Cada vez más popular, el ransomware amenaza a usuarios y especialmente empresas cifrando sus datos y pidiendo un rescate económico a cambio de proporcionar la manera de recuperarlos. Es un tipo de ciberdelito conocido también como "secuestro de archivos".

Según datos del servicio Virus Radar de ESET, en los últimos treinta días, esta ha sido la sexta amenaza más detectada por los usuarios españoles. Y estamos hablando de un buen problema, porque si bien es relativamente fácil prevenir esta clase de ataques, no lo es en absoluto combatir sus efectos una vez se han producido. 

Según ESET, uno de los problemas más frecuentes es que muchas empresas y usuarios no mantienen copias de seguridad actualizadas y por tanto se ven obligados a ceder al chantaje de los ciberdelincuentes autores del ataque. 

Actualmente existen varias familias de ransomware como Cryptolocker, Filecoder o Torrentlocker y recientemente hemos asistido a varias campañas de propagación de estas amenazas hacia empresas españolas como Correos. 

Aunque los métodos varían y evolucionan con el tiempo, entre las técnicas más utilizadas por los delincuentes están las de aprovechar vulnerabilidades en el sistema operativo, mensajes de correo electrónico que engañan al usuario y le invitan a descargar un fichero malicioso o pulsar sobre un enlace, kits de exploits o publicidad maliciosa en forma de banners o ventanas emergentes.

El ransomware también ataca a los dispositivos móviles

Virus Radar ha compartido una serie de consejos que no está de más recordar por todos porque, como ya hemos dicho, lo más fácil y eficaz para combatir el ransomware es la prevención:

• Mantener actualizado nuestro sistema operativo, el navegador y las aplicaciones para evitar el uso de agujeros de seguridad.
• No abrir correos sospechosos, incluso si el remitente es conocido.
• Ojo a los archivos adjuntos a un email o descargados desde un enlace, especialmente en formato .zip. La misma precaución hacia ficheros de formatos como Word o Excel. 
• Si tu cliente de correo electrónico posee la opción de hacer visibles las extensiones de los archivos adjuntos que recibimos, habilitarla.
• Disponer como mínimo de dos copias de seguridad actualizadas y en ubicación diferente.
• Activar el sistema de restauración de ficheros Shadow Copy en el caso de los usuarios de Windows.
• Utilizar herramientas especializadas como Anti RansomoCryptoPrevent que, en caso de que un ransomware empiece a cifrar archivos, nos enviará una alerta. 

Son medidas razonables y, sobre todo, nos puede ahorrar más de un disgusto porque nunca nos toca a nosotros... hasta que nos toca.