Ransomware Que no te roben tus recuerdos, tu información.
Lamentablemente el término Ransomware es cada vez más conocido por todos los usuarios y aparece a menudo en los diferentes medios de comunicación. Vamos a comentar brevemente los riesgos de esta amenaza y como afecta por igual tanto a usuarios particulares como a empresas.
Para empezar deciros que a menudo me encuentro con situaciones de ataques a equipos de particulares y pequeñas empresas y una frase frecuente es
«¿Por qué me ha pasado a mi?, yo no tengo nada que les pueda interesar…”
Sin embargo, esto si que nos puede pasar a cualquiera y casi en la totalidad de los casos la solución pasa por recuperar una copia de seguridad y realizar una instalación limpia del equipo.
Desterremos la idea de que los ataques informáticos es algo sólo ocurre en empresas y sitios oficiales. Estas instituciones son objeto de ataques específicos pero hay continuas amenazas que de forma aleatoria buscan infectar el mayor número de equipos posibles.
«Recordemos que sí nos puede pasar a nosotros»
Describamos la amenaza ransomware
Se puede decir que el primer malware de estas características surgió en 1989, AIDS Trojan.
El ransomware es un tipo de malware (software malicioso) que ataca nuestro sistema de dos maneras posibles:
Cifrando los documentos y ficheros de sistema para que no podamos acceder a ellos. (por ejemplo, Locky o Cryptolocker).- Bloqueando la entrada a nuestro sistema operativo, para que no podamos acceder a la información (como por ejemplo, Winlocker).
La manera de actuar de los ciberdelincuentes suele ser siempre la misma. Nos piden que paguemos una cantidad de dinero como rescate, de ahí el nombre de ransomware. Para el pago del rescate y recuperar el acceso a la información suelen solicitar que sea en bitcoins, dentro de un plazo de tiempo y utilizando el navegador TOR.
«Pagar no es la solución, sólo financia a los cibercriminales»
Más vale prevenir
Es recomendable tomar una serie de medidas para evitar en lo posible y minimizar los efectos de cualquier incidente. Sea un ataque informático o cualquier tipo de fallo en nuestro sistema.
Copias de seguridad
Hacer de forma periódica, al menos, una copia de seguridad. Lo recomendable es tener la copia de seguridad ubicada en otro lugar. El tener la información en servicios de alojamiento en la nube no nos garantiza al 100% que un ataque de ransonware no afecte también a la información de la nube. Al sincronizar nuestros archivos con los almacenados en la nube, el ataque también puede afectar a la copia de la nube.
Sistemas actualizados
Aplicar todas las actualizaciones que se liberan del sistema operativo y el software que utilizamos. Las nuevas versiones que se lanzan además de mejorar el diseño y las funciones suelen corregir problemas de seguridad detectados. El primer sitio por donde se intenta atacar a un sistema es por las vulnerabilidades de versiones obsoletas, por ello es fundamental aplicar, de igual manera, todos los parches y actualizaciones específicas de seguridad.
Estar informados
Intentar estar atento a noticias sobre nuevas amenazas. Saber como funcionan las nuevas amenzas nos ayuda a evitar a caer en la trampa.
Algunos consejos
Cada vez la forma de engaño es más difícil de detectar pero aun así debemos de intentar esta alerta y tener en cuenta algunos de estos aspectos:
No abrir ficheros adjuntos no solicitados o sospechosos.
El correo se esta convirtiendo en el método más común para propagar ransomware. Si recibes un correo de un desconocido y un fichero adjunto, nunca hay que abrir el adjunto. Lo mejor es borrar directamente el correo.
Si el remitente es un contacto y tenemos algún indicio de sospecha lo mejor es preguntarle. Puede que hayan suplantado su identidad o que su sistema haya sido infectado y este propagándose a través de su agenda de contactos.
Ignorar correos falsos de empresas.
Ha habido oleadas de infecciones con el ransomware Cryptolocker mediante un email falso de Correos, Vodafone, Endesa, etc… Ante la duda siembre borrar el correo sin abrir nada.
No hay que acceder a enlaces dudosos.
En muchas ocasiones recibimos enlaces o se abren ventanas en nuestro navegador para ofrecernos premios, concursos e incluso la descarga de aplicaciones de forma gratuita que en las tiendas oficiles son de pago. Nadie nos regala nada y si hemos ganado un premio ya contactaran con nosotros por otro medio.
Desactiva las macros en documentos de Office.
El ransomware también ha llegado a los documentos y por ello debemos de estar alerta. En un documento, aparentemente inofensivo, puede esconderse un código que active el ataque a nuestro equipo inutilice nuestro sistema.
Revisa los ajustes de seguridad y privacidad de tus navegadores.
Apesar de las medidas anteriores muchas veces el código se puede ejecutar en el propio navegados. Comprobemos las opciones de seguridad, privacidad, desactivar plug-ins tipo Flash o Java (y configurarlos de forma que cada página tenga que pedir permiso para ejecutarlos) y revisar todas las extensiones instaladas para eliminar aquellas obsoletas o que no funcionen.
Para finalizar, a parte de tener el sistema actualizado, un antivirus y otras herramientas de protección activadas os dejo un enlace a la página de Virus Total.
En ella podéis introducir desde una dirección web hasta un archivo que hayáis descargado para su análisis. Así podéis realizar una comprobación previa del archivo.
«En conclusión la prevención es la mejor opción»
En AP Soluciones Informáticas estamos a vuestra disposición para cualquier consulta, diseñar un plan de contingencias ante posibles incidentes, etc…