7 Pasos para protegerse del ransomware
La evaluación de riesgos de un negocio debe contemplar un gran número de factores, aunque no siempre se da a todos la importancia suficiente, muchas veces por desconocimiento del peligro que nos acecha. Es lo que sucede con el ransomware o secuestro de archivos, que se ha convertido en la actualidad en una de las peores amenazas a las que pueden enfrentarse las computadoras de una empresa. Y es que existen numerosas familias de ransomware, algunas tan conocidas como Cryptolocker, Filecoder o Torrentlocker.
Las fórmulas de infección son diversas. Desde las primeras variantes, los creadores de este tipo de malware han ido evolucionando los métodos de propagación para intentar afectar al mayor número de víctimas posibles. Los delincuentes utilizan técnicas como aprovechar vulnerabilidades en el sistema operativo (por ejemplo, contraseñas simples); y el uso de malware que descarga periódicamente nuevas muestras según se van generando (algo común en el caso de la familia de los Trojandownloader).
También intentan engañar al usuario con correos electrónicos para que descargue un fichero malicioso adjunto o pulse sobre un enlace desde el que se descargará este fichero; y con publicidad maliciosa, usando banners modificados por los delincuentes o mostrando ventanas emergentes a los usuarios que visitan todo tipo de webs (algunas con millones de visitas diarias).
Mediante el uso de kits de exploits se aprovechan de vulnerabilidades en navegadores o aplicaciones instaladas en el sistema, para automatizar la descarga del ransomware y actualizar la variante si ésta comienza a ser detectada de forma significativa por los antivirus.
¿Qué hacer ante todas estas amenazas? La mejor arma de la que disponen las empresas frente al ransomware es la evaluación de riesgos y la prevención, puesto que una vez cifrados los archivos es muy difícil volver a recuperarlos. Estos son algunos consejos, para evitar ser una victima más de este tipo de cyber-ataque
1- Este tipo de infección cifra los archivos del ordenador para que no se pueden recuperar a menos que se pague un rescate por ellos y, aun así, el pago no garantiza que se recuperen. Por eso, para evitar problemas de raíz, lo mejor es haber realizado copias de seguridad.
2- Es conveniente disponer como mínimo de dos copias de seguridad actualizadas y cada una de ellas alojada en una ubicación diferente a la otra.
3- Mantener actualizados los sistemas operativos, navegadores y aplicaciones para evitar que el ransomware aproveche agujeros de seguridad y se distribuya de forma masiva.
4- Evitar abrir correos sospechosos no solicitados. Tanto si proceden de usuarios conocidos como desconocidos es recomendable asegurarse de que la persona que ha enviado el correo realmente quería remitir ese fichero adjunto o enlace.
5- Tener cuidado con todos los archivos adjuntos a un e-mail o descargados desde un enlace, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden esconder malware, por lo que es mejor ser precavido.
6- Activar el sistema de restauración de ficheros Shadow Copy de Windows para restaurar los archivos afectados por el ransomware a una versión anterior (en el caso de que estos últimos no se hayan visto afectados).
7- Utilizar herramientas especializadas (como Anti Ransom o CryptoPrevent) para recibir alertas en caso de que un ransomware empiece a cifrar archivos, e incluso para evitar el cifrado de cierto tipo de ficheros en ubicaciones determinadas.
Fuente original: www.asesoresdepymes.com