Cómo prevenir el ransomware, la mayor amenaza para la ciberseguridad

3
MuySeguridad

Él ataque de ransomware para importantes empresas españolas sigue siendo la portada en los campos de seguridad digital. Y no podemos decir que no fuimos advertidos.

El ransomware mantiene la supremacía como principal amenaza cibernética de malware en la mayoría de los estados miembros de la Unión Europea, según el informe de Europol, Evaluación de amenazas de crimen organizado en Internet (IOCTA) correspondiente a 2018.

Al igual que con otros tipos de malware, los ataques cibernéticos de Ransomware son cada vez más numeroso, sofisticado, peligroso y masivocomo mostró WanaCryptor en 2017 a través de un ataque perfectamente planificado y estructurado cuyo objetivo era lograr una infección masiva en todo el mundo al poner a un buen número de grandes empresas de docenas de países contra las cuerdas. Algunos españoles tan importantes como Telefónica.

Todos los informes sugieren que los ciberdelincuentes están enfocando su campo de acción en el segmento de negocios como el informe de amenaza trimestral de Malwarebytes donde descubrió que la detección de ataques de ransomware en empresas aumentó en un 200%. Además, si Ransomware solía tener motivaciones exclusivamente económicas que producían grandes ganancias para los atacantes, últimamente está ampliando los objetivos como método preferido de introducción de malware como vimos con ransomware NotPetya.

Y no hay ningún sistema operativo, plataforma o dispositivo que sea seguro, porque Ransomware utiliza cualquier tipo de vulnerabilidad, tipo de malware o ataque para secuestrar computadoras.

Cómo prevenir el ransomware

Un ransomware típico infecta una computadora personal o dispositivo móvil, bloquea la operación y / o el acceso a parte o todo el equipo al confiscar los archivos con un cifrado fuerte y demandando al usuario una cantidad de dinero como "rescate" para liberarlos.

prevenir el ransomware

Una vez infectados poco podemos hacer, ya que en la mayoría de los casos no hay forma de recuperar los archivos cifrados y, a nivel del cliente, no hay otra solución que formatear el equipo con la consiguiente pérdida de tiempo y datos y archivos si no tenemos copias de seguridad

La mayoría de las infecciones se producen porque el usuario abre una aplicación o programa malicioso que puede llegar desde cualquier fuente, especialmente las habituales, como un navegador web (implementación de adware, direccionamiento de un sitio web malicioso …), correo electrónico (en su lugar, si está adjunto, hay enlace a Mega, Google Drive o Dropbox que conduce a malware) o servicios de mensajería en el caso de ataques móviles, cada vez más generalizados.

Hacer trampa juega un papel fundamental, por lo que es común verlo combinado con ataques de phishing, otra gran amenaza. Por lo tanto, si el mejor consejo de ciberseguridad es el prevención, en el caso de Ransomware es esencial detenerlo. Además del sentido común, le recordamos algunos de los consejos o medidas que deben tomarse para tratar de prevenirlo:

  • Apoyo. Hacer copias de seguridad de datos importantes como una tarea de mantenimiento regular es la medida más efectiva para minimizar el daño si está infectado. La copia de seguridad debe estar alojada en un medio externo que no sea la computadora para recuperar los archivos de un sitio "limpio" y no tener que pagar el "rescate" requerido por estos ciberdelincuentes.
  • Actualización del sistema y la aplicación.. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que hemos instalado es el mejor punto de partida. El mencionado WanaCryptor aprovechó una vulnerabilidad en los sistemas Windows y, en el caso que nos preocupa contra las empresas españolas, todo apunta a vulnerabilidades que se han corregido, pero cuyas actualizaciones no se han aplicado.
  • Línea de defensa. Es aconsejable instalar y mantener una solución antimalware, que incluye un firewall configurado correctamente para permitir el acceso exclusivo a las aplicaciones y servicios necesarios.
  • Herramienta anti rescate. Es una herramienta específica contra tales ataques, que intentará bloquear el proceso de encriptación de un ransomware (monitoreo de "archivos honey"). Realizará un volcado de la memoria del código dañino en el momento de su ejecución, en el que esperamos encontrar la clave de cifrado simétrica que se estaba utilizando.
  • Filtro antispam. Muchos de los ataques de Ransomware se distribuyen a través de campañas masivas de correo electrónico. Además de estos filtros, debe seguir los consejos generales, como no hacer clic en los enlaces o abrir archivos adjuntos de remitentes desconocidos.
  • Bloqueadores de JavaScript. Las aplicaciones como Privacy Manager bloquean la ejecución de cualquier código JavaScript sospechoso de dañar la computadora del usuario. Esto ayuda a minimizar las posibilidades de infectarse a través de la navegación web.
  • Política de seguridad. Herramientas como AppLocker, Cryptoprevent o CryptoLocker Prevention Kit facilitan el establecimiento de políticas que impiden la ejecución de directorios comúnmente utilizados por ransomware, como datos de aplicaciones, datos de aplicaciones locales, etc.
  • Cuentas con privilegios. No use cuentas con privilegios de administrador. El 86% de las amenazas contra Windows se pueden evitar si se usa un usuario común en lugar de un administrador. Es por eso que es importante utilizar un usuario común para tareas comunes y solo dejar al administrador cuando se va a realizar una serie de tareas relacionadas con la manipulación del sistema.
  • Extensiones de archivo. Mostrar extensiones para tipos de archivo conocidos es una buena práctica para identificar posibles archivos ejecutables que quieren suplantar a otro tipo de archivo. No es raro ver un archivo .exe con el ícono de un documento de Word. Si la extensión no es visible, es posible que el usuario no pueda distinguir si es un documento de Word o un ejecutable malicioso, aunque también es bueno recordar que un documento de Microsoft Office también puede contener malware.
  • Maquinas virtuales. Usar máquinas virtuales para aislar el sistema principal es otra técnica efectiva. En un entorno virtualizado, la acción del ransomware no suele materializarse.