Cómo proteger su PC del ransomware usando la protección integrada de Windows

El ransomware, malware que le impide acceder a sus archivos a menos que le pague al hacker que infectó su computadora, ha sido un problema que afecta a los usuarios de computadoras y a las empresas durante años. Dada su prevalencia y el hecho de que una infección de ransomware puede provocar la pérdida de archivos valiosos como documentos o fotos familiares, es una buena idea asegurarse de estar protegido. A partir de Windows 10, Microsoft ha agregado funciones a su software de seguridad de Windows integrado que pueden ayudarlo a mantener su computadora a salvo del ransomware.

En lo que respecta al ransomware, hay dos niveles de seguridad de Windows. El primero consiste en análisis de malware, que están activados de forma predeterminada y sobre los que puede obtener más información aquí. Si bien esto funcionará para evitar que se instale ransomware en su computadora, si una pieza de malware lo hace logra pasar desapercibido, los escaneos no podrán proteger sus archivos.

Deberías leer:   iFixit venderá casi todas las partes de Steam Deck, incluida la placa base completa

El segundo nivel es la protección contra ransomware de Windows, que debe activar manualmente. Sin embargo, antes de hacerlo, vale la pena señalar que esta función no está activada de forma predeterminada por una razón. Funciona al permitir que solo las aplicaciones aprobadas realicen cambios en sus archivos, lo que, en teoría, evita que el ransomware los cifre y los bloquee. Sin embargo, esto puede causar algunos problemas con las aplicaciones que no lo esperan, por lo que es posible que deba solucionar algunos problemas ocasionalmente si tiene activada la protección contra ransomware.

Como resultado, a medida que analizamos cómo habilitar la protección contra ransomware, vale la pena tener en cuenta que probablemente habrá algunos ajustes relacionados con este proceso.

Cómo activar la protección contra ransomware

La protección contra ransomware integrada de Windows está incluida en su aplicación de seguridad. Para acceder a él, busque “Seguridad de Windows” en el menú de inicio o vaya a “Configuración”> “Privacidad y seguridad”> “Seguridad de Windows”.


Deberías leer:   nueva evidencia muestra cómo soldados de Vladimir Putin ejecutaron a hombres en Bucha

Una vez que esté en Seguridad de Windows, vaya a “Protección contra virus y amenazas”, ya sea haciendo clic en el mosaico o en el botón en la barra lateral de la izquierda.

Para activar la protección contra ransomware, vaya a “Protección contra virus y amenazas” y haga clic en “Administrar protección contra ransomware”.

Haga clic en el enlace “Administrar protección contra ransomware” para acceder a la página de protección contra ransomware.

Desde allí, puede activar una función llamada “Acceso controlado a la carpeta”, que hará que las aplicaciones no aprobadas no puedan realizar cambios en sus documentos, imágenes, videos o carpetas de música.

Activar la función de “Acceso controlado a la carpeta” garantiza que las aplicaciones no autorizadas no puedan realizar cambios en los archivos de ciertas carpetas protegidas.

Cómo ajustar el acceso controlado a carpetas

Una vez que active el acceso controlado a la carpeta, verá tres paneles de control más: “Historial de bloqueo”, “Carpetas protegidas” y “Permitir una aplicación a través del acceso controlado a la carpeta”. De manera predeterminada, el acceso controlado a la carpeta solo permitirá que una lista de aplicaciones aprobadas realice cambios en los archivos de las carpetas Documentos, Imágenes, Videos y Música en su computadora. Estas aplicaciones te permiten modificar el funcionamiento del sistema.

Puede, por ejemplo, agregar otras carpetas que desee proteger usando la pantalla “Carpetas protegidas” y administrar qué aplicaciones pueden realizar cambios en las carpetas protegidas usando la pantalla “Permitir una aplicación a través del acceso controlado a la carpeta”.

Esto es lo que puede hacer.

El panel “Protección contra ransomware”.

Historial de bloques

De acuerdo con una declaración en una página de seguridad de Windows, las aplicaciones “determinadas por Microsoft como amigables” siempre podrán realizar cambios en sus carpetas protegidas, pero eso no significa que todas las aplicaciones que desee usar estarán permitidas de manera predeterminada. . Si ve aparecer un error extraño después de activar el acceso controlado a la carpeta (un error común que encontré durante la prueba fue recibir el mensaje “No se puede encontrar este archivo” al intentar guardar un archivo), es posible que desee verificar “Historial de bloqueo” para ver si Seguridad de Windows ha impedido que la aplicación realice cambios.

La pantalla del historial de bloqueo le muestra qué aplicaciones han intentado escribir en carpetas protegidas.

El “historial de bloqueo” le permite ver qué aplicación se bloqueó y en qué carpeta estaba tratando de escribir. Si es la aplicación con la que ha tenido problemas, querrá agregarla a la lista de programas que pueden hacer cambios. (Repasaremos cómo hacerlo en un momento).

Un ejemplo de los tipos de errores que puede encontrar: la pantalla de descarga de FireFox decía que no se podía encontrar el archivo que estaba tratando de guardar.

carpetas protegidas

Si desea proteger carpetas adicionales del ransomware, como su carpeta de escritorio (que no está protegida de forma predeterminada), puede seleccionar “Carpetas protegidas” y hacer clic en el botón “Agregar una carpeta protegida”.

Agregar una carpeta a la lista de carpetas protegidas evitará que las aplicaciones escriban en ella sin permiso.

Desde allí, puede navegar hasta la carpeta que desea proteger y hacer clic en el botón “Seleccionar carpeta”.

Elija la carpeta que desea proteger, luego haga clic en el botón “Seleccionar carpeta”.

Puede eliminar la protección de las carpetas agregadas de forma personalizada (pero no las predeterminadas) volviendo a la pantalla “Carpetas protegidas”, haciendo clic en la carpeta que agregó y haciendo clic en el botón Eliminar.

Permitir una aplicación a través del acceso controlado a carpetas

Si tiene problemas para usar una aplicación y desea agregarla a la lista de aplicaciones permitidas, vuelva a la página “Protección contra ransomware” y seleccione “Permitir una aplicación a través del acceso controlado a la carpeta”.

Después de hacer clic en el botón “Agregar una aplicación permitida”, puede hacer clic en “Aplicaciones bloqueadas recientemente” para ver una lista de las aplicaciones que recientemente intentaron escribir en sus carpetas protegidas.

Al hacer clic en “Aplicaciones bloqueadas recientemente”, obtendrá una lista de las aplicaciones que intentaron y no pudieron realizar cambios en sus archivos.

A continuación, haga clic en el botón más junto a su nombre para desbloquearlo.

Al hacer clic en el botón más junto al nombre de una aplicación, esta le permitirá realizar cambios en los archivos de sus carpetas protegidas.

Si bien solo debería tener que hacer este proceso una vez por aplicación, puede ser frustrante. Puede desactivar la protección contra ransomware en cualquier momento, pero si cree que tiene un alto riesgo de infección y no tiene copias de seguridad, debe pensar detenidamente antes de hacerlo.

Formas adicionales de protegerse

Si bien la protección contra ransomware de Windows es una poderosa herramienta integrada, probablemente no sea una buena idea confiar en ella como su única defensa; al igual que con todos los sistemas antimalware, debe tratarse como una red de seguridad en lugar de su primera línea de seguridad. defensa. Estas son algunas de las cosas que puede hacer para evitar contraer una infección de ransomware en primer lugar y para asegurarse de que sus datos estén seguros incluso si sucediera lo peor.

Tenga cuidado en línea

Al igual que con cualquier malware, el ransomware se puede propagar a través de una variedad de formas, como adjuntarse a correos electrónicos de phishing, explotar agujeros de seguridad en software desactualizado o hacerse pasar por un programa realmente útil. Cuando esté en línea, es importante mantenerse alerta: si alguien intenta que descargue un programa de una fuente no confiable que parece demasiado bueno para ser verdad, proceda con extrema precaución.

También es importante verificar las extensiones de los archivos que le envían. Si alguien afirma que un archivo adjunto es un documento, pero tiene una extensión .exe o .msi, es probable que ese archivo sea peligroso. Si aún no puede ver la extensión del archivo, puede hacer clic con el botón derecho en él y luego hacer clic en “Propiedades”. Windows le dirá qué tipo de archivo es junto al encabezado “Tipo de archivo”.

La guía de Microsoft para protegerse del ransomware enumera algunas de las cosas que pueden hacer que su computadora se infecte:

Visitar sitios web inseguros, sospechosos o falsos.

Abrir archivos adjuntos que no esperaba o de personas que no conoce.

Abrir enlaces maliciosos o malos en correos electrónicos, Facebook, Twitter y otras publicaciones de redes sociales, o en chats de mensajería instantánea o SMS.

Mantenga su software actualizado

También es importante asegurarse de que su sistema operativo y cualquier software que use regularmente tengan los parches de seguridad más recientes. La mayoría de los navegadores se actualizarán automáticamente y, por lo general, Windows también instala las actualizaciones a medida que están disponibles. Para buscar actualizaciones manualmente, vaya a “Configuración”> “Actualización de Windows” y haga clic en el botón “Buscar actualizaciones”.

Puede actualizar cualquier aplicación instalada a través de la tienda integrada de Windows yendo a la aplicación Microsoft Store, haciendo clic en el botón “Biblioteca” en la esquina inferior izquierda y luego haciendo clic en el botón “Obtener actualizaciones” para encontrar las actualizaciones disponibles. También puede hacer clic en el botón “Actualizar” en aplicaciones individuales o en el botón “Actualizar todo” en la parte superior de la página.

Asegúrese de tener copias de seguridad

Si bien el uso de protección contra ransomware y tener hábitos de navegación seguros pueden ayudarlo a mantenerse seguro, ningún sistema es perfecto. Es importante tener una copia de seguridad de los archivos de su computadora para que, si termina infectado por ransomware, no pierda sus fotos, videos o documentos más valiosos. Las copias de seguridad también pueden evitar que pierda datos si su computadora se daña físicamente, se pierde o se la roban.

Puede leer nuestra guía sobre cómo hacer una copia de seguridad de su computadora aquí. Si es posible, es mejor tener dos formas diferentes de copia de seguridad: una local y otra en la nube. Sin embargo, tener cualquier tipo de copia de seguridad es mucho mejor que no tener nada en absoluto.

Qué hacer si su computadora está infectada con ransomware

Si todas sus protecciones han fallado y descubre que su computadora está infectada con ransomware, hay tres pasos importantes a seguir:

  1. Desconecte su computadora de Wi-Fi o Ethernet: algunos ransomware pueden propagarse a otras computadoras conectadas a su red y es importante limitar el daño.
  2. No pague el rescate; hacerlo podría ser ilegal, dependiendo de dónde se encuentren los piratas informáticos que intentan extorsionarlo, y el pago no lo hace. no garantía de que realmente recuperará el acceso a sus archivos.
  3. No conecte sus copias de seguridad si las tiene; es muy probable que el ransomware también intente destruir esos archivos.

Microsoft recomienda intentar hacer un análisis completo de su computadora usando Seguridad de Windows. (Otra buena aplicación para probar es Malwarebytes, que es conocida por su capacidad para limpiar una computadora de malware y es gratuita para uso personal). Si ninguna de esas funciona, es posible que deba reiniciar su PC por completo.

Finalmente, si no está seguro de poder eliminar el ransomware usted mismo, lleve su computadora a un profesional; es mejor asegurarse de que esté completamente limpia antes de intentar recuperar sus copias de seguridad.

California Corresponsal

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.