Ransomware: Consejos básicos (learn to protect)

<Ransomware>; Es un “tipo” de ·malware· que tiene la capacidad de “bloquear el equipo o cifrar los archivos” para luego pedir un rescate por ellos. Es decir, te pide “dinero” por ello (cosa que no debéis hacer bajo ningún concepto, no os asegurará nada).

Este “malware” es bastantepeligrosoprincipalmente en “entornos de oficina o corporativos” ya que una infección de este tipo puede provocar la pérdida de ·información importante· (documentos, fotos, videos, etcétera), algunas variantes de este ·malware· pueden incluso extenderse por la <red local> y también afectar (e infectar) a otros equipos.

1, RW

Esto no es nada nuevo, existen desde hace mucho aunque comenzaron a “popularizarse” entre los <ciberdelincuentes> apenas hace unos pocos años (leasé; Trojan.Winlock), junto al “auge” de los ·falsos antivirus·. Las primeras variantes que se –extendían– de “forma masiva” no eran tan “peligrosas” (dañinas) como las –actuales– ya que estas no <cifraban los archivos>, sólo –simulaban– <bloquear el sistema> o lo hacían con métodos que eran fáciles de solucionar.

Desde hace “un par de años” esta situación a pasado a otra –liga– (nivel), ya que la mayoría de las variantes que circulan realmente están <cifrando los archivos>. En “algunos casos” es posible lograr –recuperarlos– con “herramientas especiales“, pero en otros (por el tipo de cifrado utilizado) es imposible salvo que se pague el –rescate– al creador del <ransomware> por recibir una clave que permita descifrarlos (recordad; bajo ningún concepto accedáis a pagar, no os garantiza nada excepto perder vuestro dinero). Suelen pedir varios cientos de “euros” (esto depende de cuál sea tu país, moneda, etcétera) y al pagar no tendréis ninguna garantía de que os responderán, por lo cual son situaciones muy complicadas.

2, RW

Consejos básicos para protegerse:

Ya que el “objetivo” de este <malware> es ·cifrar los archivos· para que no podáis recuperarlos, en el primer lugar pondremos las; <copias de seguridad> (backup). Si tenéis un –respaldo– (copia) de toda vuestra información será una garantía de que nada se perderá, pero es necesario que estas ·copias de seguridad· las llevéis a cabo de forma periódica y almacenarlas de forma segura (disco duro externo, etcétera) para que no se vean afectadas en casos de ataque, si se encuentran separadas (desconectadas) de vuestros equipos mucho mejor, también os recomiendo verificarperiódicamente” que estas se estén realizando correctamente y funcionen (para que cuando las necesitéis no estén corruptas y luego no las podáis abrir).

1-) Llevar a cabo <copias de seguridad>.

2-) Verificar <periódicamente> que estas funcionen correctamente.

Además de los motores <antivirus convencionales> de los que dispongáis (no basta con tenerlo instalado si no está actualizado, pensad en ello y para que está diseñado) os puede ser de gran ayuda <reforzar la protección de vuestros equipos> con ·herramientas especiales· las cuáles están destinadas a “detectar la ejecución de este tipo de malware” (ransomware) y no os van a generar conflictos con los <antivirus> que ya tengáis instalados. Dichas herramientas son;

3, RW

1-) <AntiRansom>;  Desarrollada por el investigador español Yago Jesus (@YJesus) del portal securitybydefault.com; y Malwarebytes Anti-Ransomware Beta.

– Aquí tenéis un vídeo para que veáis su funcionamiento con una prueba real de <ransomware>; –Anti Ransom 2.5

Descarga; <versión 2.5 de Anti Ransom>

4, RW

3-) Instalar un “motor antivirus” y mantenerlo siempre actualizado.

4-) Instalar un “antimalware“, como ya habéis leído en las anteriores líneas.

Malwarebytes Anti-Ransomware Sneak Peek

<Vídeo> from –blog.malwarebytes.org

5, RW

También es algo básico y que os ayudará a protegeros del <malware> en general es que mantengáis vuestro –Windows– (sistema operativo, si es que lo usáis) actualizado, ya que muchas de las “actualizaciones” que se reciben ·solucionan problemas y vulnerabilidades· que pueden ser (y serán) aprovechadas por los <atacantes> para infectar vuestros equipos.

También es muy necesario que mantengáis vuestro <software> (programas) actualizados como los de; ofimática (Word, Excel, etc), el cliente de vuestros correos, lector de documentos PDF y sobre todo los navegadores web que utilicéis: <Chrome o Firefox> (he obviado “explorer”, recomendable “Firefox“). En los navegadores también es necesario actualizar los complementos como <Flash y Java> en caso de ser utilizados.

6, RW
Navegador web <Firefox>; Acerca de Firefox para comprobar última actualización 😉
7, RW
Navegador web <Firefox> actualizado a la última versión disponible (a fecha de junio 2016) }:P
5-) Mantener vuestro <sistema operativo> actualizado siempre.
6-) Mantener todo vuestro <software> (programas) actualizados a la última versión, imprescindible actualizar navegadoresweb“. Recomendable <Firefox>.
8, RW
Una forma de que podáis <verificar rápidamente> si vuestro “navegador y sus complementos se encuentran actualizados” es utilizar esta <herramienta online>;
9, RW
También para que podáis extremar vuestra seguridad al navegarlibremente” por la red, podéis utilizar <Firefox + NoScript>, un plugin que ·bloquea· todos los <scripts> y permite gestionar fácilmente su ejecución según los sitios que se visitan.
10, RW.png
Windows nos ofrecemuchas opciones– para establecerpolíticas de seguridad“, las más básicas son; <configurar usuarios que no tengan permisos de Administrador>, de esta forma conseguiremos que muchos “malwares” como el del tipo ·ransomware· se vean limitados a la hora de actuar. En los entornos de red también podemoslimitar el acceso y los permisos– (aplicar sólo de lectura) de los usuarios que acceden a otros equipos, esto puede ayudar a evitar que un “malware” se propague de forma interna.
El <ransomware> puede llegar de muchas maneras, ya sea desde un simple “correo electrónico” con un ·adjunto· hasta incluso instalarse de forma automática al visitar un sitio web comprometido.
Salu2
11, RW
Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s