Página principal » cómo » Cómo protegerse del ransomware (como CryptoLocker y otros)

    Cómo protegerse del ransomware (como CryptoLocker y otros)

    Ransomware es un tipo de malware que trata de extorsionarte. Hay muchas variantes, comenzando con CryptoLocker, CryptoWall, TeslaWall y muchas otras. Mantienen a sus archivos como rehenes y los retienen por cientos de dólares.

    La mayoría del malware ya no es creado por adolescentes aburridos que buscan causar algún caos. Gran parte del malware actual ahora es producido por el crimen organizado con fines de lucro y se está volviendo cada vez más sofisticado..

    Cómo funciona el ransomware

    No todos los ransomware son idénticos. La clave que hace que una pieza de malware "ransomware" sea que intente extorsionarle un pago directo.

    Algunos ransomware pueden estar disfrazados. Puede funcionar como "scareware", mostrando una ventana emergente que dice algo como "Su computadora está infectada, compre este producto para reparar la infección" o "Su computadora ha sido usada para descargar archivos ilegales, pague una multa para continuar usando tu computadora."

    En otras situaciones, el ransomware puede ser más directo. Puede conectarse profundamente a su sistema, mostrando un mensaje que dice que solo desaparecerá cuando pague dinero a los creadores del ransomware. Este tipo de malware se puede omitir a través de herramientas de eliminación de malware o simplemente reinstalando Windows.

    Desafortunadamente, el ransomware es cada vez más sofisticado. CryptoLocker, uno de los ejemplos más conocidos, comienza a cifrar sus archivos personales tan pronto como obtiene acceso a su sistema, lo que impide el acceso a los archivos sin conocer la clave de cifrado. CryptoLocker luego muestra un mensaje que le informa que sus archivos se han bloqueado con cifrado y que tiene solo unos días para pagar. Si les paga $ 300, le entregarán la clave de cifrado y podrá recuperar sus archivos. CryptoLocker lo ayuda a elegir un método de pago y, luego de pagar, los delincuentes parecen darle una clave que puede usar para restaurar sus archivos..

    Por supuesto, nunca puede estar seguro de que los criminales mantendrán su parte del trato. No es una buena idea pagar cuando los criminales te extorsionan. Por otro lado, las empresas que pierden su única copia de datos críticos para la empresa pueden verse tentadas a correr el riesgo, y es difícil culparlas..

    Protegiendo tus archivos de ransomware

    Este tipo de malware es otro buen ejemplo de por qué las copias de seguridad son esenciales. Debería realizar copias de seguridad periódicas de los archivos en un disco duro externo o en un servidor de almacenamiento de archivos remoto. Si todas las copias de sus archivos están en su computadora, el malware que infecta su computadora podría encriptarlas todas y restringir el acceso, o incluso eliminarlas por completo..

    Cuando realice una copia de seguridad de los archivos, asegúrese de hacer una copia de seguridad de sus archivos personales en una ubicación donde no se puedan escribir ni borrar. Por ejemplo, colóquelos en un disco duro extraíble o cárguelos en un servicio de copia de seguridad remoto como CrashPlan que le permita volver a las versiones anteriores de los archivos. No solo almacene sus copias de seguridad en un disco duro interno o en un recurso compartido de red al que tenga acceso de escritura. El ransomware podría cifrar los archivos en su unidad de respaldo conectada o en su recurso compartido de red si tiene acceso de escritura completo.

    Copias de seguridad frecuentes también son importantes. No querría perder el trabajo de una semana porque solo hace una copia de seguridad de sus archivos cada semana. Esto es parte de la razón por la cual las soluciones de respaldo automatizadas son tan convenientes..

    Si sus archivos se bloquean con ransomware y no tiene las copias de seguridad adecuadas, puede intentar recuperarlos con ShadowExplorer. Esta herramienta accede a las "Copias instantáneas", que Windows utiliza para Restaurar sistema, que a menudo contienen algunos archivos personales..

    Cómo evitar el ransomware

    Además de utilizar una estrategia de copia de seguridad adecuada, puede evitar el ransomware de la misma manera que evita otras formas de malware. Se ha verificado que CryptoLocker llega a través de archivos adjuntos de correo electrónico, a través del complemento de Java, e instalado en computadoras que forman parte de la botnet Zeus.

    • Utilice un buen producto antivirus que intente detener el ransomware en sus pistas. Los programas antivirus nunca son perfectos y puedes estar infectado incluso si ejecutas uno, pero es una capa de defensa importante.
    • Evite ejecutar archivos sospechosos. El ransomware puede aparecer en archivos .exe adjuntos a correos electrónicos, desde sitios web ilícitos que contienen software pirateado o desde cualquier otro lugar del que provenga el malware. Esté alerta y tenga cuidado con los archivos que descarga y ejecuta..
    • Mantenga su software actualizado. El uso de una versión anterior de su navegador web, sistema operativo o un complemento del navegador puede permitir la entrada de malware a través de agujeros de seguridad abiertos. Si tiene instalado Java, probablemente debería desinstalarlo.

    Para obtener más consejos, lea nuestra lista de prácticas de seguridad importantes que debe seguir.


    Ransomware - CryptoLocker variantes en particular - es brutalmente eficiente e inteligente. Solo quiere ponerse a trabajar y tomar su dinero. Mantener a sus archivos como rehenes es una forma efectiva de evitar que los programas antivirus los eliminen después de que se haya arraigado, pero CryptoLocker es mucho menos aterrador si tiene buenas copias de seguridad..

    Este tipo de malware demuestra la importancia de las copias de seguridad, así como las prácticas de seguridad adecuadas. Desafortunadamente, CryptoLocker es probablemente una señal de lo que está por venir, es el tipo de malware que probablemente veremos más en el futuro.