El ransomware es un tipo de aplicación maliciosa empleado por Hackers o más bien, cibercriminales que pretenden secuestrar tu equipo o sus archivos almacenados mediante la encriptación para después solicitar cantidades económicas elevadas para poder rescatarlos y no siempre con garantías. Este tipo software malicioso es uno de los más comunes que afectan tanto a empresas como usuarios por igual.
Son muchas las formas en las que tu equipo se puede ver afectado, algunas de las técnicas empleadas son llamadas de ingeniería social o a través de vulnerabilidades de algunos de los programas que utilizas en tu equipo.
¿Por qué ha sido tan notorio WannaCry o Cryptolocker?
La alarma se ha disparado en la prensa internacional ya que ha llegado a afectar a grandes corporaciones como Teléfonica. Su gran peigrosidad se debe a que pueden llegar solo (en general enviado por correo electrónico) o como componente adicional de un backdoor o un downloader.
Los elegidos por esta amenaza suelen ser aquellos con formatos de datos muy populares, archivos que abrirías con un programa instalado en el equipo (como Microsoft Office, los programas de Adobe, iTunes u otros reproductores de música, o visualizadores de fotos). Recordemos también el famoso correo que llegaba con una factura de Endesa o de Correos la cual debías descargartela para poder verla.
¿Qué se puede hacer para proteger tu equipo de ataques ransomware?
-
Backups frecuentes de tus datos
Especialmente este un consejo especialmente importante para empresas que dependen de sus datos (Facturas, fichas, clientes, información secreta…), ya que sin una copia de seguridad, la pérdida total de la información de tu empresa puede acabar con ella.
Recuerda que Cryptolocker o Wannacry también cifra archivos en unidades asignadas. Esto incluye todos los discos externos como las memorias USB, así como los espacios de almacenamiento en la red o en la nube para los que haya una letra de unidad asignada.
En einatec ofrecemos soluciones de Backups a medida para cada empresa así como planes de continuidad de negocio. -
Muestra las extensiones ocultas de los archivos
Con frecuencia, una de las maneras en que se presenta Cryptolocker o WannaCry es en un archivo con extensión “.PDF.EXE”, aprovechando la configuración predeterminada de Windows de ocultar las extensiones para tipos de archivos conocidos. Si desactivas la casilla correspondiente, podrás ver la extensión completa de cada uno y será más fácil detectar los sospechosos.
-
Filtra los archivos .EXE del correo electrónico
Puedes configurar tu cuenta de correo o tu outlook para rechazar los correos que tengan archivos “.EXE” o con doble extensión, donde la última sea la del ejecutable (seleccionar los archivos “*.*.EXE” al configurar el filtro).
-
Instala las revisiones y actualizaciones de tu software
Los siguientes dos consejos son más generales y sirven tanto para Cryptolocker como WannaCry y para cualquier otra amenaza de malware. Los cibercriminales con frecuencia se basan en que las personas usan software desactualizado con vulnerabilidades conocidas, lo que les permite usar un exploit e ingresar silenciosamente al sistema.
Mantener tu equipo actualizado es básico para protegerte de amenzas.
En caso de sospecha de infección con ransomware (Cryptolocker o Wannacry).
¡Desconéctate del Wi-Fi o quita el cable de red de inmediato!!!
Si ejecutaste un archivo que sospechas que puede tratarse de un ransomware, pero aún no apareció la pantalla característica en tu computadora, si actúas muy rápido, quizá puedas detener la comunicación con el servidor C&C antes de que termine de cifrar tus archivos. Si te desconectaste de la red inmediatamente (¿dejé bien en claro que debe hacerse en ese preciso instante?), puedes llegar a mitigar el daño.
Lleva cierto tiempo cifrar todos tus archivos, por lo que puedes detenerlo antes de que logre tergiversarlos a todos. Esta técnica no es en absoluto infalible, y debes tener la suerte suficiente de moverte más rápido que el malware; pero aún así, desconectarse de la red es mejor que no hacer nada.
Esperamos que estos consejos os puedan orientar acerca del ransomware, pero la mejor forma de protegerse es con un buen sistema de mantenimiento informático y copias de seguridad.
