yáñez del Pino, Ingeniero en informática de sistemas (Escuela Superior de Informática)

Hace mas de 10 años que me dedico al mundo del SEO, como ingeniero en informática de sistemas. He participado en proyectos de todo tipo , desde pymes, tiendas virtuales, hasta proyectos con un gran volumen de tráfico (varios millones de visitas al mes), como podéis apreciar en mis Casos de Éxito. Me ha proporcionado un alto grado de conocimientos teóricos y prácticos en el SEO. Estoy especializado principalmente en el SEO Técnico, optimización SEO y la creación de estrategias en marketing de contenidos.

Rating 4.4/5(1 valoraciones, para valorar debe estar registrado)