El ransomware es un programa malicioso que le impide acceder a sus archivos a menos que realice un pago en efectivo al pirata informático que ha infectado su ordenador, este virus informático ha sido un problema que ha afectado a los usuarios de ordenadores y a las empresas durante los últimos años. Dada su prevalencia y el hecho de que una infección de ransomware puede conducir a la pérdida de archivos valiosos como documentos o fotos familiares, es una buena idea asegurarse de que está protegido. A partir del sistema operativo Windows 10, Microsoft ha añadido funciones a su software integrado de seguridad de Windows que pueden ayudar a mantener tu ordenador a salvo del ransomware.
En lo que respecta al malware conocido como ransomware, hay dos niveles en Windows Security. El primero consiste en el escaneo de malware, que está activado por defecto de fábrica. Aunque esto funcionará para evitar que el virus ransomware se instale en tu ordenador, si un trozo de malware consigue colarse, los análisis no lograrán la protección de todos los archivos.
El segundo nivel es la seguridad contra el ransomware de Windows, que el usuario tiene que activar manualmente. Sin embargo, antes de hacerlo, vale la pena señalar que esta función no está activada por defecto debido a una razón. Funciona permitiendo que sólo las aplicaciones aprobadas hagan cambios en tus archivos, lo que, en teoría, evita que el virus ransomware los cifre y los bloquee. Esto, sin embargo, puede causar algunos problemas con las aplicaciones que no lo esperan, por lo que es posible que tengas que resolver algunos problemas ocasionales si tienes la protección contra el ransomware activada.
Como resultado, mientras repasamos cómo activar la protección contra el virus ransomware, es bastante importante tener en cuenta que probablemente habrá algunos ajustes en todo este proceso.
Cómo activar la protección contra el ransomware en Windows
La protección especial en contra del malware ransomware esta integrada en el sistema operativo Windows directamente en su aplicación de seguridad. Para acceder a ella, busca en el ordenador «Seguridad de Windows» en el menú de inicio o ve a «Configuración» > «Privacidad y seguridad» > «Seguridad de Windows».
Para activar la protección contra el ransomware, ve a «Protección contra virus y amenazas» y haz clic en «Administrar la protección contra el ransomware».
Desde ahí, puedes activar una función llamada «Acceso controlado a carpetas», que hará que las aplicaciones no aprobadas no puedan hacer cambios en tus documentos, imágenes, vídeos o carpetas de música.
Cómo modificar el acceso controlado a todas carpetas del ordenador
Una vez que actives el acceso controlado a carpetas, verás tres paneles de control más: «Bloquear el historial», «Carpetas protegidas» y «Permitir una aplicación mediante el acceso controlado a carpetas». Por defecto, el acceso controlado a las carpetas sólo permitirá que una lista de aplicaciones aprobadas realice cambios en los archivos de las carpetas Documentos, Imágenes, Vídeos y Música de tu ordenador. Estas aplicaciones te permiten ajustar el funcionamiento del sistema.
Puedes, por ejemplo, añadir otras carpetas que quieras proteger utilizando la pantalla «Carpetas protegidas» y gestionar qué aplicaciones pueden realizar cambios en las carpetas protegidas utilizando la pantalla «Permitir una aplicación mediante el acceso controlado a carpetas».
Medidas de protección frente al ransomware en Windows
Existen diferente medidas de seguridad o protección frente al malware ransomware en el sistema operativo Windows, las cuales las detallaremos a continuación:
Bloquear o limitar el historial
De acuerdo con una declaración en una página de seguridad de Windows, las aplicaciones «determinadas por Microsoft como amigables» siempre tendrán permiso para hacer cambios en tus carpetas protegidas, pero eso no significa que todas las aplicaciones que quieras usar estarán permitidas por defecto. Si ves que aparece un error extraño después de activar el acceso controlado a las carpetas (un error común que encontré durante las pruebas fue recibir un mensaje de «No se puede encontrar este archivo» al intentar guardar un archivo), es posible que quieras comprobar el «Historial de bloqueos» para ver si la Seguridad de Windows ha impedido que esa aplicación realice cambios.
El «Historial de bloqueos» te permite ver qué aplicación se ha bloqueado y en qué carpeta ha intentado escribir. Si es la aplicación con la que has tenido problemas, querrás añadirla a la lista de programas que pueden hacer cambios. (Veremos cómo hacerlo en un momento).
Carpetas con protección
Si quieres proteger otras carpetas del ransomware, como la del Escritorio (que no está protegida por defecto), puedes seleccionar «Carpetas protegidas» y hacer clic en el botón «Añadir una carpeta protegida».
A partir de ahí, puedes navegar hasta la carpeta que quieras proteger y hacer clic en el botón «Seleccionar carpeta».
Puedes eliminar la protección de las carpetas añadidas de forma personalizada (pero no de las predeterminadas) volviendo a la pantalla de «Carpetas protegidas», haciendo clic en la carpeta que has añadido y pulsando el botón Eliminar.
Permitir una aplicación mediante el acceso controlado a la carpeta
Si tienes problemas para utilizar una aplicación y quieres añadirla a la lista de aplicaciones permitidas, vuelve a la página «Protección contra el ransomware» y selecciona «Permitir una aplicación mediante el acceso controlado a carpetas».
Después de hacer clic en el botón «Añadir una app permitida», puedes hacer clic en «Apps bloqueadas recientemente» para ver una lista de las apps que han intentado escribir recientemente en tus carpetas protegidas.
A continuación, haz clic en el botón más junto a su nombre para desbloquearla.
Aunque sólo deberías tener que hacer este proceso una vez por aplicación, puede ser frustrante. Puedes desactivar la protección contra el ransomware en cualquier momento, pero si crees que tienes un alto riesgo de infección y no tienes copias de seguridad, deberías pensarlo bien antes de hacerlo.
Otras formas de protección frente al ransomware
Aunque la protección contra el ransomware de Windows es una potente herramienta incorporada, probablemente no sea una buena idea confiar en ella como única defensa; como ocurre con todos los sistemas antimalware, debe tratarse como una red de seguridad más que como la primera línea de defensa. Estas son algunas de las cosas que puedes hacer para evitar una infección de ransomware en primer lugar y para asegurarte de que tus datos están a salvo incluso si ocurre lo peor.
Tenga mucho cuidado al navegar por internet
Al igual que cualquier otro software malicioso, el ransomware puede propagarse de diversas maneras, como adjuntándose a correos electrónicos de phishing, aprovechando agujeros de seguridad en software no actualizado o haciéndose pasar por un programa realmente útil. Cuando estés en línea, es importante que te mantengas alerta: si alguien intenta que descargues un programa de una fuente no fiable que parece demasiado bueno para ser cierto, procede con extrema precaución.
También es importante comprobar las extensiones de los archivos que te envían. Si alguien afirma que un archivo adjunto es un documento, pero tiene una extensión .exe o .msi, es probable que ese archivo sea peligroso. Si aún no puedes ver la extensión del archivo, puedes hacer clic con el botón derecho del ratón sobre él y luego hacer clic en «Propiedades». Windows le dirá qué tipo de archivo es junto al encabezado «Tipo de archivo».
La guía de Microsoft para protegerse del ransomware enumera algunas de las cosas que pueden hacer que su ordenador se infecte:
- Visitar sitios web inseguros, sospechosos o falsos.
- Abrir archivos adjuntos que no esperabas o de personas que no conoces.
- Abrir enlaces maliciosos o de mala calidad en correos electrónicos, Facebook, Twitter y otras redes sociales, o en chats de mensajería instantánea o SMS.
Mantén tu software siempre actualizado
También es importante que te asegures de que tu sistema operativo y todo el software que utilizas regularmente tienen los últimos parches de seguridad. La mayoría de los navegadores se actualizan automáticamente, y Windows también suele instalar las actualizaciones cuando están disponibles. Para comprobar manualmente si hay actualizaciones, ve a «Configuración» > «Windows Update» y haz clic en el botón «Buscar actualizaciones».
Puedes actualizar cualquier aplicación instalada a través de la tienda integrada de Windows yendo a la aplicación Microsoft Store, haciendo clic en el botón «Biblioteca» en la esquina inferior izquierda y, a continuación, haciendo clic en el botón «Obtener actualizaciones» para encontrar cualquier actualización disponible. También puedes hacer clic en el botón «Actualizar» en aplicaciones individuales o en el botón «Actualizar todo» en la parte superior de la página.
Asegúrate tener diferentes copias de seguridad como medida de protección
Aunque el uso de la protección contra el ransomware y los hábitos de navegación seguros pueden ayudarte a mantenerte a salvo, ningún sistema es perfecto. Es importante tener una copia de seguridad de los archivos de tu ordenador para que, si acabas infectado por un ransomware, no pierdas tus fotos, vídeos o documentos más valiosos. Las copias de seguridad también pueden evitar que pierdas datos si tu ordenador se daña físicamente, se pierde o te lo roban.
Puedes leer nuestra guía sobre cómo hacer una copia de seguridad de tu ordenador aquí. Si es posible, es mejor tener dos formas diferentes de copia de seguridad: una local y otra en la nube. Sin embargo, tener cualquier tipo de copia de seguridad es mucho mejor que no tener nada.
Qué hacer si el ordenador ya está infectado por un ransomware
Si todas las protecciones han logrado fallar y descubres que tu ordenador personal está infectado por un virus ransomware, hay tres diferentes pasos importantes que debes seguir, los cuales son los siguientes:
- Desconecta tu ordenador de la red Wi-Fi o ethernet: algunos programas de rescate pueden propagarse a otros ordenadores conectados a tu red, y es importante limitar los daños.
- No pagues el rescate: hacerlo podría ser ilegal, dependiendo de dónde se encuentren los hackers que intentan extorsionarte, y pagar no garantiza que vayas a recuperar el acceso a tus archivos.
- No conectes tus copias de seguridad si las tienes: es muy probable que el ransomware intente destruir también esos archivos.
- Haz un análisis completo: La empresa de Bill Gates, Microsoft recomienda que intentes hacer un análisis completo de tu ordenador con el programa Windows Security. (Otra buena aplicación para probar es Malwarebytes, que es bastante y ampliamente conocida por su capacidad para limpiar un ordenador de malware y es gratuita para el uso individual). Si ninguno de los dos programas funciona, es posible que tengas que reiniciar completamente tu ordenador de fábrica.
Por último, si no te sientes seguro de poder eliminar el ransomware por ti mismo, le recomendamos que lleve su ordenador a un profesional de la informática, ya que es mejor asegurarse de que el ordenador está totalmente limpio antes de intentar recuperar tus copias de seguridad.
