En 2017 ocurrió uno de los mayores ataques de ransomware del mundo, el WannaCry. Fueron mas de 230 mil sistemas atingidos alrededor del mundo, generando un perjuicio de millares de dólares. Sistemas públicos y gubernamentales fueron afectados. En Brasil, las atenciones de algunos hospitales llegaron a ser suspensos.
El malware, que exploro fallas de los sistemas operacionales, levanto cuestiones de como protegerse de ataques de ransomware. Pensando en eso, traemos sugestiones para que usted se proteja de los ataques de ransomware. ¿Quiere saber cuáles son? ¡Entonces, siga con nosotros!
Entienda lo que es ransomware
El ransomware es un tipo de malware, o sea, un software, archivo o programa de computador creado con intención de perjudicar el usuario. La diferencia para otros tipos de malwares es su comportamiento. El ransomware secuestra los archivos del usuario y exige un rescate por ellos.
Una vez instalado en el computador, ese malware comienza su tarea, que es criptografar los archivos del usuario. Los archivos criptografados solo pueden ser accesados por medio de una clave de descriptografia que es imposible, computacionalmente, de ser descubierta.
Cuando todos los archivos del computador son criptografados por el ransomware. El abre una pantalla avisando al usuario lo que esta sucediendo y como hacer para tener los archivos de vuelta. Las cantidades perdidas son generalmente altas y solo pueden ser pagas utilizando criptomonedas, haciendo el crimen prácticamente imposible de rastrear.
7 sugestiones para evitar ataques de ransomware
Evitar ataques de ransomware es totalmente posible. Compruebe a seguir 7 sugestiones:
- Tenga un buen antivirus
Los antivirus hacen parte de los mecanismos de protección de los computadores, ofreciendo una camada de protección extra. Ellos serán responsables por la detección de posibles amenazas en los computadores.
Además de eso, mantenga-lo constantemente actualizado para que su base de datos este prevenida de las amenazas más recientes. Es importante que los computadores sean reiniciados después de esas actualizaciones, para que las actualizaciones sean aplicadas en el sistema.
- Actualice los softwares del computador
Algunos ransomwares aprovechan de fallas de seguridad de otros softwares para entrar en acción. Es el caso del WannaCry, que afecto computadores que utilizaban Windows XP, que no recibe actualizaciones de seguridad desde 2014. Las fallas pueden venir por varios softwares diferentes, como el navegador web o un producto pirata.
Por lo tanto, es necesario cautela para actualización de los softwares. Algunas empresas tienen el mal habito de incluir aplicaciones de terceros en sus actualizaciones. Esas aplicaciones, muchas veces inútiles, pueden venir con programas maliciosas. El usuario necesita certificarse de lo que esta instalando en el computador. Una sugestión es la utilización de herramientas open source, que están libres de programas maliciosas.
- Haga backups constantes
Los backups son las principales formas de protección conocida contra ransomwares. Si los datos fueron secuestrados por un criminoso, no es necesario pagar rescate, pues hay otra copia segura. Para eso, es solo establecer una rutina de backups de los archivos mas importantes.
Para los ataques de ransomware mas simples, aquellos que impiden de accesar algunos programas, un simples backup del sistema operacional soluciona el problema. Para eso, es solo restaurar el sistema para algunos días antes del ataque y todo quedará al normal.
- Verifique el remitente de e-mail
Muchos usuarios son engañados por el nombre del usuario de e-mail que recibe. Eses nombres son idénticos a los de personas e instituciones conocidas. Por lo tanto, la dirección de e-mail muchas veces es totalmente diferentes.
Verifique cual es el dominio del e-mail recibido. Por ejemplo, el Banco del Brasil no mandaría un e-mail utilizando una cuenta del Yahoo.
- No haga clic en links desconocidos
Una de las tácticas de mayor éxito de los criminosos. Generalmente, ellos mandan e-mails falsos o crear sitios en la internet que son idénticos a los que la persona esta acostumbrada a utilizar. Eses sitios o e-mails poseen links que llevan el usuario a bajar el ransomware e infectaren el computador.
La sugestión para evitar caer en eses enlaces maliciosos es pasar el mouse por arriba de ellos antes de clicar. Los navegadores mostraran cual es la dirección a que aquel link llevara. Si es un link desconocido y sospechoso, es mejor no clicar.
- Lea atentamente el contenido
Los sitios y e-mails mandados para las victimas intentan imitar personas y empresas conocidas del usuario. Por lo tanto, ni siempre esa imitación es perfecta, Con apenas una lectura cuidadosa, es posible detectar errores de vocabulario. Digitación y concordancia son los mas comunes.
- No proporcione informaciones personales para quien no conozca
Los ataques son realizados con éxito apenas cuando el usuario lo permite. Para que eso suceda, los criminosos intentan establecer una relación de confianza con la víctima. Ellos utilizan sus datos para convencerla de que el e-mail o sitio enviado es verdadero.
Lo que la victima no se da cuenta es que esos datos pueden tener sido obtenidos de otras fuentes, como redes sociales, registros en tiendas físicas o en sitios. Algunos aplicativos de celular y de redes sociales solicitan datos del usuario para venderlos a terceros. Lo mismo es valido para registros de sitios y tiendas.
La sugestión es cuestionar siempre el porque de la solicitud de esos datos. Si alguien esta pidiendo mas datos do que lo necesario, desconfié. ¿Por ejemplo, un juego de celular realmente necesita tener acceso a los contactos, leer SMS y accesar la cámara para funcionar?
Identificando ataques de ransomware
Identificar un ransomware en un computador es una tarea difícil. Por eso, eses malwares son tan populares y peligrosos. La mayoría de los ransomwares solamente serán detectados cuando ya están en funcionamiento.
Existen numerosos tipos de ransomware por ahí. Algunos, como el WannaCry, bloquean todos los archivos del computador. Otros, por lo tanto, son más inofensivos. Algunos bloquean apenas acceso y algunos programas, otros impiden que el computador sea apagado correctamente etc.
Para los casos en que todavía hay acceso al computador, existen servicios de identificación de amenazas, como el ID Ransomware. Eses servicios no remueven la amenaza del computador, apenas las identifica. De todo modo, eso ya es un gran paso, pues con esa información, es posible buscar por soluciones en la web.
Por lo tanto, la mejor de todas las soluciones es la prevención. Iniciativas que entrenan personas sobre prevención a ataques costumbran ser las mas eficaces. Para los casos donde la prevención humana no es suficiente, un buen sistema de protección hará a su parte.
¿ Ese contenido fue útil para usted? ¿ Aprendió mas sobre ataques de ransomware? ¡ Aproveche también para conocer las herramientas de TI que pueden mejorar la performance de su equipo!