El ransomware es una de las mayores amenazas de internet, y es que en pocos segundos, un hacker puede secuestrar toda las información de tu computadora. Por ello, es importante saber cómo prevenir el ransomware.
Tan solo el fin de semana, el ransomware WannaCry fue el artifice del ataque a más de 100 mil organizaciones de 150 países alrededor del mundo, incluido México, según dijo Robin Wainwright, director de Europol a ITV. Se trata de una ataque “sin precedentes”, aunque el funcionario comentó que la mayoría de la gente no estaba pagando a los delincuentes.
Y es que, cuando eres infectado, los secuestradores te piden que hagas un pago a través de Bitcoins si es que quieres recuperar tu información. Lo peor de este software malicioso es que, en caso de que no pagues, no hay forma de acceder a tus datos, puede contaminar a otros equipos en tu red y no hay forma de recuperar lo que está secuestrado.
Pero antes de que entres en pánico, existen una gran cantidad de buenas prácticas que puedes seguir para evitar caer en el engaño del ransomware. Lo mejor es que se trata de recomendaciones muy fáciles de seguir y que te evitarán pasar dolores de cabeza. Cosas tan sencillas como no dar clic en enlaces sospechosos, respaldar el disco duro o mantener actualizado el software son parte de las soluciones.
En seguida te mostramos todos los detalles.
Cómo prevenir el Ransomware.
Esto es lo que recomiendan las principales compañías de seguridad informática y digital.
ESET
Esto es lo que propone:
1. Servicios de seguridad de la información.
Obtener un diagnóstico del estado de la seguridad de la información de tu empresa. Esto mediante el laboratorio ESET Latinoamérica, único en la región, que te brindará la mejor asesoría personalizada para detectar vulnerabilidades que pueden convertirte en víctima del ransomware.
Una de las opciones que ofrecen es su programa Ransomware Prevention que te ayuda a detectar vulnerabilidades de tu negocio antes de que un atacante lo haga.
2. Educar a los usuarios.
Proponen educar y capacitar a todos los usuarios de la organización. Esto debido a que la mayoría de los casos de infección comienzan a causa de un error humano que se da por la ignorancia acerca de esta amenaza.
Tienen una guía básica hecha por sus especialistas en seguridad que puedes compartir con tu equipo de trabajo para prevenir los riesgos de infección.
3. Protege los accesos a tu información.
Es necesario sumar más capas de protección a la información para evitar cualquier pérdida. Por ello, resulta imprescindible contar con autentificación de dos factores y evitar el ingreso de personas no autorizadas a la información confidencial.
Acá puedes conocer más detalles y beneficios de este proceso.
4. Evitar las principales vías de infección.
Existen dos vías principales de infección a través de las cuales se puede ser víctimas del Ransomware. Una forma es un usuario desprevenido que accede a un enlace inapropiado e iniciar la descarga de malware. O también cuando los atacantes aprovechan las vulnerabilidades que aparecen cuando los sistemas no están actualizados.
Estas son las opciones que ofrece ESET.
5. Respalda la información.
Una adecuada política de backup asegurará la rápida restitución de bases de datos, evitando pérdidas de tiempo y dinero, y asegurando la continuidad del negocio. Una solución confiable de backup y recuperación podría facilitar y ahorrar tiempo y espacio al realizar esta tarea.
Aquí puedes conocer más detalles sobre backup.
Kaspersky Lab
Conoce cuáles son los tips que recomiendan.
1. Respalda tus datos de forma regular.
Esto hará que tengas tu información guardada para que no tengas mayores problemas si tus datos son secuestrados.
2. Utiliza una solución de seguridad confiable.
Recuerda mantener activadas las funciones principales como System Watcher o Kaspersky Internet Security.
3. Siempre mantén tu software actualizado.
Es muy importante que sea en todos los dispositivos que utilizas, ya sea en el trabajo, la oficina o la escuela.
4. Ten cuidado con los archivos adjuntos.
Ya sea en mensajes de correo o con mensajes de remitentes que no conozcas. Si tienes dudas, no los abras. De igual forma puedes aprender a detectar correos pishing.
5. Instruye a los empleados y equipos de informática.
En las empresas es importante guardar por separado los datos críticos, restringir accesos y siempre respaldar todo.
6. No entres en pánico.
Si ya fuiste víctima de un cifrador, usa un sistema limpio para probar el sitio No More Ransom donde encontrarás herramientas descifradoras que te ayudarán a recuperar tus archivos.
7. El Ransomware es un delito.
Recuérdalo y denuncia ante las autoridades competentes.
Symantec
Esto propone Symantec para evitar una infección.
1. Realiza una copia de seguridad de tus equipos y servidores regularmente.
Es importante hacer copias de seguridad de los archivos cuando los equipos estén desconectados o uses un sistema en el cual los equipos conectados y servidores no puedan escribir. Si no tienes un software de copia de seguridad especializado, puedes copiar los archivos importantes a soportes extraíbles. Después, expulsa y desenchufa
2. Protege las unidades de red asignadas con contraseña y restricciones de control de acceso para bloquearlas.
Usa el acceso de solo lectura para los archivos en las unidades de red, a menos que sea absolutamente necesario tener acceso a escritura para estos archivos. La restricción de permisos de usuario limita los archivos que las amenazas pueden cifrar.
3. Implementa y habilita las siguientes protecciones.
IPS: Bloquea algunas amenazas que las definiciones de virus tradicionales solas no pueden detener. Es la mejor defensa contra descargas no autorizadas, mismas que ocurren cuando el software se descarga involuntariamente de internet.
Sonar: La protección basada en conductas de SONAR evita que se ejecuten variantes de nombres de archivos ejecutables dobles de ransomware.
Diagnóstico Insight de descargas: Modifícalo en la política Virus y spyware: Alta seguridad para poner en cuarentena los archivos que la base de clientes de Symantec aún no ha probado que sean seguros.
4. Descarga los últimos parches para marcos de aplicaciones web, navegadores y complementos.
Los kits de explotación de puntos vulnerables no pueden enviar descargas no autorizadas, a menos que haya una versión anterior de un complemento a explotar, como Flash. Históricamente, los ataques se enviaron a través de pishing y navegadores web.
5. Utiliza un producto de seguridad de correo electrónico para controlarlo con seguridad.
Analizar los mensajes de correo electrónico entrantes en busca de amenazas con un producto o servicio de seguridad de correo especializado es crítico para mantener el ransomware y otro software malicioso fuera de tu organización.
Cómo eliminar ransomware.
Aunque no existen herramientas para la eliminar ransomware, Symantec propone seguir los siguientes pasos en caso de que ya hayas sido infectado.
1. No pagues el rescate.
Si lo haces, no hay garantía de que el atacante vaya a suministrarte un método para desbloquear tu equipo o para descifrar tus archivos. Asimismo, el atacante usa el dinero para financiar ataques adicionales contra otros usuarios.
2. Asila el equipo infecto.
Esto antes de que el ransomware pueda afectar las unidades de red a las cuales tiene acceso.
3. Utiliza un programa para actualizar las definiciones de virus y analizar los equipos cliente.
Symantec sugiere su solución Symantec Endpoint Protection Manager que descarga automáticamente definiciones de virus al cliente, siempre que esté administrado y conectado a este programa.
4. Restaura archivos dañados de una copia de seguridad de buena reputación.
Ningún producto de seguridad puede descifrar los archivos que los ransomlockers han saboteado. Así que la única opción es reiniciar todo y empezar desde cero.
5. Envía el software malicioso a una firma de seguridad.
Si identificas un correo electrónico o archivo ejecutable malicioso, envíalo a empresas como Symantec o la de tu preferencia. Estas muestras permiten crear nuevas firmas y mejorar las defensas ante el ransomware.
Si ya tuviste problemas con ransomware, te invitamos a que nos compartas las forma en que lidiaste con el problema y las enseñanzas que te dejó para evitar que más personas caigan en este engaño.
