Andres Crovetto

junio 14, 2016

¿Qué es y cómo protegerse del Ransomware?

Blog

El ransomware es un tipo de malware (programa con fines maliciosos) que restringe o bloquea el acceso a la computadora, dispositivo o archivo(s) hasta que se pague un “rescate” (ransom en español) para levantar la restricción. Actúa encriptando los datos almacenados, dejando sin control al usuario de los mismos ya que para poder acceder de vuelta a la información es necesario una clave cuyo único dueño es el delincuente que realizó la infección/ataque.

¿Por qué es importante hablar del ransomware?

Los ransomware han convivido con nosotros desde hace casi tres décadas, pero en los últimos años el aumento exponencial en la cantidad de ataques los ha convertido en una amenaza peligrosa. Parte de esto se le puede atribuir a surgimiento de Bitcoin (una moneda criptográfica) que se usa como medio de pago y permite poca o nula trazabilidad en los intercambios, también es ayudado por las poderosas encriptaciones que son imposibles de romper con el poder computacional del que se dispone actualmente (el más frecuente es RSA-2048).

 

foto gráfica crove

¿Qué podemos hacer para protegernos ante la posibilidad de un ataque?

Es importante saber qué cosas hacer para evitar un ataque de este tipo, algunas de las más relevantes son:

  • Mantener todos todos los programas, antivirus y sistemas operativos actualizados
    Explotar vulnerabilidades conocidas de los sistemas es una de las formas de ataque más frecuentes, por ello mantener todo nuestro software actualizado es la primer línea de defensa.
  • Manejar con cuidado los archivos adjuntos
    Al verificar el origen y tipo de archivo adjunto uno podría distinguir un archivo sospechoso. Además, si se tiene una lista blanca de extensiones permitidas se puede evitar que se recepcione y ejecute algún archivo maligno.
  • Verificar los privilegios del usuario

Los malware precisan de que se ejecuten para iniciar el ataque, pero si el usuario que recibe este archivo no tiene permisos de ejecución, la amenaza queda contenida.

  • Educar y concientizar a todo el personal
    En una empresa, se puede evitar un ataque si todo personal está capacitado para distinguir este tipo amenaza y cómo actuar en caso de que se materialice el ataque.
  • Tener varias capas de protección y monitoreo
    Este tema es muy extenso, se resume en disponer en la organización varias capas de seguridad: antivirus, firewall, antispam, controles de privacidad, etc., correctamente configurados y que efectúen controles/escaneos continuos.

¿Cómo podemos minimizar el impacto?

Ante una infección de un sistema, todavía no es el fin, tenemos la posibilidad de hacer algunas cosas:

  • Realizar respaldos periódicos
    Seguramente sea el factor más importante de todos, ya que si uno dispone de un buen respaldo de la información (con versionado de archivos y en entornos separados de la red) es posible restaurar la información y el ransomware deja de ser una amenaza.
  • Remover el sistema impactado de la red y eliminar la amenaza.
    Muchos malware están programados para que se dispersen por red, por lo que es importante separar el sistema impactado de los demás para evitar el “contagio”.
  • Disponer de un “crash plan”
    Contar con un “crash plan”, diseñado con anticipación y ensayado con el equipo, ayuda a actuar rápida y efectivamente, bajando el riesgo de contagio entre sistemas y el downtime del sistema impactado.
  • No pagar el rescate
    Es un punto controversial, ya que si no se dispone de ningún respaldo y la información es crítica deja con pocas posibilidades a la víctima, pero es importante saber que aún habiéndose pagado el rescate el sistema continúa infectado por lo tanto no estamos comprando tranquilidad sino solo un acceso temporal.

 

Crédito fotográfico: Kaptain Kobold.

Publicar comentario