Software malicioso

Ransomware: 5 cosas que debe y no debe hacer


De la autoría de un empleado de Symantec

 

ACTUALIZACIÓN: Refleja la última información acerca de los ataques de ransomware recientes.

En las últimas semanas, surgieron informes acerca de una variante de ransomware conocida como "WannaCry”, que comenzó a infectar equipos con Windows y ya se identificó en alrededor de 70 países.

Protección para cada dispositivo.

Ahora no solo un equipo necesita protección. Es necesario un conjunto de aplicaciones de seguridad que le ayude a proteger todos sus dispositivos: su equipo con Windows, Mac, su smartphone con Android o su iPad.

Antes de comprar Norton Security Plus, pruébelo gratis por 30 días: protegerá hasta 5 dispositivos a un precio realmente bajo.

El ransomware es una forma muy conocida de software malicioso que cifra los datos de un equipo para exigir dinero. Si el usuario no le paga al cibercriminal en un cierto plazo, no puede recuperar los datos y los pierde para siempre.

En este caso en particular, WannaCry exige un pago de 300 USD en bitcoins. Si el usuario no realiza el pago en tres días, la cantidad de dinero exigido se duplica. Si el pago no se realiza en una semana, se eliminan los archivos.

Los investigadores de seguridad descubrieron la amenaza rápidamente e intentaron frenar el índice de infección. Lamentablemente, este software malicioso no solo se propaga a gran velocidad, sino que también se desarrolla con rapidez para evitar su mitigación. Según la Europol, en el corto periodo de tiempo desde que se descubrió, el ataque ha afectado a más de 200 000 usuarios en 150 países.

Esta amenaza de ransomware todavía está muy activa en Internet, y deberá tomar precauciones de inmediato para no convertirse en otra de sus víctimas. Asegúrese de usar software de seguridad y de actualizarlo para permanecer protegido contra las versiones de este ransomware descubiertas más recientemente. Existen parches de Microsoft, incluso para sistemas operativos no admitidos anteriormente (XP, 2K3, Windows 8).

Una vez que esté seguro de que no hay ninguna infección en su equipo, realice una copia de seguridad del disco duro. Luego, asegúrese de desconectar el disco duro del equipo para almacenarlo de forma segura.

Desde mayo de 2014, los investigadores de Symantec Security han recopilado una gran cantidad de nuevas muestras y están tratando de identificar las versiones nuevas y emergentes de este software malicioso. Los productos Norton ofrecen protección contra una gran cantidad de estas versiones descubiertas recientemente, como Ransom.Wannacry.

Lo PRIMERO que debe hacer es actualizar el sistema operativo del equipo. Existen parches para esta variante específica de software malicioso.

Si desea una solución de más largo plazo contra ataques de ransomware, siga estos consejos para empresas y clientes:

  1. Aparecen nuevas variantes de ransomware de forma periódica. Siempre mantenga actualizado el software de seguridad para protegerse contra amenazas.
  2. Mantenga actualizados el sistema operativo y el resto del software. Con frecuencia, las actualizaciones de software incluyen parches para vulnerabilidades de seguridad descubiertas recientemente que los atacantes de ransomware pueden aprovechar.
  3. Uno de los principales métodos de infección son los correos electrónicos. Debe tener cuidado con los correos electrónicos no esperados, en especial si contienen vínculos o archivos adjuntos.
  4. Particularmente, preste atención a cualquier archivo adjunto de correo electrónico de Microsoft Office en el que se recomiende habilitar los macros para ver el contenido. A menos que esté completamente seguro de que se trata de un correo electrónico auténtico de una fuente de confianza, no habilite las macros y elimine el correo electrónico de inmediato.
  5. Hacer una copia de seguridad de los datos importantes es la forma más eficaz de combatir una infección de ransomware. Los atacantes se aprovechan de las victimas cifrando los archivos valiosos y bloqueando el acceso a ellos. Si la víctima ha realizado copias de seguridad, puede restaurar los archivos una vez que se haya eliminado la infección. Sin embargo, las organizaciones deben asegurarse de que las copias de seguridad estén protegidas o en almacenamiento sin conexión, de forma que los atacantes no puedan eliminarlas.
  6. El uso de los servicios en la nube puede ayudar a mitigar una infección de ransomware, ya que muchos conservan versiones anteriores de los archivos, lo cual permite restaurarlos a su formato no cifrado.

Los siguientes son otros datos útiles para tener en cuenta que plantea Kevin Haley, director de Symantec Security Response.

El ransomware es una forma en línea del comportamiento abusivo de quitarle un objeto a alguien. En este caso, el hostigador se mete en su equipo y roba le archivos personales: documentos, fotos, información financiera y todos los elementos que le importan. Los archivos siguen estando en el equipo, justo frente a usted, pero ahora están cifrados y no puede acceder a ellos. Para descifrarlos, debe pagarle al hostigador una suma de entre 300 y 500 dólares.

Este es uno de los crímenes más desarrollados de Internet. Creció un 4500 % en 2014 y no hay indicios de que vaya a detenerse, ya que es demasiado rentable para los hostigadores. ¿Cómo puede detenerlos? Hay cinco acciones que marcarán una gran diferencia.

Cinco acciones simples que debe y no debe hacer:

  1. No pague el rescate. Seguramente se esté preguntando “Pero, si pago, ¿no me devuelven los archivos?”. Como cuando un hostigador se cansa de quitarle un objeto a alguien, es probable que reciba sus archivos si paga. Pero tal vez no. Si el hostigador siente que puede seguir engañándolo, es posible que le pida que pague una y otra vez. Pero, supongamos que el ladrón es honesto y está dispuesto a descifrar los archivos si usted paga. ¿Por qué le daría dinero a un delincuente? Particularmente, uno que usará el dinero para seguir hostigando a otras personas. A mí no me parece correcto.
  2. No haga clic en archivos adjuntos de correos electrónicos. Hay muchas bandas diferentes que realizan estafas de ransomware y usan distintos métodos para intentar infectar su equipo. Una de las más populares es el uso de spam. Puede ser un correo electrónico en el que se le diga que un paquete no pudo entregarse. O se le ofrezca un atractivo protector de pantalla para instalar. No importa la estafa; los criminales quieren que haga clic en el archivo adjunto para instalar el software malicioso. No lo haga. No haga clic.
  3. Mantenga el software actualizado. Los criminales notan las debilidades en el software del equipo antes que usted. Cuando las descubren, intentan usarlas para acceder a él. Esto se conoce como aprovechar las vulnerabilidades. Los parches eliminan las vulnerabilidades. Si le preguntan si desea actualizar el software, hágalo ahora mismo. Esperar solo beneficia a los criminales.
  4. Use software de seguridad. Si tiene un amigo experto en seguridad que pasa las 24 horas del día, todos los días del año, manteniéndose actualizado acerca de las amenazas de software malicioso más recientes y lo cuida siempre que usa el equipo, estará bastante seguro en Internet. De otra forma, consiga un software de seguridad eficiente para que lo proteja. Asegúrese de que sea más que un antivirus. Le recomiendo Norton Security.
  5. Haga una copia de seguridad. Creemos que nunca nos sucederá nada malo, hasta que ocurre. Sinceramente, espero que su equipo nunca se infecte con ransomware. Pero, si alguna vez se infecta, ¿no sería bueno tener una copia de todos sus archivos en una ubicación segura? Podría decirle al hostigador todo lo que quiera. Cualquiera sabe que debe hacer una copia de seguridad de sus archivos. Ahora hay otro muy buen motivo para hacerlo.

Los hostigadores que usan ransomware nos están asechando. Sin embargo, podemos protegernos si seguimos estos cinco consejos simples sobre lo que se debe hacer y lo que no. Además, nos protegeremos contra todo el resto de los hostigadores que usan software malicioso.

¿Es momento de actualizar su protección?

Actualizar dispositivos y softwares muchas veces puede implicar una disminución de la privacidad y la seguridad. Es hora de tomarse la seguridad en serio. Descargue la versión completa de Norton Security Plus y pruébela gratis por 30 días en hasta 5 dispositivos (equipos, smartphones o tablets).

Cree una cuenta hoy y su protección estará activa y en ejecución en unos minutos.


Symantec Corporation, la empresa líder en seguridad informática a nivel mundial, permite que organizaciones, gobiernos y personas protejan sus datos más importantes independientemente de dónde se encuentren. Más de 50 millones de personas y familias confían en la plataforma de seguridad digital completa de Norton y LifeLock de Symantec para que las ayuden a proteger su información personal, sus dispositivos, las redes domésticas y sus identidades.

Copyright © 2018 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec y el logotipo de la marca de comprobación, Norton, Norton by Symantec, LifeLock y el logotipo de Lockman son marcas comerciales o marcas comerciales registradas en EE. UU. y en otros países por Symantec Corporation o sus filiales. Firefox es una marca comercial de Mozilla Foundation. Google Chrome y Android son marcas comerciales de Google, LLC. Mac, iPhone y iPad son marcas comerciales de Apple Inc. Microsoft y el logotipo de Windows son marcas comerciales de Microsoft Corporation en EE. UU. y/o en otros países. El robot de Android es una reproducción o modificación del trabajo creado y compartido por Google y se usa de acuerdo con los términos descritos en la licencia de Atribución 3.0 de Creative Commons. Los demás nombres de compañías y productos son marcas registradas o marcas comerciales de cada empresa.