Ataque de ransomware: 7 cosas fáciles que se pueden hacer después de que se produzca

por | febrero 28, 2022 | Cómo hacerlo

¿Ha sufrido un ataque de ransomware? Desgraciadamente, le puede pasar a cualquiera, así que trate de mantener la calma y siga unos sencillos pasos para mantener la seguridad de sus dispositivos.

Según la Wikipedia, el ransomware es un «tipo de malware de criptovirología que amenaza con publicar los datos personales de la víctima o bloquear de forma permanente el acceso a ellos a menos que se pague un rescate». Mientras que algunos ransomware sencillos pueden bloquear el sistema de forma que no sea difícil revertirlo para una persona con conocimientos, el malware más avanzado utiliza una técnica llamada extorsión criptoviral».

Los ataques de ransomware se pueden producir a través de correos electrónicos.
Los ataques de ransomware se pueden producir a través de correos electrónicos.

1. Asegurarse que el ataque de ransomware es real

Aunque parezca ridículo, puede ocurrir que aún no le haya infectado y sólo está preocupado. Cuando su ordenador muestra un mensaje de rescate, la amenaza es más que evidente. Aunque en muchos casos puede parecer difícil identificar el ataque.

Tenga en cuenta que la apertura de un correo electrónico infectado y su lectura no afectará a su ordenador. Sin embargo, descargar y abrir archivos adjuntos puede poner en peligro su ordenador.

Es importante formar al personal que recibe regularmente mensajes externos sobre los riesgos que entrañan los correos electrónicos. Nuestro Programa de formación sobre ciberseguridad ayuda a sus empleados a estar siempre preparados frente a los ciberataques.

Sólo si nos preocupamos por la ciberseguridad, podremos estar siempre preparados ante todos los desafíos en línea que están a un solo clic de distancia.

2. Desconectar de internet el dispositivo afectado

¿Ha ocurrido lo peor y su dispositivo es víctima de un ataque de phishing? Entonces es imprescindible cortar la conexión a Internet. Si está utilizando una conexión inalámbrica, apáguela. Si está utilizando un cable Ethernet, desconéctelo lo antes posible.

Protegerse del phishing

3. Escanear el ordenador en busca de virus

Si sospecha de una posible infección de ransomware, es fundamental que analice su ordenador en busca de virus. Debería iniciar un análisis completo del sistema incluso si su ordenador va más lento de lo habitual o se comporta de forma extraña. Utilice un escáner de virus para identificar los archivos maliciosos. Para Windows, se puede utilizar el antivirus gratuito Windows Defender, y para Mac, hay una versión gratuita de Malwarebytes. Recomendamos invertir en un software antivirus avanzado de marcas reputadas como Bitdefender o Norton.

En caso de que no disponga de un antivirus en su ordenador, puede descargarlo en otro ordenador e instalarlo desde una memoria USB. Asegúrese de formatear la unidad USB en un entorno seguro, ya que el virus puede copiarse rápidamente en la unidad.

4. Realizar copias de seguridad de los datos

Las copias de seguridad de los datos pueden salvarle en caso de un ataque de ransomware. Incluso si todos los archivos locales se encriptan, si se hace una copia de seguridad, se pueden recuperar fácilmente. Los servicios de copia de seguridad de datos más avanzados cuentan con protección contra el malware/ransomware y el control de versiones de los archivos, de modo que incluso si se hacen copias de seguridad de archivos infectados, se pueden restaurar fácilmente las versiones limpias.

En la mayoría de los casos, la recuperación tras un ataque de ransomware significa reinstalar todo en el dispositivo o dispositivos afectados. Por lo tanto, debe copiar sus documentos importantes si no tiene instalado un sistema de copia de seguridad. Estos documentos deben ser revisados cuidadosamente en busca de virus en un ordenador aislado. Tenga mucho cuidado, ya que pueden estar infectados y llevar el virus a su ordenador después de limpiarlo todo.

5. Cambiar las contraseñas

Una vez que su ordenador está infectado, los atacantes pueden acceder a la mayoría de los datos que contiene e incluso instalar un software especial que registra todo lo que se teclea, llamado keylogger. Aunque los ataques de ransomware suelen centrarse únicamente en obtener un rescate por los datos, es mejor prevenir que lamentar y cambiar todas las contraseñas.

6. Alertar a la empresa o a la persona de la que parece proceder el correo electrónico

Mucha gente se ha infectado con ransomware a través de correos electrónicos engañosos, con delincuentes que se presentan como empresas de buena reputación. Para evitar que otras personas se infecten, puede alertar sobre el ciberataque en curso a la persona o empresa suplantada.

7. Evaluar la vulnerabilidad de su empresa ante futuros ataques de ransomware

¿Es su empresa vulnerable a futuros ataques de ransomware? Un estudio reciente muestra que la mayoría de las empresas se ven afectadas varias veces por el ransomware y otros ciberataques. ¿Cómo se puede evitar que vuelva a ocurrir lo mismo? Un paso importante para proteger su empresa es la formación de sus empleados.

ATTACK Simulator
La empresa de divulgación sobre seguridad

El equipo de ATTACK Simulator le proporciona herramientas extremadamente útiles que le ayudarán a mantenerse al día, independientemente de las amenazas de la red.

No permitimos que los atacantes le sorprendan con la guardia baja, por lo que hemos creado una plataforma educativa extremadamente útil, junto con simulaciones de ataques de ransomware, para que la seguridad de su negocio sea una realidad.

Descubra la vulnerabilidad de sus empleados al ransomware y otros ciberataques solicitando una prueba gratuita aquí.

by Doina Voicu

There’s no reason to postpone training your employees

Get a quote based on your organization’s needs and start building a strong cyber security infrastructure today.