“FIC2018”

 A lo largo de este año, el ransomware ha estado más activo que nunca. Hospitales, equipos Mac, Smart TV… Prácticamente no hay sistema que se libre de ser objetivo de los cibercriminales, ante lo que ya se considera una epidemia. Este malware que cifra los archivos y extorsiona a las víctimas a cambio de una suma de dinero por su recuperación, es una de las mayores amenazas tanto para usuarios como para las compañías. Para evitar ser una más de las víctimas que se suman cada día, es este caso la prevención es fundamental. Es necesario tomar una serie de precauciones que evitarán que podamos ser infectados. WhatchGuard ha elaborado una lista con las más básicas. Anota y llévalas a la práctica lo antes posible.

 1. Haz copias de seguridad, pero con cabeza

La principal defensa contra el ransomware es realizar copias de seguridad de los archivos y los datos más críticos. De esta forma, en caso de infección no será necesario pagar por los datos cifrados. Además, evitamos financiar a los cibercriminales. Eso sí, no hagas las copias de seguridad en redes compartidas, o discos duros que estén conectados a los equipos. Algunos tipos de ransomware, como Locky, son capaces de buscar cualquier dispositivo de almacenamiento donde se hayan escrito los privilegios, aunque no estén dentro del sistema.

2. Que el ransomware no sobrepase el perímetro de la red

La forma más común en la que el ransomware suele entrar en los equipos es a través de descargas, en webs maliciosas o correos electrónicos fraudulentos. A veces, las descargas pueden explotar plugins del navegador que no estén parcheados para instalar ransomware. Otras de las vulnerabilidades más peligrosas son los cross-site scripting (XXS) en páginas web, que pueden forzar al navegador a cargar un sitio malicioso sin el consentimiento de los usuarios.

Para prevenir estos ataques, se recomienda asegurar el perímetro, es decir, poner la primera línea de defensa lo más lejos posible. En este sentido, contar con soluciones de seguridad instaladas puede ayudarte: los antimalware basados en la red y las soluciones de escaneo de amenazas pueden identificar el malware antes de que se ejecute.

3. Atención al phishing

Uno de los principales focos de infección es el phishing. Emails (o sitios web) que se hacen pasar por mensajes legítimos de bancos, aseguradoras, compañías eléctricas o de mensajería. Cuando el usuario se descarga alguno de los adjuntos o accede a los enlaces, puede descargarse el malware e infectarse. Para ello es conveniente contar con soluciones antispam que puedan ayudar a detectar estos fraudes. Pero sobre todo, no accedas a estos enlaces, o descargues archivos adjuntos que parezcan sospechosos. Fíjate en la dirección de correo electrónico de quien lo envía, la ortografía del texto el logotipo de la empresa, muchas veces te darán las pistas que necesitas.

4. Actualiza y aplica los parches tan pronto como estén disponibles.

Muchas veces, el éxito de una infección se debe a que se aprovechan de vulnerabilidades de los sistemas o programas. Pero si estos los mantenemos actualizados, evitaremos que puedan aprovecharse de los que ya han sido solucionados, por lo menos. Por tanto, es necesario actualizar cada vez que esté disponible, tanto el software instalado, como el propio sistema operativo. Ojo, esto se aplica también a los dispositivos móviles. Para ellos también hay malware.

5. Información y concienciación.

En definitiva, los ataques de ransomware se aprovechan de la ingenuidad de las víctimas, de sus sistemas desactualizados y descargas ocultas. Por lo que la mejor defensa es estar alerta. Es fundamental estar concienciados, tanto a nivel particular, como en las empresas. Siendo conscientes de que estas amenazas existen, se mejora notablemente la capacidad de detectarlas y prevenirlas. Ya que una vez que el ransomware ha infectado un sistema y lo ha bloqueado, o ha cifrado sus archivos, no hay vuelta atrás.

Existen algunas herramientas que permiten descifrar algunos tipos de ransomware, pero cada día surgen nuevas familias de este tipo de malware para las que no hay ninguna solución.

ransomware generico

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

4 comentarios

  1. Hola, en estos momentos estoy siendo víctima de una presunta estafa realizada a traves de un perfil de Facebook y relacionada con la venta de televisores de alta gama, móviles de alta gama y videoconsolas a muy bajo coste. El nombre como se anunciaba en su perfil era Topmoviles Canarias. Tengo al presunt@ estafad@r escribiendome por “whatsapp” en este momento insistiendome en que vaya a Correos para hacerle una transferencia a Casablanca (Marruecos) con clave oculta, pero he percibido varios detalles que me han hecho sospechar de sus “honradas” intenciones, q son un poco largas para explicar una por una con detalle en este comentario. Quería saber si, sin aun ser víctima consumada de esta presunta estafa se puede denunciar o si les llama la atención para que con sus medios disponibles puedan llegar a desenmascararlos y denunciarlos posteriormente. Gracias y un saludo.

Deja un comentario