¿Se necesita software anti-ransomware en una PC con Windows 10?

Las aplicaciones de seguridad han llegado muy lejos en términos de hacer frente a las amenazas. Un antivirus sólido puede detener la mayoría de los programas maliciosos o actuar contra ellos después de que se abren camino en las computadoras. Desafortunadamente, las cosas son considerablemente diferentes para una clase específica de malware conocida como ransomware. Si su computadora es víctima de un ataque de ransomware, lo más probable es que no pueda eliminar el programa malicioso y hacer las cosas bien.

El ransomware es simplemente cualquier forma de malware que encripta archivos en una computadora comprometida y luego solicita que sus víctimas paguen algo de dinero (rescate) para recuperar el acceso a sus propios datos. Como es de esperar con los tratos propuestos por actores malintencionados, no hay garantía de que los atacantes descifren los datos después de recibir el rescate. Por lo tanto, solo le queda un curso de acción: debe hacer todo lo posible para asegurarse de que su PC nunca sea víctima del ransomware.

Cómo mantenerse protegido de los ataques de ransomware

La mayoría de los consejos aquí corresponden a una higiene informática bastante estándar (o recomendaciones de seguridad).

1. No haga clic en enlaces desconocidos o no verificados:

Nunca debe hacer clic en enlaces en correos electrónicos no deseados o URL en mensajes de remitentes desconocidos. Incluso si el sitio web en el enlace parece familiar, debe ignorarlo. Su computadora puede infectarse si hace clic en un enlace malicioso que obliga a su navegador a descargar o cargar cosas.

2. No abra archivos adjuntos de correo electrónico sospechosos:

Si recibe un correo electrónico de una dirección que no conoce (o reconoce), debe descartar o ignorar el correo electrónico. Nunca debe hacer clic en ningún archivo adjunto en el correo electrónico. Los archivos adjuntos de correo electrónico son otro medio a través del cual el ransomware llega a las computadoras.

Idealmente, siempre debe mirar la dirección del remitente (cuando recibe un correo electrónico) y verificarla cuidadosamente para confirmar que la dirección de correo electrónico es correcta. En caso de duda, hará bien en ponerse en contacto con la persona, que cree que le envió el correo electrónico, y preguntarle al respecto.

3. Solo descargue archivos de sitios confiables:

Debe evitar descargar software o archivos multimedia de sitios web desconocidos o dudosos. De esta manera, puede reducir las posibilidades de que el ransomware incrustado en archivos o aplicaciones de apariencia normal termine en su computadora.

Si desea descargar algo, debe ir a sitios verificados o confiables. Si desea descargar una aplicación, es mejor que la obtenga de Microsoft Store, o puede ir a la página web oficial de la aplicación (después de buscarla en Google). Es probable que encuentre marcadores de confianza en la mayoría de los sitios web de buena reputación.

Puede examinar la dirección del sitio para confirmar que utiliza HTTPS en lugar de HTTP. Un símbolo de escudo o candado (alrededor de la barra de direcciones) es el ícono estándar que se usa para mostrar sitios web seguros en los navegadores web.

4. No des tus datos personales:

Si alguna vez recibe una llamada, un SMS o un correo electrónico de una fuente no confiable o irreconocible que solicita información personal, debe rechazarla. Algunos ciberdelincuentes intentan obtener datos personales (de posibles víctimas) con antelación mientras planifican sus ataques. Luego usan la información proporcionada en los correos electrónicos de phishing para dirigirse a las personas involucradas.

Si permite que los atacantes aprendan lo suficiente sobre usted, entonces les está dando la oportunidad de tener éxito con sus planes contra usted. Pueden disfrazarse para parecer personas de su confianza mientras lo instan a abrir archivos adjuntos o enlaces infectados. Básicamente, cuanta más información tengan los ciberdelincuentes sobre usted, más convincente será su trampa.

Si alguna vez lo contacta una organización, como una empresa comercial regular o incluso un organismo gubernamental, para solicitar información, hará bien en ignorar la solicitud. A continuación, debe hacer lo necesario para ponerse en contacto con la organización por su cuenta (y no a través de sitios web o números o cualquier cosa en el cuerpo del mensaje). Debe verificar si la solicitud de información es genuina y actuar en consecuencia.

5. Evite el uso de dispositivos USB extraños o desconocidos:

No debe insertar dispositivos USB de fuentes desconocidas en su computadora. De lo contrario, siempre correrá el riesgo de conectar un dispositivo de almacenamiento que haya sido infectado con ransomware. Algunos informes indican que los ciberdelincuentes inyectan malware en unidades flash y luego las dejan en lugares públicos para permitir que las personas las encuentren y las utilicen.

6. Instale siempre actualizaciones para sus programas y sistemas operativos:

Casi siempre hay vulnerabilidades en aplicaciones y sistemas operativos porque el software o el código utilizado en ellos no es perfecto. La clave para mantenerse a salvo radica en estar por delante de los atacantes al instalar siempre actualizaciones, que generalmente contienen correcciones y parches para cerrar las brechas de seguridad.

Los ciberdelincuentes tendrán dificultades para aprovechar las vulnerabilidades de sus programas o sistemas operativos si esas vulnerabilidades no existen. Por otro lado, si se niega a instalar actualizaciones, lo que significa que termina usando versiones antiguas u obsoletas de aplicaciones e iteraciones del sistema operativo, entonces está dejando la puerta abierta a las vulnerabilidades de malware.

7. Evite el uso de WIFI público; Use una VPN: si debe usar WIFI público:

Su computadora generalmente es más vulnerable a los ataques cuando usa WIFI público por cualquier motivo. Idealmente, nunca debe usar WIFI público para interacciones sensibles o transacciones confidenciales. Si debe usar un WIFI público, es mejor que conecte su PC a una VPN antes de navegar por la web.

8. Instale una buena utilidad de protección:

No hay mucho que pueda hacer para protegerse de las amenazas (por su cuenta) o proteger su PC de ataques maliciosos. No puedes hacer todo por ti mismo. Siempre necesitará una utilidad de protección diseñada específicamente para evitar todas las formas de programas maliciosos, ya que el ransomware no es la única forma de malware que puede causarle problemas.

Le recomendamos que obtenga Auslogics Anti-Malware. Puede instalar esta excelente aplicación de seguridad para mejorar las defensas de su sistema, sin importar su nivel actual. Nuestra recomendación anterior sobre mantener todos los programas actualizados también se aplica aquí. Hará bien en descargar e instalar actualizaciones para su aplicación de seguridad regularmente para asegurarse de que tenga todas las herramientas y funciones más recientes para hacer su trabajo.

9. Haga una copia de seguridad de sus datos:

Con una copia de seguridad en su lugar, si su computadora alguna vez es víctima de un ataque de ransomware, entonces no perderá mucho. La copia de seguridad no debe estar conectada o vinculada a su computadora de ninguna forma.

Puede almacenar su copia de seguridad en una unidad externa, por ejemplo, pero nunca debe dejar esa unidad externa conectada a su computadora cuando no esté en uso. Si la unidad externa permanece conectada a su PC cuando el ransomware se hace cargo, entonces (probablemente) también se cifrarán los datos almacenados en ella, y este es un resultado terrible para usted.

Es posible que prefiera almacenar sus datos en un sistema de almacenamiento en la nube o en una unidad en línea. Dichos medios pueden permitirle volver a versiones antiguas o anteriores de sus archivos. Por lo tanto, si el ransomware alguna vez encripta sus datos, podrá forzar el regreso a las versiones no encriptadas de los archivos utilizando el servicio de almacenamiento en la nube.

10. No pague el rescate:

Nuestro consejo aquí es evidente. Si es víctima de un ataque de ransomware, nunca debe pagar el rescate exigido por los ciberdelincuentes que cifraron sus propios datos.

Debe considerar su experiencia en una situación de rehenes de la vida real en la que es mejor que no negocie con personas que le robaron o que buscan hacerle daño. Más importante aún, el pago del rescate ni siquiera garantiza que recuperará sus datos, entonces, ¿por qué debería pagar? Ya perdiste tus datos. ¿Quieres perder dinero también?

En todo caso, pagar el rescate y ceder a las demandas de los ciberdelincuentes alienta y permite ese tipo de delito. En otras palabras, cuantas más personas paguen rescates, más atacantes trabajarán para llevar a cabo ataques de ransomware. No debes ceder ante ellos.

Cómo elegir una aplicación anti-ransomware para Windows 10

Dados los eventos que examinamos en esta guía, es posible que esté pensando: '¿Qué es un buen software anti-ransomware para PC?' Probablemente esté buscando proteger su computadora con algún software diseñado específicamente para prevenir el ransomware. Bueno, es posible que ni siquiera tenga que obtener un programa de este tipo.

La mayoría de las aplicaciones antivirus o antimalware ya ofrecen una protección antiransomware relativamente sólida. Sin embargo, la mayoría de esas soluciones de seguridad tienden a emplear la misma tecnología que se encuentra en las utilidades de protección tradicionales. Por lo general, intentan detectar las firmas o comportamientos de software conocido para identificar malware. Bueno, este enfoque tiene una desventaja: deja su computadora abierta a ataques de día cero.

Los ataques de día cero se caracterizan por vulnerabilidades conocidas por los proveedores de software pero que aún no se han parcheado o cerrado. Los ciberdelincuentes suelen explotar tales vulnerabilidades para mejorar sus medios. Si hay alguna ventaja significativa en optar por una utilidad de ransomware independiente, entonces será la capacidad de detectar infecciones de día cero.

Una buena cantidad de utilidades de ransomware independientes son capaces de detectar malware por su comportamiento. Lo hacen monitoreando las actividades de las aplicaciones y trabajando para poner en cuarentena los procesos que ejecutan operaciones sospechosas, como la generación de una clave de cifrado o el inicio de una tarea para cifrar archivos. Bueno, tal vez ahora comprenda por qué tales aplicaciones son tan hábiles para detener el ransomware en seco.

Puede aprovechar la función de acceso a carpetas controladas, que se introdujo recientemente en Windows. Puede habilitar esta función y configurarla para proteger carpetas específicas, como Documentos e Imágenes, de cambios no autorizados (ransomware). Si su computadora se niega a permitir que el ransomware acceda o modifique cosas en su carpeta Documentos, por ejemplo, entonces el ransomware no podrá cifrar archivos. En otras palabras, sus archivos permanecen seguros en las ubicaciones protegidas.

Bueno, independientemente del método que elija para proteger su computadora o sus datos, siempre hará bien en recordar que la prevención y la preparación son aspectos críticos en la vida, especialmente cuando se trata de ataques de ransomware.

Por cierto, su computadora generalmente es más vulnerable a los ataques cuando usa WIFI público por cualquier motivo. Idealmente, nunca debe usar WIFI público para interacciones sensibles o transacciones confidenciales. Si debe usar un WIFI público, es mejor que conecte su PC a una VPN antes de navegar por la web.