En alguna ocasión, ya hemos hablado del ransomware. Se trata de un virus bastante peligroso que, engañando al usuario, consigue que éste ejecute un programa que cifra todos sus archivos. El objetivo es que se pague un rescate por descifrarlos. Vamos a ver cinco consejos para evitar una infección por ransomware y no tener que llegar a este extremo.
Por lo general, estos archivos llegan a través del correo electrónico, ya sea desde un remitente desconocido o incluso suplantando la identidad de alguno de nuestros contactos. El archivo suele llegar en un fichero comprimido, que nos pide ejecutar para ver una factura pendiente, una notificación de correos, etc. Si tenemos cualquier duda, lo primero que deberíamos hacer es analizar dicho archivo por nuestro antivirus, y en todo caso enviarlo a un antivirus online como el de Virus Total. También podemos infectarnos si hemos visitado una página especialmente manipulada que descarga dichos ficheros.
1. Actualiza programas y sistema para evitar infecciones por ransomware
Mantener nuestro sistema operativo desactualizado es el primer paso para que los ciberatacantes se aprovechen de vulnerabilidades que son conocidas y saben cómo sacar rédito. Muchos de las actualizaciones del sistema son parches de seguridad que se aplican para corregir estos agujeros descubiertos. En caso de tener un sistema como Windows XP que ya no recibe dichas actualizaciones, hay que tener en cuenta que estamos en riesgo aún mayor.
Lo mismo podemos decir con los programas o complementos que se utilizan, desde Java a Flash pasando por Silverlight o cualquier otro que pueda provocar problemas en este sentido. No basta con tener al día el sistema, también tenemos que hacerlo con el resto de programas instalados. Una herramienta que puede ser de utilidad para reconocer si algo no está en la última versión es Outdatefighter, que se encarga de detectar si alguno de estos programas pueden ser un problema para la seguridad al quedarse desfasados
Por supuesto, si tenemos un antivirus, la base de firmas tiene que ser actualizada regularmente. También es recomendable estar en alguno de los programas de alertas tempranas, que ayudan a los distintos fabricantes a reconocer rápidamente las nuevas infecciones y evitar que otros equipos se contagien porque se ha realizado una mutación o una nueva variante de un virus ya conocido.
2. Fortifica tu usuario con los permisos adecuados
Tener nuestro usuario con los permisos adecuados es una de las cuestiones que nos ayudarán a no infectarnos o al menos a mitigar el problema final. Si utilizamos un usuario que no tenga perfil de administrador, una de las cuestiones que no hará el ramsonware es desactivar el control de versiones si lo tenemos activado. Esto nos permite recuperar una versión anterior de nuestros archivos cifrados. Lo mismo ocurre con un servicio como el VSC, Volume Shadow Copies, que nos permitiría recuperar algunos de ellos si no ha sido desactivado antes de la infección.
Si a esto le añadimos una correcta configuración del Control de Cuentas de Usuario, que nos pregunta cada vez que vamos a realizar un cambio en el sistemas si estamos seguros de que queremos hacerlo. Esto puede resultar algo pesado, pero si estamos intentando abrir un PDF y nos salta, el usuario puede sospechar y abortar la ejecución del ransomware.
También se pueden aplicar algunas políticas que limiten las posibilidades de éxito de dichos programas que nos llegan por correo. Existen algunos recopilatorios como el Ransomware Prevention Kit que nos ayuda a configurar determinadas políticas de usuarios, como la ejecución de programas desde la carpeta oculta del sistema AppData, donde los programas guardan sus archivo o se almacenan los correos electrónicos, se bloquea el uso de TOR, Flash o ZIP y programas que los ejecutan desde archivos para infectar a los usuarios, etc.
3. Busca herramientas que te ayuden a minimizar los daños
Hay herramientas que son muy sencillas de utilizar y efectivas. Un ejemplo es Antiransomware. No evita que se infecte el equipo, al fin y al cabo se acaba de ejecutar un archivo que empieza a cifrar datos, pero sí nos deja un mensaje lo suficientemente claro como para apagar inmediatamente el ordenador y evitar que el daño sea mucho mayor.
En estos casos, si tenemos el ordenador conectado en red, el ransomware puede atacar a las carpetas compartidas que tenemos en el servidor, en un disco duro de red, etc. Antes de que haga todo el daño posible, mejor apagar automáticamente el equipo y siempre, al volver a conectarlo, hay que tener la precaución de no hacerlo conectado a la red. Hay que intentar aislar el problema lo máximo posible.
4. Navegador más seguro
Otra de las opciones que nos pueden ayudar si la infección no viene por correo y se produce al visitar una página web especialmente manipulada es fortificar nuestro navegador. Para ello, existen una serie de complementos que impiden la ejecución de scripts que pueden llevarnos a la descarga y ejecución del código o programas maliciosos que infecten nuestro ordenador.
La mayoría de estos programas son extensiones o plugins para el navegador, que nos ayudan a saber en muchas ocasiones la reputación de la página que estamos visitando, a que no se ejecuten programas que no deseados o incluso bloqueadores de publicidad molestos.
5. Haz copias de seguridad de forma regular
Si te has infectado, recuperar los archivos será sencillo si tienes copias de seguridad en un dispositivo externo. El problema es que en algunas ocasiones si el disco duro donde hacemos las copias está conectado al ordenador puede llegar a infectarse. Es importante que tengamos copias completas y también copias completas comprimidas. En muchas ocasiones el ransomware no afecta a los archivos con formato zip o formato rar, por lo que puede ser la tabla de salvación para recuperarlos.
Si a esto le sumas una forma más o menos rápida de recuperar tu sistema operativo, mejor todavía, para que si se restablece a los valores de fábrica o se realiza un formateo completo y reinstalación desde cero, se pueda solucionar el problema de raíz y en unas pocas horas estar de nuevo trabajando como si nada hubiera pasado.
En Anexo M | Cómo actuar si alguien secuestra nuestros datos cifrando los archivos con un virus