¿Qué hacer ante un ataque de ‘ransomware’?

Tras los últimos ciberataques, muchas empresas e instituciones tanto profesionales como particulares se han puesto en alerta. Los ataques informáticos se han convertido en una forma de delincuencia muy avanzada. La gran mayoría de los usuarios no sabe cómo actuar para prevenir o combatir a estos cibercriminales.

Las pérdidas económicas anuales causadas por estas amenazas ascienden a 400.000 millones de dólares, por lo que es importante concienciar acerca de la mejor manera de reaccionar ante un ataque.

¿Qué hacer con un equipo infectado?

Si se nota un comportamiento extraño en el ordenador, desde Enigma Software recomiendan interrumpir la conexión a internet rápidamente. Así, se evita que el malware se extienda a otros equipos o servicios compartidos con la misma conexión.

Desde la compañía de ciberseguridad Always On, explican que no hay que pagar el rescate, ya que no garantiza la recuperación de los archivos.

Hay que realizar una limpieza de virus completa de todos los sistemas, y, si fuera necesario, reinstalar el sistema operativo del equipo. Además, se deberán cambiar las contraseñas de red y online.

¿Cómo protegerse?

Ambas empresas insisten en actualizar el antivirus en los ordenadores y que no se deben abrir los archivos adjuntos cuyos orígenes sean desconocidos.

Always On constata que debe evitarse abrir correos de supuestas facturas de Vodafone, Telefónica, Iberdrola, Gas Natural, BBVA u otras entidades, así como de la Agencia Tributaria o de Correos, Seur, UPS o servicios de internet como Google o Paypal.

Desde la empresa aseguran que deben comprobarse las direcciones de correo y los enlaces que redirijan a la URL del dominio de la empresa y uno de phishing.

Es importante hacer copias de seguridad, comentan desde Enigma Software, y elaborar contraseñas variadas y difíciles para reducir el riesgo de robo.

El último ‘malware' chino

Los ataques masivos han puesto también en estado de alerta a los investigadores. La última incorporación a su lista negra es Fireball, un malware chino que ha afectado 250 millones de equipos en todo el mundo y que ya está presente en una de cada cinco redes de empresa, como recoge un informe de la compañía Check Point.

Se trata de un virus que se hace con el control de los navegadores de internet de los equipos infectados y los convierte en zombis que obedecen las órdenes del ciberdelincuente.

Zombis que obedecen

Tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo o malware, y manipular el tráfico web para generar ingresos publicitarios. También instala plug-ins y configuraciones adicionales que aumentan el número de anuncios emergentes.

Aunque también tiene capacidad de obligar al ordenador a realizar mayores amenazas, como espiar a la víctima, instalar malware adicional y ejecutar cualquier código provocando fallos de seguridad masivos.