Hábitos, utilidades y consejos para protegerse del ransomware

El ransomware se ha puesto lamentablemente muy de moda en los últimos meses, causando verdaderos quebraderos de cabeza tanto a particulares como a empresas e instituciones que han sido víctimas de uno de estos ataques. Y aunque tendemos a pensar que esas cosas “siempre les pasan a los demás”, lo cierto es que si no se toman las precauciones adecuadas, cualquiera puede acabar siendo objeto de los cibercriminales.

Por eso, en este artículo repasaremos algunos de los hábitos que conviene adoptar para prevenir las consecuencias de un posible ataque ransomware, así como consejos y utilidades para proteger el ordenador y los datos que guardamos en él. Repásalos punto por punto y asegúrate de que los cumples todos, y así evitarás problemas en el futuro.

¿Qué es el ransomware?

Antes de entrar en materia, no está de más que repasemos un poco el concepto, el origen y la historia del ransomware. Este tipo de malware (software malicioso) puede atacar tu sistema de dos formas: por un lado, cifrando tus documentos y ficheros de sistema, de forma que no tienes acceso a ellos (como por ejemplo, Locky o Cryptolocker); por otro lado, bloqueando tu entrada tu entrada al sistema operativo, de manera que no puedes acceder a tus ficheros (como por ejemplo, Winlocker).

En cualquiera de los dos casos, el ransomware solicita una cantidad de dinero (normalmente en bitcoins, y con un límite de tiempo para pagar) a modo de rescate para poder descifrar los documentos o recuperar el acceso a tu sistema, respectivamente. Sin embargo, pagar el rescate no sólo no es garantía de recuperar tu ordenador y tus datos, sino que además estás contribuyendo a financiar futuros ataques de estos cibercriminales.

El primer malware que reproduce las características propias del ransomware apareció en 1989, y se llamaba AIDS Trojan. Este malware cifraba los ficheros de todo el sistema y pedía al usuario un pago de 189 dólares (unos 170 euros al cambio actual) para poder acceder de nuevo a ellos.

Desde entonces, las cosas han cambiado bastante y el ransomware ya no es cosa de un adolescente tecleando frenéticamente en el sótano de su casa. Este tipo de malware es todo un negocio para los cibercriminales, y como tal, éstos buscan que les dé el mayor beneficio posible.

Por eso, los creadores de ransomware suelen ir a por dos tipos de víctimas: los usuarios particulares por un lado, y las empresas privadas e instituciones públicas por otro. Los primeros, porque suelen ser víctimas “fáciles” que demasiado a menudo no han tomado las precauciones adecuadas para evitar el ataque, porque tienen esa sensación que comentábamos antes de que es algo que no les va a pasar a ellos.

En cuanto al segundo tipo de víctima, las empresas son atractivas porque en general se les puede pedir más dinero (y ante el temor de las consecuencias que pueda tener el ataque sobre su negocio, suelen estar más dispuestas a pagar). Las instituciones públicas, por su parte, pueden contener bases de datos interesantes con las que los cibercriminales tienen la posibilidad de hacer negocio; si a esto le sumamos que en muchas ocasiones su software está obsoleto y desprotegido, tenemos una víctima perfecta para el ransomware.

Buenos hábitos para evitar el ransomware

Si lo piensas bien, esta serie de “buenas costumbres informáticas” no difiere mucho de las que ya deberías tener para, en general, proteger tus datos ante cualquier posible imprevisto. Pero nunca está de más que las recordemos.

• Haz una copia de seguridad (mejor aún: haz dos). Nunca deberías tener documentos importantes en una sola copia. Es recomendable como mínimo tener otra copia guardada en otra ubicación, aunque lo ideal es tener incluso dos copias. El dónde guardarlas es elección tuya: un disco duro portátil conectado al ordenador, un NAS, un servicio de alojamiendo en la nube, o incluso un soporte óptico. Eso sí, algunos expertos aconsejan desactivar la función de sincronización con servicios online tipo Dropbox, y sincronizar manualmente al menos una vez al día. Así se evita que un posible ataque con ransomware pueda alcanzar también a tu backup en la nube.
• Ten el sistema operativo y el software actualizados. Las nuevas versiones de los programas que usas, así como del sistema operativo, no sólo traen novedades en diseño o en funciones, sino que suelen arreglar problemas de seguridad. De ahí que tenerlos siempre actualizados a la última versión sea tan importante. Lo mismo aplica para parches y actualizaciones específicas de seguridad.
• Mantente informado sobre nuevas amenazas. La información es poder, y en el caso del malware, más todavía. Si conoces cómo funciona este tipo de ataques, sabes reconocerlos y estás al tanto de las últimas amenazas online, te será más fácil evitar caer en la trampa. ¿Cómo informarte? Muy sencillo: permanece atento a las noticias de tecnología, sigue las advertencias de la Policía en Twitter, o aprende las características básicas de los diversos tipos de ransomware, por ejemplo.

Consejos para protegerte del ransomware

Hasta ahora hemos hablado de hábitos que pueden ayudarnos a evitar un ataque con ransomware, o en el peor de los casos, al menos paliar sus consecuencias (generalmente, la pérdida de datos). Pero además de estas costumbres básicas de seguridad, hay otra serie de recomendaciones que deberías seguir para evitar caer en las redes de este tipo de malware (y de paso, de casi cualquier otro tipo de amenaza o estafa online).

• No te fíes de adjuntos no solicitados. El email es uno de los métodos más utilizados para difundir ransomware. Si recibes un email inesperado de un desconocido y un fichero adjunto, jamás abras el adjunto. Es más, borra el email sin abrirlo. Si viene de uno de tus contactos, pregúntale antes de abrir nada (un malware puede haber infectado su sistema y haberse enviado de forma automática a toda su agenda de contactos).
• No prestes atención a emails falsos de empresas. Hace unos meses, se detectó una nueva oleada de infecciones con el ransomware Cryptolocker mediante un email falso de Correos. Por eso, si recibes un mensaje de una empresa o institución que no esperabas, con una redacción extraña y un adjunto que te piden que abras (o en su defecto, un enlace), no hagas caso al mensaje y bórralo inmediatamente.
• No hagas clic en enlaces sospechosos. Hablando de enlaces, ésta es otra forma de distribución típica de ransomware, ya sea a través del correo electrónico o de las redes sociales. Evita hacer clic en enlaces que provengan de fuentes desconocidas, y si vienen de alguien conocido, como decíamos antes, comprueba su veracidad antes de abrirlo hablando con el remitente.
• Desactiva las macros en documentos de Office. Otra forma de distribución de ransomware son los archivos de Microsoft Office (DOC, XLS y demás), porque son familiares y por tanto parecen inocuos (con lo que el usuario es más propenso a abrirlos sin más). Los ciberdelincuentes generalmente ocultan el malware en una macro dentro de esos documentos, así que si necesitas trabajar con Microsoft Office, al menos desactiva las macros.
• Revisa los ajustes de seguridad y privacidad en el navegador. Dado que la puerta de entrada del ransomware es en muchas ocasiones el navegador web, no está de más que repases sus opciones de seguridad y privacidad. Esto incluye, por ejemplo, desactivar plug-ins tipo Flash o Java (y configurarlos de forma que cada página tenga que pedir permiso para ejecutarlos), o revisar todas las extensiones instaladas para eliminar aquellas obsoletas o que no funcionen.

Distribución de ataques mediante exploits por tipo de aplicación atacada

Utilidades contra el ransomware

Uno de los mayores peligros del ransomware es que utiliza varias técnicas para evitar ser detectado por los antivirus estándar. Además, suelen cambiar y evolucionar muy rápido, de forma que si tu antivirus no se actualiza con la suficiente rapidez, será inservible como barrera de protección.

Lo más recomendable, además de usar un buen antivirus, es contar con la protección extra de una herramienta de software dedicada exclusivamente a este tipo de malware, o incluso una suite de seguridad completa. Algunas opciones interesantes son BitDefender Internet Security, Malwarebytes Anti-Malware, Avast Internet Security o HitmanPro Alert.

Además del software de protección que tengas instalado en el ordenador, una acción extra de seguridad que puedes llevar a cabo es analizar cualquier fichero sospechoso con algunos de los servicios de análisis antivirus online que puedes encontrar en Internet, como VirusTotal o Malwr.com.

¿Y qué hacer en caso de resultar infectado? Lo más importante: resistir el impulso de pagar, puesto que eso no te asegura recuperar tus datos o el acceso a tu ordenador, y estarás dándoles medios a los ciberdelincuentes para seguir estafando a más gente.

Desconecta el PC de Internet y de la red local, y comprueba si es posible hasta dónde han llegado los daños. Luego, desde otro PC que no esté infectado, verifica la copia de seguridad de tus datos. A partir de ese momento, y si puedes recuperar tus ficheros desde esa copia, lo más recomendable es hacer una reinstalación limpia del sistema operativo en el PC infectado.

Vía | Genbeta