Ransomware: algunos consejos básicos para protegerse

El ransomware está causando estragos en los últimos tiempos, son un tipo de malware que tiene la capacidad de bloquear el equipo o cifrar los archivos para luego pedir un rescate por ellos.

Es muy peligroso principalmente en entornos de oficina o corporativos ya que una infección de este tipo puede generar la pérdida de información importante (documentos, fotos, videos, etc), algunas variantes pueden incluso propagarse por la red local y también afectar a otros equipos.

Existen desde hace mucho tiempo pero comenzaron a volverse populares entre los ciberdelincuentes hace unos 6 o 7 años, junto al boom los falsos antivirus. Las primeras variantes que se propagaban de forma masiva no eran tan peligrosas como las actuales porque no cifraban los archivos, sólo simulaban bloquear el sistema o lo hacían con métodos que eran fáciles de solventar.

Pero desde hace un par de años la situación pasó a otro nivel, ya que la mayoría de las variantes que circulan realmente están cifrando los archivos. En algunos casos es posible recuperarlos con herramientas especiales, pero en otros por el tipo de cifrado utilizado es imposible salvo que se le pague al creador del ransomware por recibir una clave que permita descifrarlos. Suelen pedir varios cientos de dólares y al pagar no se tiene ninguna garantía de que responderán, por lo cual son situaciones complicadas.

Algunos consejos básicos para protegerse de los ransomwares:

Dado que su objetivo es cifrar los archivos para que no se puedan recuperar, en el primer lugar de la lista pondría a las copias de seguridad. Tener un respaldo de toda la información es una garantía de que nada se perderá, pero es necesario que estos backups se realicen de forma periódica y almacenarlos de forma segura para que no se vean afectados en casos de ataque, si se encuentran separados (desconectados) de los equipos mejor, también es recomendable verificar periódicamente que se estén realizando de forma correcta y funcionen (que no estén corruptos y luego no se puedan abrir).

Además de un antivirus convencional, puede ser de gran ayuda reforzar la protección con herramientas especiales que están destinadas a detectar la ejecución de los ransomwares y no generan conflictos con los antivirus. Dos de ellas son AntiRansom desarrollada por el investigador español Yago Jesus del portal securitybydefault.com; y Malwarebytes Anti-Ransomware Beta.

malwarebytes anti-ransomware

anti ransom

Algo básico que ayuda a protegerse del malware en general es mantener Windows actualizado ya que muchas de las actualizaciones que se reciben solucionan problemas y vulnerabilidades que pueden ser aprovechadas por los atacantes para infectar.

También es necesario mantener los programas actualizados como los de ofimática (Word, Excel, etc), el cliente de correos, el lector de PDF y sobre todo los navegadores web como Internet Explorer, Chrome o Firefox. En los navegadores también es necesario actualizar los complementos como Flash y Java en caso de utilizarlos.

Una forma de verificar rápidamente si el navegador y sus complementos se encuentran actualizados es utilizar esta herramienta online https://browsercheck.qualys.com que alguna vez recomendé en el blog. También para extremar la seguridad al navegar libremente por la red, se puede utilizar Firefox + NoScript, un plugin que bloquea todos los scripts y permite gestionar fácilmente su ejecución según los sitios que se visitan.

Windows ofrece muchas opciones para establecer políticas de seguridad, las más básicas son configurar usuarios que no tengan permisos de Administrador, de esta forma muchos malwares como el ransomware se pueden ver limitados a la hora de actuar. En los entornos de red también se puede limitar el acceso y los permisos (aplicar sólo de lectura) de los usuarios que acceden a otros equipos, esto puede ayudar a evitar que un malware se propague internamente.

El ransomware puede llegar a nosotros de muchas formas, desde un simple correo electrónico con un adjunto hasta incluso instalarse de forma automática al visitar un sitio web comprometido. Si bien todo lo anterior ayudará a evitarlos, gran parte de la seguridad de los equipos depende de los propios usuarios y las buenas prácticas que tengan.

Por más recomendaciones y consejos les recomiendo leer este documento publicado a principios de año por el CERT español, allí se detallan más medidas y procedimientos que se pueden aplicar.

Por último comentar que el ransomware -como el malware en general- no es algo que se limite a Windows, los sistemas Linux y Mac también pueden verse afectados e incluso hay variantes específicas para los dispositivos móviles. A tener cuidado!

Deja un comentario