El más peligroso y común de los secuestros informáticos es el ransomware. Este pone temporizador gigante de cuenta regresiva en medio de la pantalla. Y si la víctima no cumple con sus requisitos dentro del plazo establecido, se arriesga a perder el acceso a todos sus datos valiosos, cifrados por el malware. Su único objetivo es obtener dinero y, en el peor de los casos, ni siquiera se molestan en devolver o descifrar la información capturada.
Ahora los cibercriminales se están concentrando cada vez más en las plataformas móviles, por lo que sus creaciones de malware son más sofisticadas. Y para evitar el Laboratorio de Investigación de ESET Latinoamérica da a conocer las principales medidas que todo usuario debe tener en cuenta para evitar ser víctima del secuestro virtual de información:
1. Hacer backup periódico de los datos: Es fundamental llevar un régimen periódico en un disco externo o servicio de backup, que no tenga asignada ninguna letra de unidad o que se pueda desconectar mientras no está haciendo el backup. De este modo, no será un problema perder el documento o la información secuestrada.
2. Mostrar las extensiones ocultas de los archivos: es muy común que los ransomware, se presenten en un archivo con doble extensión, como por ejemplo “.PDF.EXE”. Por lo tanto, si se desactiva la función para ocultar las extensiones de los tipos de archivos, será muy sencillo detectar los sospechosos.
3. Filtrar los archivos .EXE del correo electrónico: Si el sistema cuenta con una herramienta que permite filtrar adjuntos por extensión, resulta útil configurarlo para rechazar los correos que tengan archivos “.EXE” o con doble extensión.
4. Mantener los software de los equipos siempre actualizados: actualizar el software con frecuencia, reduce significativamente la posibilidad de ser una víctima del ransomware así como también de otro tipo de amenazas.
5. Usar un paquete de seguridad confiable: tener un software antimalware y un firewall que ayuden a identificar amenazas o conductas sospechosas. Los cibercriminales con frecuencia lanzan nuevas variantes para evadir la detección, por lo que es importante contar con ambas capas de protección.
6. Desconectar el Wi-Fi o quitar el cable de red de inmediato: Si se ejecuta un archivo que podría ser un ransomware, si aún no apareció la pantalla característica de rescate en el equipo, se puede detener la comunicación con el servidor C&C antes de que termine de cifrar los archivos desconectando inmediatamente el equipo de la red.
7. Usar la función de restaurar sistema para volver a un estado sin infecciones: Si la funcionalidad “restaurar sistema” está habilitada en el equipo con Windows, es posible volver a un estado sin infecciones.