Recientemente, un prominente grupo de ciberdelincuentes llevó a cabo un ataque de ransomware Lockbit contra el Ayuntamiento de Sevilla, como ya publicó el Diario de Sevilla, pidiendo un rescate millonario para liberar los sistemas secuestrados.
Este tipo de ataques, que buscan cifrar datos y sistemas para exigir un pago por su liberación, son cada vez más comunes y pueden afectar tanto a grandes organizaciones como a individuos. A continuación, te ofrecemos una serie de medidas que puedes tomar para protegerte contra estos ataques maliciosos.
Cómo defenderse del Ransomware en 2024
Formación en ciberseguridad
Es crucial que tanto los empleados de una organización como los individuos tengan un conocimiento básico de ciberseguridad. Muchos ataques de ransomware se inician a través de archivos infectados que se descargan o reciben por correo electrónico.
Por lo tanto, es vital saber cómo identificar correos electrónicos y archivos sospechosos. Sobre todo se trata de saber distinguir lo que es bueno y lo que tiene malas intenciones, aunque en ocasiones se nos pueda colar.
Utiliza un antivirus
Es recomendable tener alguno de los mejores antivirus en funcionamiento. Aunque Windows Defender es una herramienta eficaz, hay otros programas de seguridad que ofrecen protección adicional contra ransomware y otros tipos de malware.
También, relacionado con lo anterior, en empresas es fundamental que varias personas sepan controlar el funcionamiento de un antivirus en caso de emergencia.
Activa las medidas de seguridad del sistema operativo
Si usas Windows, el sistema incluye funciones específicas para prevenir ataques de ransomware. Estas funciones permiten restringir la edición de archivos en carpetas específicas, lo que puede evitar que el malware cifre tus datos.
Si usas Mac o Linux, también existen ciertos ajustes y distribuciones, respectivamente, que aumentan la seguridad del sistema operativo sin tener que usar un antivirus. De hecho, aquí te dejamos algunas de las mejores distribuciones de Linux para privacidad y seguridad.
Descargas seguras
Es fundamental ser cauteloso al descargar archivos de Internet. Evita descargar archivos de sitios web o correos electrónicos desconocidos o no confiables. Aunque ningún software de seguridad puede ofrecer una protección del 100%, ser prudente en tus descargas puede reducir significativamente el riesgo.
Fíjate siempre en el candado de la página web, es decir, si es «Http» o «Https«. Te recomendamos solo confiar en aquellas páginas que lleven la última nomenclatura y el candado incorporado.
Mantén actualizado el sistema
Los ciberdelincuentes a menudo explotan vulnerabilidades en el software desactualizado para llevar a cabo sus ataques. Mantener tu sistema operativo y tus aplicaciones actualizadas es una forma efectiva de protegerte.
Los desarrolladles, además de traer actualizaciones estéticas del sistema operativo también están al día en cuestiones de ciberseguridad y mandan parches que refuerzan la seguridad del sistema.
Realiza copias de seguridad externas
Es aconsejable tener un plan de copias de seguridad para tus archivos más importantes. Estas copias deben almacenarse en un lugar separado y desconectado de tu sistema principal. De esta manera, si te conviertes en víctima de un ataque, podrás restaurar tus archivos sin tener que pagar un rescate.
Si bien es recomendable tener copias de seguridad en la nube, también, si te expones a riesgos, conviene tener copias de seguridad físicas en, por ejemplo, un disco duro.
Nunca pagues el rescate
Si, a pesar de todas las precauciones, te conviertes en víctima de un ataque de ransomware, no pagues el rescate. Pagar no garantiza la recuperación de tus archivos y solo fomenta futuros ataques.
En el mejor de los casos podremos recuperar nuestros archivos, pero ya han sido violados. En el peor de los casos, nos quedaremos sin archivos y sin dinero.
Conclusiones
Los ataques de ransomware son una amenaza creciente tanto para organizaciones como para individuos. Sin embargo, tomando las medidas adecuadas, puedes reducir significativamente el riesgo de caer víctima de estos ataques maliciosos.