Como ya sabemos todos, un efecto muy negativo en nuestras empresas y en nuestros hogares es el software malicioso que cifra nuestros ficheros a la espera de que realicemos un pago, casi siempre en Bitcoins o similares, para recuperarlos. Una plaga que, aprovechándose de la existencia de vulnerabilidades no parcheadas en los sistemas operativos, cercena el acceso a nuestros datos, tanto corporativos como personales, independientemente de si tenemos o no copias en algún lugar seguro.

Las cifras de las pérdidas empresariales ocasionadas por estos programas de cifrado son cada vez más altas, y lo seguirán siendo en el futuro cercano si no colaboramos entre todos. En ocasiones, el valor emocional de los ficheros perdidos, en especial si son personales (fotos, documentos, etc…) llega a ser comparable. El número de contagios sigue en aumento. Es todo un gran negocio; eso sí, ilegal. Probablemente el negocio ciberilegal tiene el ratio lucro/riesgo asumido más elevado. Europol, en su informe sobre esta industria, menciona a cuatro familias de software malicioso de cifrado pioneras: CryotLocker, CryotWall, TeslaCrypt y CTB-Locker.

La web http://www.nomoreransom.org es un valioso proyecto colaborativo. Las fuerzas y cuerpos de seguridad y las compañías tecnológicas han unido fuerzas para interrumpir las operaciones de los cibercriminales que hacen uso de ransomware.

El portal No More Ransom es una iniciativa del National High Tech Crime Unit de la policía de Países Bajos, el European Cybercrime Centre de Europol y de dos compañías de ciberseguridad – Kaspersky Lab e McAfee – con el objetivo de ayudar a las víctimas de ransomware a recuperar sus datos cifrados sin tener que pagar a los criminales.

Dado que es mucho más fácil evitar la amenaza que revertirla una vez un sistema se haya visto afectado, el proyecto también se dirige a educar a los usuarios sobre cómo funciona el ransomware e informar sobre qué contramedidas se pueden tomar para prevenir eficazmente una infección. Cuantas más partes apoyen el proyecto, mejores resultados se podrán obtener. Esta iniciativa está abierta a que se unan otras entidades, tanto públicas como privadas.

El uso de este sitio es sencillo. El usuario sube uno o dos ficheros cifrados e incluso la dirección Bitcoin proporcionada por el “malware” para pagar el rescate. Con estos indicadores, tratan de averiguar el tipo de malware y, si tienen, éxito, ofrecen el antídoto en el caso de que esté disponible.

También ofrecen consejos para mitigar e riesgo, como los que vemos abajo.


¿Cómo evitar un ataque de ransomware?

  1. ¡Copia de seguridad! ¡Copia de seguridad! ¡Copia de seguridad! Contar con un sistema de recuperación de datos impedirá que una infección de ransomware pueda destruir tus datos para siempre. Es recomendable crear dos copias de seguridad: una para ser almacenada en la nube (recuerda usar un servicio que realice automáticamente copias de tus archivos) y otra en un dispositivo físico (disco duro portátil, memoria USB, otro equipo portátil, etc.). Desconéctalos de tu PC cuando se haya realizado la copia. También servirá para recuperar archivos importantes que pudieran haberse borrado accidentalmente.
  2. Usa un buen software antivirus para proteger tu sistema del ransomware. No desactives la detección mediante heurísticas ya que esto ayuda a capturar muestras de ransomware que aún no hayan sido detectadas formalmente.
  3. Mantén el software de tu PC actualizado. Cuando tu Sistema Operativo o aplicaciones actualicen a una nueva versión, instálalas. Y si el software tiene la opción de actualizarse automáticamente, úsala.
  4. No te fíes de nadie. Literalmente. Cualquier cuenta puede estar comprometida y enlaces maliciosos pueden ser enviados desde cuentas en redes sociales de amigos, compañeros o desde juegos online. Nunca abras archivos adjuntos desde emails de alguien que no conozcas. Los cibercriminales a menudo distribuyen correos electrónicos falsos que simulan ser notificaciones legítimas remitidas desde servicios de almacenamiento en la nube, bancos, policía o agencias de recaudación de impuestos que incitan a pulsar enlaces maliciosos para instalar malware en tu PC. Esto se conoce como ‘phishing’.
  5. Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Esto hará mucho más fácil detectar archivos potencialmente maliciosos. Mantente alejado de extensiones como ‘.exe’, ‘.vbs’ y ‘.scr’. Los estafadores pueden usar varias extensiones para camuflar un fichero malicioso como un video, una foto o un documento (como chicas-calientes.avi.exe o doc.scr).
  6. Si descubres algún proceso sospechoso en tu ordenador, desconéctelo inmediatamente de internet o de otras conexiones en red (como el WIFI de casa) — Esto prevendrá que la infección se propague.

Yo colaboro para extinguir el ransomware, ¿y tu?.


Te pido que compartas y me ayudes a difundir...Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email