search
El medio de comunicación que reinventa la empresa
Registrar un software

Ransomware: qué hacer en caso de infección y 6 programas para proteger tus datos

Ransomware: qué hacer en caso de infección y 6 programas para proteger tus datos

Por Axelle Drack

El 29 de octubre de 2024

Sabías que los datos de tu empresa nunca habían sido tan vulnerables? Eso es lo que ha revelado la ANSSI: en 2020, registró un aumento del 255% en los ataques de ransomware. Cuando sabes eso, ¡no es exagerado entrar en pánico!

Los ataques de tus peores enemigos, los ciberdelincuentes, aumentan día a día. Y es aún más preocupante si tenemos en cuenta la facilidad con la que este malware puede infectar todo tu sistema, a veces simplemente a través de un archivo adjunto en un correo electrónico (sí, así de sencillo).

Seguramente te estarás haciendo muchas preguntas: ¿cómo funciona el ransomware, cómo puedes protegerte contra él y cómo puedes eliminar el virus si has sido víctima?

Te damos todas las soluciones al ransomware, con una selección de software y buenos consejos sobre cómo ser ciberresistente frente al ransomware.

Conozca a su enemigo: cómo funciona el ransomware

¿Cómo se propaga el ransomware? La primera fase de un ataque de ransomware consiste en introducirse en el dispositivo de la víctima (ordenador o teléfono móvil) tendiéndole una trampa.

El ransomware puede hacerlo de varias maneras:

  • descargando un archivo adjunto de un correo electrónico (phishing) o una copia de una página web,
  • visitando un sitio infectado
  • utilizando un sistema de actualización de software, etc.

Una vez superada esta primera barrera, debe atravesar una segunda: un antivirus , si lo hay, claro.

Si lo consigue, sólo tiene que utilizar una de estas 4 estratagemas para bloquear al usuario y obligarle a pagar un rescate:

  1. Cifrado de archivos: el malware bloquea todo acceso a sus archivos y documentos. Es el procedimiento más conocido.

  2. Scareware: el hacker estimula el miedo en el usuario, que recibe un mensaje diciéndole que su ordenador está infectado, aunque no haya ninguna prueba de ello.

  3. Screenlockers: el ransomware bloquea la pantalla del ordenador, inutilizándola. Estos ataques se conocen como screenlockers.

  4. Doxxing: el hacker roba su información personal y le chantajea pidiendo un rescate. Este tipo de ataque también se conoce como doxware.

Conviene saber: una vez infectada una máquina, es posible que también se bloqueen otros ordenadores de la red de la empresa.

Infectado por un ransomware: ¿qué debe hacer?

5 cosas que debe hacer en los próximos minutos

Aparece una pantalla pidiéndole que pague un rescate. ¿Cómo debe reaccionar?

La ANSSI -Agencia Nacional de Seguridad de los Sistemas de Información- le recomienda que siga estos consejos:

  • No pagues el rescate, ya que esto animaría a los piratas informáticos a hacerlo;
  • No apagues el ordenador, ponlo en reposo profundo si puedes;
  • Para evitar que el virus se propague a todos tus dispositivos, desenchufa inmediatamente todos tus aparatos (ordenadores, discos duros, etc.) y desconéctalos de la red;
  • Póngase en contacto urgentemente con su responsable informático para que desinfecte el ordenador afectado utilizando, por ejemplo, un CD de seguridad de arranque, y restaure los datos utilizando el método de copia de seguridad descrito anteriormente;
  • Presente una denuncia.

¿Cómo elimino el ransomware?

Aquí hay varias soluciones para eliminar el desagradable ransomware:

  1. Elimine BtcKING con SpyHunter: el algoritmo de corrección de la última versión de la solución SpyHunter 5 detecta virus, los pone en cuarentena y bloquea el malware antes de que pueda lanzarse.

  2. Descarga gratis el anti-ransomware de Avast: aunque la versión básica es gratuita, es mejor que actualices a una versión de pago para conseguir un anti-ransomware efectivo.

  3. Antiransomware gratuito para MAC de Malwarebytes : cada vez más empresas están equipadas con ordenadores MAC, por lo que es necesario protegerlos con anti-ransomware.

  4. Utiliza el Modo Seguro de Windows: eliminar el virus utilizando el Modo Seguro de Windows es una técnica de eliminación sólo apta para usuarios expertos y sólo es eficaz para eliminar ciertos tipos de malware.

6 soluciones de software para proteger su empresa del ransomware

No hay nada como un software profesional para protegerse del ransomware, en lugar de probar una solución que se parece más al bricolaje desordenado que a una protección real contra el ransomware y todas las amenazas existentes. Demostraciones.

Altospam: el campeón de la protección integral

Altospam es un formidable paquete de software SaaS para combatir eficazmente todo tipo de ataques y spam. La solución protege las direcciones de correo electrónico de las empresas combinando 16 tecnologías antispam, 6 antivirus y 4 antiransomware.

Altospam también protege los servidores de la empresa: los servidores de Altospam actúan como intermediarios para bloquear todos los ataques y dejar pasar únicamente los correos legítimos.

Esta solución combinada antispam, antivirus y antiphishing filtra los correos electrónicos, bloqueando los archivos adjuntos dañinos, como los que contienen ransomware.

Sus servidores también están protegidos frente a ataques DDoS (denegación de servicio) o hackers que quieran utilizar uno de sus servidores como repetidor pirata para enviar correos masivos y cifrar los datos de otras empresas.

BeBackup: una solución de copia de seguridad innovadora y segura

BeBackup responde a las necesidades de los departamentos informáticos de las empresas.

En términos de seguridad, los datos son encriptados en origen por el agente de copia de seguridad mediante una clave de encriptación. Además, BeBackup utiliza un innovador sistema de versionado DeltaBloc que permite conservar un historial de cambios de 30 días a 5 años, en función de sus necesidades. Esta característica reduce los tiempos de copia de seguridad y el consumo de espacio de almacenamiento hasta en un 80%, al tiempo que garantiza la máxima seguridad a prueba de ransomware.

También tiene la opción de alojar sus datos: en 3 ó 4 servidores BeBackup situados en Francia, o en otro tipo de alojamiento, como sus propios servidores.

Por último, los expertos técnicos de BeBackup le acompañarán en el despliegue diario de sus proyectos, para garantizar la integridad de sus datos, todo ello a un precio competitivo.

MailInBlack: solución antivirus y antispam

MailInBlack comprueba la identidad del remitente antes de entregar un correo electrónico o bloquearlo.
Si el remitente es desconocido, se le envía un correo electrónico de verificación para que se autentique como un humano real y no como un peligroso robot.

Este principio de precaución se basa en el principio de autenticación: sólo se incluyen en la lista blanca los remitentes que han mostrado sus credenciales. Todos los demás entran en la lista negra.

MailInBlack ofrece protección simultánea a varios niveles: la solución filtra las direcciones de correo electrónico, escanea cada mensaje para detectar y bloquear virus como el ransomware, aplica un estricto filtro antispam RBL y también protege los servidores de correo del mismo modo que Altospam.

Además, cada usuario puede gestionar manualmente los correos pendientes en su espacio personal: puede prohibir una dirección de correo electrónico poniéndola en la lista negra, autorizar a un remitente concreto, etc.

Nuabee: establecer un plan de recuperación ante desastres para resistir a los ciberataques

En un entorno cada vez más marcado por los ataques de ransomware, es más importante que nunca organizar su ciberresiliencia aplicando medidas preventivas y reforzando su capacidad de recuperación en caso de desastre. Esto es exactamente lo que UCover by Nuabee puede hacer.

UCover by Nuabee está gestionado al 100% por equipos especializados que supervisan las copias de seguridad y realizan pruebas DRP sin que usted tenga que preocuparse por ello. Además, UCover utiliza el método de copia de seguridad sintética completa, cifra los datos y los almacena en centros de datos franceses altamente certificados.

En caso de ciberataque, al modelar su infraestructura como una base de datos y crear un avance tecnológico, su plan de recuperación ante desastres no se verá afectado por el ataque y sus servidores se reiniciarán automáticamente en pocas horas, permitiéndole continuar con su actividad.

Specops Password Policy: refuerce su política de contraseñas en AD

Specops Password Policy es un software diseñado para reforzar la política de contraseñas de las empresas que operan en un entorno Active Directory.

Le permite adoptar una postura preventiva frente a los ataques de ransomware, apoyando el cumplimiento de las recomendaciones de la ANSSI. De hecho, las contraseñas fuertes se convierten en sólidos baluartes contra las intrusiones de hackers.

Más concretamente, Specops Password Policy le permite desplegar su política de contraseñas de forma sencilla, en particular a un nivel de detalle para que pueda adaptar las reglas en función de los perfiles de usuario. También puede dirigirse a cualquier nivel de GPO (grupo, usuario, ordenador).

Pero, sobre todo, esta herramienta va más allá de lo que ofrece AD de forma nativa. Por ejemplo, puede bloquear el uso de expresiones contenidas en un diccionario o en una lista de contraseñas filtradas. También es posible configurar la caducidad de las contraseñas en función de su longitud.

Al mismo tiempo, los departamentos de TI pueden aprovechar las funciones para administrar mejor la política desplegada y supervisar el uso de las contraseñas y su solidez.

Vade Secure: la inteligencia artificial protege sus correos electrónicos

El objetivo de este software de análisis de correo electrónico -seguridad informática - está claramente definido: bloquear todo el spam, los virus y programas maliciosos como el ransomware, así como los ataques de phishing y spear phishing (ataques dirigidos a una persona o empresa concreta).

Vade Secure analiza cada correo electrónico entrante: la dirección del remitente, el contenido, pero también el contexto gracias a la inteligencia artificial integrada, para separar los correos maliciosos de los mensajes legítimos.

La solución está equipada con protección antivirus y antispam a prueba de balas: los mensajes de ataque que contienen virus o ransomware se bloquean, al igual que el spam.

La inteligencia artificial aplica reglas predictivas y analiza miles de millones de datos cada día para mejorar su capacidad de hacer frente a las nuevas amenazas en las mejores condiciones defensivas posibles.

Los reflejos adecuados para protegerse contra el ransomware

La mejor protección contra el ransomware empieza por concienciar a sus empleados.

Cuidado con los remitentes desconocidos

¿Es la primera vez que una dirección de correo electrónico le envía un mensaje? Comprueba la dirección: si es una dirección comercial que puedes encontrar fácilmente en un directorio o en el sitio web profesional de la empresa, es una buena señal, pero si no lo es, ¡cuidado!

Presta atención a la calidad del mensaje

Aunque la dirección de correo electrónico sea profesional, ciertos signos pueden alertarte de la posibilidad de que se trate de piratería electrónica. Errores ortográficos, un mensaje pidiendo dinero o datos personales como un nombre de usuario o una contraseña.

No abra archivos adjuntos sin marcar

Este es el método de ataque preferido del ransomware. Como mínimo, comprueba que tu antivirus está activo y actualizado. Si su ordenador muestra algún signo inusual, como ralentización, solicite un escaneado completo.

Piense antes de hacer clic en un enlace de una página web

Mueva el cursor del ratón sobre el enlace en el que se puede hacer clic o sobre el banner sin hacer clic y observe la dirección URL que aparece: debe corresponder al sitio oficial de la marca o nombre de la empresa utilizado en el texto.

💡 Conviene saberlo: una entidad como tu banco o un departamento administrativo nunca te pedirá tus identificadores y contraseñas, ni dinero en una página web accesible al público, ni por correo electrónico.

Haga copias de seguridad de sus datos todos los días

Es aconsejable subcontratar una copia de seguridad de sus datos. En caso de ataque frontal a sus servidores, podrá recuperar los datos de la copia de seguridad en un servidor externo y reanudar su actividad utilizando versiones inalteradas de los archivos de la copia de seguridad.

Actualice regularmente su software

Como hemos visto antes, los piratas informáticos se aprovechan de las lagunas de seguridad. Sus herramientas ofimáticas y todo su software deben actualizarse regularmente para beneficiarse de los últimos parches de seguridad.

Configure su correo electrónico

Bloquee por defecto la ejecución automática de ActiveX, plug-ins y descargas, e impida que los mensajes se previsualicen automáticamente. Aún más seguro: utilice uno de los programas antiransomware mencionados anteriormente. Estos programas utilizan servidores dedicados para bloquear los mensajes que contienen virus y sólo le reenvían los mensajes legítimos.

Artículo traducido del francés