Los ciberdelincuentes han cambiado su objetivo desde el 2017, dejando de atacar a los particulares y centrándose en las empresas. Los ataques  de ransomware intentan que se ejecute un programa dañino en nuestro equipo informático, con un gran impacto sobre los datos de carácter personal.

Esta infección consiste en que el programa atacante cifra los ficheros de datos del ordenador atacado, no siendo accesibles hasta que se descifren de nuevo. Si la empresa atacada paga una cierta cantidad, normalmente en Bitcoins u otras monedas virtuales,  las cuales son imposibles de rastrear.

Normalmente  el ataque se produce mediante el phishing, o a través de un email suplantado que adjunta un fichero con el malware. El modo de prevenir infecciones y evitar la entrada de amenazas es conocer el medio que puede utilizar y como se propaga. Los más comunes son:

*Por enlace web: se dirige a la víctima hacia un sitio web que puede ser,  legítimo pero que los ciberdelincuentes han modificado.

*Utilizando ficheros adjuntos: el email enviado es el que incorpora , bajo una excusa( datos bancarios, curriculum, etc) un fichero en relación al texto del mensaje, con el fin de que la víctima lo abra y ejecute.

*Phishing por email: se intenta manipular a la persona para que realice determinadas tareas y conseguir que ejecute algún archivo.

* Mediante otro Malware: entra el virus como un troyano, por un malware previamente ya instalado.

*Ataques sin acción del usuario: se desarrollan vía implantación de documentos de ofimática dañinos cuyo contenido e información es protegido “ aparentemente” .

No existe la protección total del ordenador que está conectado con el exterior, pero si se puede establecer controles de riesgo.

– Los fabricantes de los sistemas actualizan parches con el fin de solucionar problemas detectados, y es por ello que es tan importante tener actualizados los equipos informáticos.

-El software antivirus y el de navegación deben de estar permanentemente actualizados también.

A todo esto, hay que añadir un sistema de copias de seguridad de los datos , que sea fiable y profesional:  Nas, nube, firewall, etc.