En estos días que ha estado tan sonado el tema de Ransomware en México, queremos compartirles unas recomendaciones que deben de cumplir para poder reducir el riesgo de ser vulnerados con este tipo de malware. Pero empecemos con lo básico
¿Qué es el Ransomware?
Es un tipo de malware que secuestra la información, cifrando los archivos, lo que ocasiona que no puedas tener acceso a ellos, y claro, el atacante pide un pago para poder "enviarte la llave que te dará acceso nuevamente".
Normalmente los pagos los solicitan a través de criptomonedas o Bitcoins, aunque pueden encontrarse casos donde piden pagos con tarjeta de crédito.
¿Cómo puedo infectarme o ser atacado?
En la mayoría de los casos, este tipo de ataques llegan vía correo electrónico que engañan o persuaden a los usuarios para que descarguen archivos adjuntos (facturas falsas, documentos, imágenes, etc) o hagan clic en links maliciosos.
También puede ingresar a través de medios extraibles (USB, discos externos,etc) o a través de explotar alguna vulnerabilidad en la máquina, normalmente esto ya sucede cuando se comienza a propagar.
Es por eso la importancia de capacitar a tus usuarios en temas de ciberseguridad, cabe aclarar, ningún producto te asegura que estarás exento de infecciones de cualquier tipo.
¿Cómo puedo protegerme?
- Realiza respaldos periódicos de la información. Esto te ayudará en caso de contingencia a restablecer datos afectados.
- Muestra las extensiones ocultas de los archivos. Esto te ayudará a darte cuenta de posibles archivos maliciosos.
- Protege el correo electrónico. Te ayudará a disminuir el riesgo de que los usuarios reciban correos con adjuntos y links maliciosos.
- Deshabilita el RDP. Normalmente se explotan las vulnerabilidades asociadas al escritorio remoto, es por eso la recomendación.
- Instala y actualiza el software. Mantén siempre al día los dispositivos con las actualizaciones de sistema operativo y aplicativos, en caso de no poder hacerlo, busca implementar un control compensatorio para evitar este riesgo.
- Utiliza un antimalware de confianza Existe software antimalware que incluye tecnología avanzada (por ejemplo Sandbox) para prevenir amenazas 0-day y ransomware, si bien, no son infalibles, pueden ayudarte a reducir la probabilidad de infección. Monitoriza siempre los eventos.
- Mantén actualizado el antimalware. Un antimalware no sirve de nada si no está actualizado, actualmente la mayoría de los fabricantes ofrecen versiones en la nube, lo que ayuda a que siempre esté disponible para actualizar los endpoints mientras se conecten a Internet.
- Ten un plan de contingencia por si llega a suceder. Crea procesos de contingencia donde sepa cada persona involucrada lo que debe hacer, busca la forma de mejorar los tiempos de recuperación y respuesta ante una infección.
¿Qué hago si ya me infecté con Ransomware?
Es complejo manejar este tipo de ataques, pero debemos de entender que si actuamos rápidamente podremos evitar un desastre peor.
- No apagues los dispositivos afectados y desconéctalos de inmediato de la red (Cable o Wireless).
- No pagues el rescate, ya que nunca será garantía de que recuperes tu información, además de que contribuirás a que los cibercriminales sigan realizando sus ataques.
- Puedes dirigirte a No More Ransom! ,que es una plataforma creada por varias organizaciones mundiales y en la cual puedes encontrar herramientas de descifrado para algunas variantes de Ransomware, de lo contrario deberás proceder a la restauración de tu información a través de tus respaldos, verifica previamente que no hayan sido infectados también.
- Borra de forma segura el sistema afectado y reinstala el sistema operativo del equipo.
- Mantén el equipo bajo monitoreo y ejecuta con frecuencia escaneos del antimalware para identificar si la infección persiste.