Los virus ransomware en el correo electrónico se han convertido en una de las mayores amenazas para la seguridad informática, debido a la velocidad a la que evolucionan, la incapacidad de la mayoría de los antivirus de detectarlos y el poco cuidado de los usuarios al abrir documentos adjuntos en los emails.
Cómo funciona el virus ransomware en el correo electrónico
Los virus ransomware se basan en conseguir que un usuario ejecute un programa, ya sea abriendo un documento de Word, un archivo comprimido o cualquier tipo de archivo adjunto en un correo electrónico, y una vez ejecutado se dedica a encriptar toda la información del ordenador y desviar la conexión de internet a través de un proxy para controlar la reacción del usuario. El pobre infectado sólo se entera cuando aparece un cartel en su pantalla pidiendo un rescate en bitcoins para entregar la clave de descifrado y poder recuperar la información. Normalmente son virus que solo afectan a Windows, aunque cada vez más están saliendo virus ransomware que también atacan a dispositivos con Android.
Si se ha tenido la desgracia de ser la víctima de uno de estos virus ransomware las autoridades, como la Oficina de Seguridad del Internauta, recomiendan no pagar nunca, ya que no hay ninguna garantía de poder recuperar la información encriptada, lo mejor es seleccionar las carpetas más importantes y guardarlas con la esperanza de que en una fecha futura se cree una herramienta para poder recuperar la información ,como ya han ido saliendo algunas por parte de Kaspersky o Norton para algunos de los virus ransomware más antiguos, y en caso de duda acudir al asesoramiento de un profesional.
Cómo evitar el virus ransomware
¿Cómo puedo evitar que me ataque un virus ransomware en el correo electrónico? Sobre todo se basa en ser desconfiado. La desconfianza es la mejor arma en la seguridad informática, nunca hay que fiarse de nada que sea mínimamente sospechoso. Sólo hay que descargar archivos adjuntos de correos cuya procedencia sea de confianza y a ser posible que ya sepamos que nos va a llegar, ya que a veces estos virus ransomware simulan ser enviados por contactos nuestros. Una buena técnica para saber si un correo es sospechoso de contener un virus ransomware es fijarse cómo está escrito. Normalmente suelen venir en inglés o con un español muy artificial y neutro, y con invitaciones explícitas a abrir el archivo adjunto, como un documento de hacienda, datos de un paquete que nos va a llegar de una empresa de reparto o un archivo con información importante.
Aun así hay que recordar que siempre hay que tomar medidas de seguridad aparte de contra los virus ransomware en el correo electrónico para no perder la información importante en cualquier caso de catástrofe, como roturas de disco duro, fallos del sistema operativo y muchas otras. La medida más importante es hacer copias de seguridad regularmente y guardarlas fuera del equipo, ya sea en la nube, en un disco duro externo, en red o en discos, y a ser posible que sea una copia duplicada, por si la copia también se pierde. Otra gran medida de seguridad es tener todos los programas actualizados a la última versión posible, ya que las actualizaciones son básicamente de seguridad para tapar posibles exploits o agujeros de seguridad que puedan contener.
¿Conocéis a alguien que haya sufrido el ataque de un virus ransomware en el correo electrónico?
