La amenaza del ransomware sigue creciendo, según datos de Trend Micro, un 172% comparando los seis primeros meses de este año con los del pasado, con la detección de hasta 79 nuevas famílias de ransomware en las mismas fechas. Vamos a repasar diez consejos básicos para evitar ser víctima de este chantaje llamado ransomware.

ransomware attacks

La variedad de amenazas ransomware crece constantemente dada la alta rentabilidad que obtienen los cibercriminales de sus ataques. Para cualquier usuario una de las peores situaciones que se puede encontrar es con la de haber sido infectado por ransomware, teniendo de esta manera secuestrados sus ficheros. La impotencia contra algo inesperado y el temor a perder todos nuestros archivos (documentos, fotos...) sigue empujando a muchos usuarios a pagar el rescate.

Se que puede ser fácil decirlo si no eres la persona infectada, pero jamás deberíamos pagar este chantaje, ya que de esa manera retroalimentamos el sistema. Para evitar tener que llegar a este punto tened muy en cuenta los siguientes 10 consejos:

1-Realiza copias de seguridad

Crea regularmente copias de seguridad de tus datos y verifica su integridad. Si en algún momento sufres una infección por ransomware pero tienes tus datos a salvo en otro dispositivo lo peor que puede suceder es que tengas que formatear el dispositivo infectado y luego recuperar los datos.

2-Asegura tus copias de seguridad

Recordais la regla 3-2-1? Realizar copias de seguridad no es suficiente, tenemos que asegurarnos el cumplimiento de esta regla ya que si por ejemplo hacemos copias de seguridad únicamente en un NAS en nuestra red local y somos infectados por determinados ransomware la infección puede rápidamente extenderse a otros dispositivos en la red, haciendo inútiles esas copias de seguridad. Existen familias de ransomware capaces de bloquear incluso nuestros backups en la nube cuando realizamos sincronización en tiempo real, tipo google drive, dropbox... por lo que cuidado con esto.

3-Atención a los correos electrónicos

Cerca del 60% de las infecciones por ransomware proceden de correos electrónicos maliciosos, ya sea con adjuntos infectados o con links que nos dirigen al malware. Aquí sentido común, no abráis adjuntos que no habéis solicitado ni de remitentes dudosos y antes de clickar en un link aseguraos a dónde lleva. Conviene deshabilitar los scripts macro en los correos electrónicos y utilizar siempre que sea posible los visores integrados en vez de las aplicaciones de escritorio para abrir los adjuntos.

4-Descarga de software

Descargad software, especialmente aquel software que sea gratuito solo de webs de confianza, siempre que sea posible comprobar la integridad del paquete descargado. Utilizad solo aquel software que necesiteis y en cuanto dejéis de necesitarlo desinstaladlo. Todo (o la gran mayoría) del software presenta algún fallo que puede dejar vuestro sistema vulnerable a la entrada de malware. Mientras menos puertas dejemos abiertas, mejor.

Siempre utilizad software legítimo, un software pirateado puede ser causa de de problemas por múltiples motivos (origen de la descarga no confiable, código oculto en los cracks, prevención de actualizaciones y por tanto trabajo con una versión vulnerable del software...)

5-Actualizaciones

Retomando el punto anterior, todo el software en vuestra máquina debe estar actualizado a la última versión. Sistema operativo, navegadores, Adobe Flash, Java... de nuevo si no utilizais algún software desinstaladlo.

6-Antivirus/malware

Aunque no exista la solución antivirus perfecta y que nos proteja de todas las amenazas, disponer de una es altamente recomendable. Obviamente con las actualizaciones automáticas y los escaneos regulares activados

7-Los permisos justos

Siempre trabajad con usuarios con los mínimos permisos necesarios, nunca con usuarios que sean de por sí administradores de máquina y mucho menos que sean administradores de dominio. No es lo mismo que un malware se ejecute en un entorno de un usuario normal que con los permisos de un administrador.

8-Los accesos justos

De la misma manera que con los permisos, también hay que filtrar el acceso a los datos. Aunque esto se aplique más a entornos de trabajo también es conveniente tenerlo en cuenta. Un usuario solo debe tener acceso de escritura, ejecución a aquellos recursos que deba tenerlo y a no más.

9-Implementar restricciones de software

Es importante implementar listas blancas en nuestros firewalls para que solo aquel software que nosotros especifiquemos se pueda ejecutar, también conviene prevenir la ejecución de programas desde directorios conocidos por ser contenedores conocidos de ransomware, como directorios temporales de nuestros navegadores,etc..

10-El conocimiento es el poder

Conocer y entender que es el ransomware, cuales son sus vías de acceso principales, que medidas de precaución podemos tomar y cómo poner nuestros datos a salvo son la clave para estar tranquilos ante esta y cualquier otra ciber amenaza. Comentadlo con vuestros familiares y amigos, ya que este conocimiento puede salvar a cualquiera de una muy mala experiencia con el ransomware.

Y si somos infectados...

Idealmente y si seguís todas las recomendaciones anteriores la probabilidad de ser infectados por ransomware se reducirá drásticamente, pero si llega la infección hay que saber que actualmente la lucha contra este tipo de malware se sigue coordinando y se puede encontrar ayuda. Insisto en que no se debiera pagar ningún rescate en ningún caso para no seguir alimentando esta práctica.

Existen diversos proyectos de grandes empresas de Internet para luchar contra la lacra del ransomware. Por ejemplo, en la página del proyecto No More Ransom en el que colaboran actores tan importantes como Intel, Kaspersky o la Europol encontrareis las últimas herramientas para desencriptar ficheros afectados por un buen número de ransomwares como CoinVault, Bitcryptor, Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX, TeslaCrypt, Shade...