Medidas de seguridad ante un Ransomware que debes tomar en cuenta
En los últimos días, el ransomware WannaCry ha supuesto un problema para cerca de 180 países, entre los cuales México parece haber sido el más afectado en América Latina. Este malware, el cual accede al sistema encriptando el contenido y pidiendo un rescate en bitcoin para su liberación, ha afectado a empresas y usuarios. Ante este escenario es importante saber qué medidas de seguridad ante un ransomware se pueden tomar, ya que, pese a lo fácil que se ha propagado este ataque, protegerse es igual sencillo. Esto te evitaría ver tu información comprometida o pagar un rescate para liberarla.
Medidas de seguridad para tu PC
1. Realiza al menos 2 copias de seguridad
Aunque parezca bastante obvio, puedes comenzar realizando una copia de seguridad de toda tu información en un disco externo, o bien, en la nube; esto evitará comprometer los archivos ante cualquier amenaza.
Tener un respaldo siempre será importante, sólo asegúrate de actualizarlo para no perder ningún avance que hayas podido hacer.
2. Mantén tu Sistema Operativo al día
También puedes asegúrate de tener actualizado tu sistema operativo. Esto es importante ya que con cada actualización se renuevan los servicios de seguridad de tu sistema mediante parches que solucionan muchas vulnerabilidades.
3. No dejes en automático los servicios en la nube
Solo abre las aplicaciones de servicios en la nube como Dropbox o Google Docs una vez al día para sincronizar tu información y ciérralos una vez que hayas terminado. Hay algunos tipos de ransomware que pueden encriptar cualquier cosa que este en tu disco, incluidas tus cuentas en la nube si están abiertas.
4. Presta atención a los remitentes de correo
Ya que una de las formas más comunes de acceder a los sistemas es mediante la descarga de archivos, la próxima vez que vayas a abrir alguno asegúrate de conocer, por ejemplo, al remitente. No des clic a cualquier archivo, asegúrate de conocer las extensiones del mismo.
5. No te fíes de dispositivos externos
Del mismo modo, no deberías fiarte de memorias USB cuyo origen sea dudoso, aún y cuando cuentes con un antivirus instalado; muchas veces, estos no detectan ataques ransomware.
6. Utiliza una cuenta de invitado
También puede serte útil usar una cuenta de invitado en tu ordenador y dejar el administrador solo para cuando sea necesario; esto debido a que, de ser sorprendido por algún ransomware u otro tipo de malware, los daños se verán limitados en una cuenta de este carácter en vez de una de administrador.
7. Apaga algunas funciones
Procura mantener apagadas las funciones wireless o Bluetooth si no estás haciendo uso de ellas. Las conexiones inseguras pueden ser uno de los vehículos más sencillos para comprometer tus archivos.
8. Evita múltiples equipos en conexiones locales
Finalmente, cuida la conexión local en la que puede haber varias computadoras. Los ransomware son capaces de esparcirse a través de conexiones de este tipo, así que más vale dejar aislada a una computadora por si llegara a infectarse como medida de seguridad ante un ransomware.
Medidas de seguridad para los navegadores
1. Configura la seguridad de tu navegador
Ajusta la seguridad de tu navegador y los privacy settings en éste, además de desactivar algunos plugins como Adobe Flash, Adobe Reader, Java o Silverlight; esto quizá te parezca extraño, pero a menos que estés haciendo uso de ellos (en cuyo caso puedes activar la opción de preguntar antes de ejecutar), lo ideal es mantenerlos desactivados como medida de seguridad ante un ransomware.
2. Desinstala plugins de tus navegadores
Hay algunos plugins o extensiones que suelen ser objetivos de ciberataques: Adobe Flash, Adobe Reader, Java y Silverlight. Si debes de utilizarlos configura tu navegador para que te pregunte si deseas activarlos cuando sean necesarios.
También es importante remover todos los plugins que no estén actualizados o que no utilices.
3. Utiliza un Ad blocker o Anti-spam
Por otra parte, asegúrate de contar con un ad blocker para evitar caer en un anuncio malicioso, los cuales suelen ser bastante usados para ocultar malaware. Evita los pop-ups, barras de búsqueda y anuncios.
Medidas de seguridad en línea
1. Revisa los remitentes y no descargues archivos
Una de las formas más comunes con las que WannaCry se extendió fue mediante archivos adjuntos en los correos electrónicos, así que ello sirve como recordatorio para lo que nunca deberías hacer: abrir emails de spam o de remitentes desconocidos.
Al ver estos correos, nunca descargues los archivos que contienen como medida de seguridad ante un ransomware.
2. No abras los links de correos dudosos
Esto también aplica para los links que contienen dichos correos. Es mejor evitarlos, del mismo modo en que sería conveniente que te abstengas dar clic a links que te resulten extraños en las redes sociales o servicios de mensajería.
3. Aprende a identificar correos falsos de compañías
Además, prestar atención a identificar los emails que pretenden venir de empresas conocidas te ayudará a evitar correos malicioso con links o archivos infectados. Muchas veces, desafortunadamente, los criminales cibernéticos se hacen pasar por empresas que te están ofreciendo un servicio o ventaja.
También lee: Qué es la seguridad por capas y cómo se compone
Herramientas anti-ransomware
- Utiliza un antivirus confiable
Siempre será conveniente usar un antivirus confiable que incluya una actualización automática para proteger tu equipo. Si además cuenta con un escáner en tiempo real, mejor. Más vale contar con uno comprado que uno gratuito, ya que su efectividad varía.
- Activa el Firewall de Windows y mantenlo así
Puede sonar de la vieja escuela , pero aún funciona. Tener un firewall activado es una buena medida de seguridad ante un ransomware. Claro que puede ser cualquier otro de tu elección. Casi todos los antivirus de pago cuentan con un firewall dedicado.
3 pasos a seguir ante un ataque ransomware
La velocidad con que un ransomware encripta tu información puede variar. Si de pronto notas que tienes dificultad para acceder a alguno de tus archivos, el cual cuenta con una extensión extraña, sigue los siguientes pasos:
- Desconéctate inmediatamente, una vez desconectado de la red, deberías verificar cuánto ha infectado a tu ordenador, así como si tu respaldo se encuentra fuera de peligro. Recuerda que los ransomware suelen acarrear otras infecciones como keyloggers o malware financiero, incluso enlazar tu computadora a una botnet.
- Si no cuentas con un respaldo deberás evaluar correctamente cuánta información perdiste y evitar pagar por la liberación de tu equipo, ya que no hay ninguna garantía de que los criminales te den una llave para desencriptar.
- Procura no intentar desencrpitar tu máquina por tu cuenta ya que los ransomware suelen contar con algoritmos de encriptado muy sofisticados ante los cuales la fuerza bruta ayudará de poco o nada.
Desafortunadamente, los ransomware se actualizan constantemente, y esto incluye mejoras en cada nueva versión, por lo que aunque busques información en línea sobre aquel que infectó tu computadora probablemente no sirva de mucho.
Si deseas conocer más información sobre cómo implementar una estrategia de seguridad integral para prevenir afectaciones y detectar vulnerabilidades a tiempo, contáctanos.
Fuente: Heimdal Security