El viernes 12 de Mayo se produjo un ataque masivo de un ransomware llamado ‘WannaCry‘, que golpeó, en gran medida, a organizaciones y empresas a lo largo del mundo. Entre ellos, hospitales del Reino Unido, la compañía española de comunicaciones Telefónica, el Ministerio de Interior de Rusia, y así hasta un total de 200.000 organizaciones a lo largo de 150 países.

Según fuentes informativas, este ransomware hace uso de una vulnerabilidad en el sistema operativo Windows, de Microsoft, la cual fue descubierta por la NSA (Agencia Nacional de Seguridad), y sobre la cual, Microsoft había previamente lanzado una actualización que la supliera.

Qué es el ransomware

Un ransomware es un tipo de software o programa con carácter malicioso que, una vez que accede a un dispositivo u ordenador, bloquea el acceso al mismo y cifra la información, evitando que se pueda recuperar sin la clave de cifrado. Igualmente, lanzan un mensaje al usuario del mismo advirtiéndole del pago de un rescate por la información y el acceso a dicho dispositivo.

Cómo protegerte de un ransomware

Existen diversas formas a través de las que podemos protegernos de los ataques de ransomware o paliar los daños cometidos por uno de ellos.

Haz una copia de seguridad periódicamente de tus archivos

Tal como te hemos explicado, el principal cometido del ransomware es tomar posesión de nuestro equipo y cifrarlo, evitando que podamos acceder y recuperar la información hasta que paguemos un dinero. Por lo que tener una copia actualizada de tus archivos es la acción más importantes que debes tomar.

Ten en cuenta que este ransomware en particular, WannaCry, se transmite igualmente por la red a los demás equipos, por lo que no es aconsejable tener una copia de seguridad enchufada al equipo o conectada a la red ya que también puede ser tomada por dicho ataque.

Desconfía de los correos electrónicos, páginas web y aplicaciones

Sé desconfiado siempre. No te fíes de correos electrónicos de remitentes desconocidos. Suelen ser típicos los correos en los que se te avisa de la recepción de un paquete, un premio, una herencia nigeriana o de que tu cuenta de google, apple u otras va a ser desactivada si no accedes rápidamente a ella.

No pinches sobre enlaces o descargues programas o archivos que te envíen en estos correos electrónicos, ya que estos son programas que hacen que los hackers accedan y tomen posesión de tu ordenador. Lo mejor, ante correos de este tipo, es asignarles la etiqueta de spam y eliminarlos.

Instala un antivirus de confianza

Aunque no me gusta tener instalado un antivirus, ya que satura el sistema y hace que este vaya más lento, este puede servirte como seguro en el caso de que, por error, realices la descarga de un archivo desde uno de estos correos o webs, y lo ejecutes.

Normalmente, la mayoría de los antivirus escanean los archivos antes de realizar cualquier acción sobre ellos, por lo que es muy posible de que, si el antivirus es bueno, te avise de que el archivo contiene algún tipo de software malicioso que puede dañar tu equipo u ordenador.

Mantén tu sistema actualizado

Aunque a veces es un poco tedioso, intenta mantener tu equipo siempre al día con las últimas actualizaciones que las distintas empresas de los distintos sistemas operativos suelen publicar. Normalmente, cuando es descubierta una vulnerabilidad grave, estas empresas se dan bastante prisa en sacar una actualización que la arregle, como ha pasado con este caso en particular en el que Microsoft ya había publicado una actualización.

No pagues nunca el rescate solicitado

Ni decir tiene el que nunca, nunca, es aconsejable pagar por el rescate de dicha información. En primer lugar porque no es seguro que estos atacantes, una vez recibido el dinero, le devuelvan el acceso a dicha información. Y en segundo lugar, porque el que se realicen los pagos a estos atacantes fomenta el que estas prácticas vuelvan a repetirse en un futuro al ver que tienen éxito.

Como puedes ver, no tiene mucho secreto el protegerte del ransomware, simplemente un poco de sentido común y de desconfianza ante la llegada de correos electrónicos de remitentes desconocidos o a la hora de descargar aplicaciones de páginas web de dudosa reputación. Igualmente, como salvaguarda, siempre es bueno tener una copia de seguridad actualizada de todos tus archivos importantes, ya que no solo estamos expuestos a ataques de ransomware.