El ransomware es todo lo malo de la humanidad destilado en malware: malicia, codicia e incompetencia casual. Cifra sus archivos y exige el pago de una clave que puede que ni siquiera funcione. Pero con la estrategia de copia de seguridad adecuada, sus archivos pueden sobrevivir a una infección.
Le recomendamos que haga esto hoy y evite el debate sobre si debe pagar el rescate.
Lo que necesita saber sobre el ransomware
El ransomware es un tipo de malware diseñado para bloquear su computadora a menos que pague un rescate. Por lo general, encripta sus archivos para bloquearlo, y el rescate generalmente se realiza en criptomonedas. El ransomware generalmente se dirige a entidades corporativas, empresariales y gubernamentales, pero los individuos pueden ser arrastrados a la refriega y lo hacen.
El software es cada vez más sofisticado con nuevas variantes que llegan todo el tiempo. Si bien la mayoría de los delincuentes tratan un ataque como una transacción, algunos autores de ransomware parecen deleitarse en meterse con las víctimas. El año pasado, conocimos ZENIS, un ransomware que elimina las copias de seguridad a propósito. Y más recientemente, GermanWiper, que no cifra sus archivos en absoluto, simplemente los borra y exige un rescate de todos modos. Las víctimas desdichadas que pagan no tienen nada que descifrar porque sus archivos desaparecieron desde el principio.
Y hay más vectores de ataque que nunca.
"El ransomware ahora se transmite a través de una variedad de mecanismos, lo que hace que sea cada vez más difícil para los usuarios finales mantenerse protegidos", dijo Victor Congionti, director de información de la firma de ciberseguridad Proven Data. "Tradicionalmente, el ransomware se ha distribuido a través de campañas de correo electrónico que dependen de usuarios crédulos para descargar enlaces maliciosos". Pero también dijo: "El ransomware se distribuye cada vez más de formas no tradicionales".
Los delincuentes ahora lo disfrazan en aplicaciones y software no autorizado. O lo transmiten a través de ataques de spear-phishing, en los que se dirigen a personas dentro de una organización que tienen más probabilidades de hacer clic en enlaces sospechosos.
¡Hay una jungla ahí fuera!
Cómo proteger sus copias de seguridad del ransomware
Si su sistema está infectado con ransomware, puede pagar el rescate y esperar recuperar sus archivos, o no pagar e intentar reconstruir su PC a partir de copias de seguridad. La primera opción es problemática por razones morales, éticas, financieras y logísticas. Por lo tanto, puede tomar medidas ahora mismo para asegurarse de que puede recuperarse sin dolor de un ataque de ransomware.
Comience con estos tres principios rectores para las copias de seguridad:
- Suponga que el ransomware cifrará o eliminará todo lo que pueda acceder desde su PC . Si realiza una copia de seguridad en un disco duro interno o externo que está constantemente conectado a su PC o la nube, considere que esos archivos ya están muertos. Solo tienen valor para un desastre más anticuado y convencional, como una falla en el disco duro. No hay nada de malo en este tipo de respaldo para amenazas tradicionales, pero no debería ser su única línea de defensa para proteger sus datos.
- Desconecte su copia de seguridad de la red. Un arma sólida contra el ransomware es utilizar un medio de copia de seguridad que pueda airear, lo que significa que está completamente desconectado de su computadora e Internet. Por ejemplo, si realiza una copia de seguridad en un disco duro externo, solo conéctelo durante la copia de seguridad programada regularmente y luego desconéctelo de nuevo inmediatamente después. “Es crucial que la unidad de almacenamiento local no se mantenga conectada a la red”, dijo Congionti. “Esto evitará que las copias de seguridad se cifren si el ejecutable del ransomware se carga en la red y el dispositivo de almacenamiento está fuera de línea fuera del proceso de cifrado. Si la unidad está conectada, el ransomware ahora puede tener acceso a estas copias de seguridad, lo que las inutilizará, ya que se han cifrado junto con otros archivos ". Sí, esto es un inconveniente y se necesita disciplina para conectar una unidad manualmente y activar una copia de seguridad.
- Confíe en el control de versiones . Incluso si desconecta su disco externo, no hay garantía de que permanezca protegido. Esto se debe a que es posible que su sistema ya esté infectado con malware cuando ejecuta una copia de seguridad. "El control de versiones es una estrategia clave para garantizar la recuperación de un ataque de ransomware", dijo Dror Liwer, fundador de la empresa de seguridad Coronet. Utilice una herramienta de copia de seguridad que guarde varias versiones de sus archivos con marca de tiempo. Luego, cuando restaure su computadora, debería tener la opción de retroceder lo suficiente como para que su copia de seguridad sea anterior a la infección.
Implementar una estrategia de respaldo práctica
Obviamente, las soluciones de copia de seguridad comunes simplemente no son lo suficientemente sólidas para protegerlo de un ataque de ransomware. El almacenamiento en la nube no es lo mismo que la copia de seguridad en la nube y, en consecuencia, cualquier cosa que sincronice o refleje sus datos es una tostada. Si desea recuperar algún archivo, no puede confiar en las versiones gratuitas de Dropbox, OneDrive o Google Drive, por ejemplo.
Pero si paga por el almacenamiento, la historia podría ser un poco diferente. Dropbox incluye la función Dropbox Rewind en niveles pagados. Dropbox Plus (2 TB de almacenamiento) te brinda un historial de 30 días de tus archivos, al que puedes revertir en cualquier momento. Dropbox Professional (3 TB) tiene un historial de versiones de 180 días.
OneDrive tiene su propia protección contra ransomware. Si OneDrive detecta una posible actividad de ransomware, le notifica y le pide que verifique si ha realizado los cambios recientes en sus archivos. De lo contrario, Microsoft intenta ayudarlo a limpiar su disco duro y restaurar los archivos dañados.
Debido a que Google Drive e iCloud no tienen dicha protección incorporada, no recomendamos que confíe en ellos cuando el ransomware sea un riesgo tan serio.
Además, la mayoría de las soluciones de copia de seguridad en línea emplean el control de versiones, por lo que con servicios como Acronis, Carbonite e iDrive (entre otros), puede volver a una instantánea de su disco duro antes de que se infectara.
"Carbonite ha recuperado con éxito a más de 12.600 clientes de un ataque de ransomware después de llamar a nuestra línea de atención al cliente", dijo Norman Guadagno, vicepresidente senior de marketing de Carbonite.
Algunos servicios en línea incluso incorporan herramientas anti-ransomware. Acronis, por ejemplo, tiene una herramienta llamada Protección activa que busca comportamientos maliciosos.
"Cuando Active Protection detecta algo sospechoso", dijo James Slaby, director de protección cibernética de Acronis, "como un proceso que cambia el nombre y luego cifra un montón de archivos, lo mata de inmediato".
De la misma manera que la nave espacial Apollo tenía dos computadoras de guía independientes, le recomendamos que tenga al menos dos formas de hacer una copia de seguridad de sus datos. Puede combinar una solución basada en sincronización simple y de fácil acceso con una lo suficientemente sólida como para recuperarse de un ataque de ransomware.
Por ejemplo, puede utilizar una solución de copia de seguridad en la nube tradicional, como Dropbox o OneDrive, para asegurarse de que sus archivos estén siempre disponibles si inicia sesión desde una PC diferente o sufre una falla catastrófica en la computadora. Si tiene una suscripción y puede aprovechar la protección contra ransomware incorporada, ¡eso es aún mejor!
Simultáneamente, implemente una solución de respaldo segura con control de versiones. Puede utilizar una aplicación de copia de seguridad local que escribe en una unidad externa o un servicio de copia de seguridad en línea que almacena sus archivos en la nube. Sí, es más difícil acceder a sus archivos cuando utiliza este tipo de copias de seguridad, pero pueden resistir un ataque de ransomware, que su sincronización diaria de archivos no puede.
Cómo evitar una infección
Aunque es uno de los tipos más preocupantes, el ransomware es solo otro tipo de malware que debe conocer y para el que debe estar preparado.
Una vez que tenga una solución de respaldo segura y de varios niveles, siga estas reglas de sentido común para minimizar su exposición al ransomware:
- Utilice un producto antivirus potente con protección contra ransomware. Por supuesto, ninguna aplicación antivirus es perfecta, pero cualquier estrategia de seguridad que no la incluya está fundamentalmente rota.
- No hagas clic en nada en lo que no confíes. Ya sabes que hacer. No haga clic en enlaces extraños en sitios web, en correos electrónicos o mensajes de texto, o entregados a través de una paloma mensajera. Además, no utilice software pirateado ni visite sitios web ilícitos. Y permanezca en las tiendas autorizadas en su teléfono, como las tiendas Google Play y Apple App.
- Mantenga su computadora equipada con las últimas actualizaciones del sistema.
Si te golpean
Finalmente, si alguna vez tiene la desgracia de estar infectado con ransomware, no perderá toda esperanza. Hay dos herramientas gratuitas que puede utilizar para descifrar sus archivos sin pagar un centavo en rescate:
- No More Ransom: este es un proyecto conjunto entre McAfee y un puñado de organizaciones policiales europeas que ahora cuenta con unos 100 socios corporativos y gubernamentales. Si su sistema está infectado, puede ir al sitio No More Ransom y cargar algunos archivos encriptados de muestra desde su computadora. Si ha descifrado esa familia de ransomware, puede desbloquear su PC sin costo alguno.
- ID Ransomware: similar a No More Ransom, la empresa de seguridad Emsisoft creó este proyecto. También puede solicitar que la identificación le notifique si un ataque no descifrable se vuelve descifrable en el futuro.
0 Comentarios