TENDENCIAS | Noticias | 08 MAR 2016

Cinco claves de prevención de 'ransomware'

En los últimos años miles de PC de todo el mundo han sufrido el bloqueo o encriptado de sus archivos por culpa de programas maliciosos diseñados para extorsionar a sus dueños.
Candados en el stand de Ericsson en el Mobile World Congress
Patricia Bachmaier

En los últimos años miles de PC de todo el mundo han sufrido el bloqueo o encriptado de sus archivos por culpa de programas maliciosos diseñados para extorsionar a sus dueños. Llamado comúnmente ransomware, estas aplicaciones se han convertido en una auténtica plaga para los consumidores, compañías e incluso instituciones gubernamentales. Estos son los datos que debes conocer:

 

No solo tu PC está en peligro

La mayoría de los objetivos que tienen estos programas maliciosos son ordenadores con el sistema Windows, ya que es uno de los sistemas operativos más populares. Aun así, recientemente ha crecido la tendencia de atacar dispositivos Android y algunas variantes que infectan a servidores Linux.

Los analistas de seguridad también han encontrado algunos programas ransomware que pueden crearse muy fácilmente en Mc OS X e incluso en televisiones inteligentes, por lo que estos y otros dispositivos también pueden ser atacados en el futuro, especialmente conforme aumenta la competitividad entre los creadores del ransomware de encontrar nuevas víctimas.

 

La ley aplica pocas medidas al respecto

Ha habido algunas colaboraciones eficaces entre las fuerzas de seguridad privadas y las públicas a la hora de acabar con campañas de este tipo de programas maliciosos. El más prominente hasta ahora ha sido la Operación Tovar, que tuvo como objetivo acabar con el botnet Gameober ZeuS en 2014. También se recuperaron las claves de encriptación que elaboró CryptoLocker, un ransomware distribuido por este botnet y que había causado muchos daños.

Aun así, en la mayoría de los casos, las agencias encargadas de aplicar la ley no tienen mucha capacidad para enfrentarse a los programas maliciosos, especialmente contra aquellas variantes que esconden los servidores de control en la red anónima Tor. Esto se refleja en los múltiples casos de agencias gubernamentales, policías u hospitales que se han visto afectados por ransomware y que han decidido pagar para poder recuperar los archivos. Un oficial del FBI ha admitido recientemente en un evento que en muchos casos la agencia aconseja a las víctimas pagar el rescate si no tienen una copia de seguridad y no hay más alternativa.

 

Ante todo, copia de seguridad

Muchos usuarios hacen una copia de su información más importante, pero el problema suele ser que lo hacen en un harddrive externo conectado al ordenador o que comparte red con este. Se trata de un gran error ya que cuando un programa malicioso infecta un PC rastrea todas las posibles conexiones compartidas así como drives accesibles, por lo que la clave está en encriptar esos datos también.

La mejor práctica es la llamada la regla 3-2-1: al menos tres copias de seguridad almacenadas en dos formatos diferentes, con al menos una de esas copias guardadas en un lugar de almacenamiento off-line.

 

Puede que tengas suerte, pero no cuentes con ello

Algunas veces los creadores del ransomware cometen errores a la hora de implementar los algoritmos de encriptación, resultando en vulnerabilidades que permiten recuperar los archivos afectados sin tener que pagar. Se han dado casos en los que las compañías de seguridad han podido crear herramientas de desencriptación para programas particulares de ransomware. También hay soluciones temporales, ya que los desarrolladores del programa malicioso suelen ser rápidos a la hora de enmendar los errores de sus ransomware y de sacar una versión nueva.

También hay otros casos en los que los analistas de seguridad consiguen controlar el servidor de comandos empleado por los autores del programa y publican las claves de desencriptación para aquellos que también hayan sido atacados por el ransomware. Estos casos, por desgracia, son aún más escasos que los casos en los que hay errores.

La mayoría de los expertos en seguridad desaconsejan pagar el rescate, ya que no hay garantía de que los atacantes otorguen la clave de desencriptación, aunque también porque les anima a continuar.

 

La prevención es la clave

Los programas de ransomware se distribuyen mediante muchas técnicas; la más común es mediante archivos adjuntos en correos, por ejemplo documentos Word con código macro y webs comprometidas por anuncios maliciosos; muchos también son instalados por medio de otros programas malware.

En estos casos, haber seguido las prácticas en buena seguridad es vital para prevenirlos: mantener las actualizaciones al día (especialmente las de OS o plug-ins de navegadores), nunca permitir la ejecución de documentos macro, a menos que estén verificados los remitentes, inspeccionar detalladamente los email con especial atención a los que tengan documentos adjuntos y por último emplear el usuario con limitaciones para las tareas rutinarias, y no en el usuario administrador.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información