Mejor anti-ransomware

Mejor anti-ransomware

En este post queremos orientarte para que tengas la mejor protección contra ransomware. Esta es una de las amenazas informáticas con mayor crecimiento ya que es una práctica muy lucrativa para los ciberdelincuentes. Para que protejas bien los dispositivos de tu empresa o personales vamos a ver cómo funciona un ataque de ransomware y cómo puedes defenderte.

Cómo funciona el ransomware

El funcionamiento de un virus o ataque de ransomware es bastante sencillo. El atacante encuentra una forma de bloquear los datos de tus dispositivos y exige un pago para que los recuperes. Generalmente este rescate se solicita a través de pago en criptomonedas como Bitcoin.

Existen varias modalidades o tipos de ransomware que pueden atacar tus dispositivos.

Encriptado de archivos

El ransomware de cifrado o encriptado, el tipo más común, te quita el acceso a tus documentos y archivos más importantes sustituyéndolos por copias cifradas. Es decir, tus documentos siguen en el mismo sitio pero no puedes abrirlos ya que han sido modificados por el ciberdelincuente.

Si pagas el rescate obtendrás la clave para desencriptar esos documentos y poder abrirlos de nuevo. La realidad es que la mayoría de las empresas acaban pagando el rescate cuando son infectadas.

Según elindependiente.com el 64% de las empresas pagan por un rescate tras un ciberataque

Bloqueo completo del dispositivo

Hay otro tipo de ransomware que niega todo uso de tu ordenador o dispositivo móvil. Los primeros ataques de ransomware en España usaban esta modalidad, bloqueando el acceso al sistema operativo. Normalmente en equipos con Windows sin protección antivirus de ningún tipo.

Sin embargo, este ransomware de bloqueo del dispositivo es más fácil de solucionar y no supone el mismo nivel de amenaza que el ransomware de cifrado de archivos.

Quizás el ejemplo más peligroso es el malware que cifra todo el disco duro, dejando el ordenador inutilizable. Afortunadamente, este último tipo es poco común.

Exposición pública de datos

Algunos tipos de ransomware hacen un ataque de doble filo. Si no pagas el rescate, no descifrarán tus archivos, pero también amenazan con hacer públicos esos archivos sensibles.

Esto puede acarrear procesos judiciales y multas por infringir la ley de protección de datos.

Aunque esto no es una práctica habitual en ataques a pequeñas empresas, nos parece importante que lo tengas en cuenta si quieres extremar tu protección.

Cómo se propaga e infecta el ransomware

Un ataque de ransomware accede a tus dispositivos antes de dar señales de vida y mostrar cualquier mensaje.

El ransomware encriptador trabaja en segundo plano cambiando tus archivos, con el objetivo de completar su misión antes de que notes su presencia.

Una vez que ha terminado el proceso de infección, mostrará instrucciones sobre cómo pagar el rescate y recuperar tus archivos.

Como hemos dicho, los ciberdelincuentes exigen un pago difícil de rastrear. Bitcoin es una opción popular, pero otras criptomonedas como Monero están diseñadas para evitar cualquier seguimiento.

En algunos casos se ha conseguido bloquear las criptomonedas de un ciberdelincuente si este las ha ingresado en un exchange o casa de cambio de criptomonedas. Pero estos son casos aislados en los que han intervenido agencias de seguridad.

El ransomware también puede pedir a las víctimas que compren una tarjeta de regalo o una tarjeta de débito prepagada y proporcionen el número de la tarjeta.

Como se infecta el ransomware

En cuanto a cómo se contrae esta infección, a menudo ocurre a través de un documento de texto infectado (PDF, DOCX o similar) que se envía adjunto en un correo electrónico que parece legítimo. Incluso puede parecer que viene de una dirección dentro del dominio de tu empresa.

Algunas formas de engañar al usuario e infectarle a través del email son muy creativas e ingeniosas:

  • Es común recibir correos cada vez más elaborados que adjuntan facturas o presupuestos que ocultan la infección de ransomware
  • Enlaces a cancelar la suscripción de una lista de correo
  • Mensajes falsos de empresas de paquetería avisando de la llegada de un pedido
  • Comunicaciones falsas de bancos avisando de cobros u otros mensajes

Además de documentos adjuntos, enlaces y descargas de archivos también es posible infectarse usando memorias USB. Aunque este tipo de forma de propagación era muy habitual hace años, en la actualidad es parado por la mayoría de antivirus del mercado.

Quién crea los ransomware

Detrás de los ataques de ransomware no se encuentran individuos aficionados si no organizaciones de ciberdelincuentes con grandes equipos. Se estima que en 2021 los daños por ransomware llegaron a 20.000 millones de dólares y esa cifra seguirá creciendo en los próximos años.

En ocasiones se sospecha que algunos ransomware son creados por diferentes gobiernos ya que su código indica qué países deben infectar y cuales no.

En España hemos visto como algunas administraciones han sido infectadas por ransomware parando su actividad durante días y semanas.

En cualquier caso, defender tus dispositivos contra el ransomware y otro tipo de amenazas será crucial para el funcionamiento de empresas de todo tipo y también para profesionales independientes.

Vamos ya con la lista de los mejor anti-ransomware:

Acronis Cyber Protect

Tener una copia de seguridad de todo tu ordenador o teléfono es toda una garantía. Más aún cuando esa copia de seguridad está respaldada en un servidor seguro. A esto hay que sumarle que en caso de infección puedes recuperar todos los datos y configuración de tu equipo de forma rápida. Esta es la función principal de Acronis Cyber Protect.

Los creadores de ransomware lo saben, y algunos diseñan sus desagradables programas para atacar tanto los archivos locales como las copias de seguridad, pero Acronis previene activamente estos ataques. Además, tiene sus propios componentes de protección contra el malware y el ransomware incluidos.

Acronis no es un antivirus, por lo que no sorprende que los test de pruebas de antivirus no lo incluyan en sus comparativas.

Para probar la protección de Acronis contra el ransomware, puedes desactivar tu antivirus e intentar infectar con ransomware tu equipo. Verás que el sistema anti-ransomware entra en acción y es capaz de restaurar los archivos infectados con copias de seguridad seguras.

Para qué tipo de usuario esta pensado Acronis

Ten en cuenta que esta solución de Acronis funciona como capa adicional de seguridad para tus equipos. Ya que Acronis se centra en respaldar tus archivos de forma segura y poder recuperarlos de forma fácil.

Si tu empresa trabaja con datos que de ninguna forma puedes permitirte perder, entonces Acronis es la solución ideal para ti.

Acronis

Solución de seguridad que incluye backups y protección contra ransomware y otras amenazas.

Panda Security

La empresa española Panda ofrece varias soluciones según el nivel de protección que necesites. Con la solución Panda Dome advanced obtienes una suite de seguridad completa, con antivirus, cortafuegos, VPN limitada, Vacunación USB, lista de aplicaciones permitidas, un escáner de red, control parental simple, y más.

Entre todas esas características destaca su protección contra ransomware que ha sido testeada es varios estudios. Veamos como funciona y qué la hace diferente.

Muchos productos de seguridad se defienden contra el ransomware bloqueando todos los cambios no autorizados en los archivos de las carpetas protegidas. Cuando un programa desconocido intenta modificar un archivo, recibes una advertencia, normalmente con la oportunidad de confiar o bloquear el acceso.

Panda lleva esta protección al siguiente nivel, bloqueando todo el acceso a los archivos protegidos. Un programa no autorizado no puede ni siquiera leer tus archivos.

Con toda esta protección la infección solo sería posible si en algún momento bajas la guardia y das permiso a una aplicación que no conozcas.

Para quién es Panda Security

Esta es una solución todo en uno que encaja con la mayoría de usuarios desde nuestro punto de vista. Si configuras de forma correcta tu protección no deberías tener ningún problema y tus archivos deberían estar bien protegidos.

Como empresa española además puedes tener soporte técnico en español por lo que es una ventaja frente a otras soluciones si no te defiendes en inglés.

Panda Security

Solución todo en uno de seguridad incluyendo VPN y protección contra ransomware.
Gracias por compartir