Ransomware, como evitar una infección

A la vista del ciberataque sufrido el viernes 12 de mayo por grandes empresas y administraciones públicas a nivel mundial, con el correspondiente impacto negativo que ha tenido en su imagen, es fácil entender que es muy complicado, por no decir imposible, estar protegido al 100% frente a un ataque de ransomware.

Podemos intentar evitar una infección de ransomware siguiendo las pautas que explicaré más adelante y, sobretodo, aplicando medidas preventivas y contando con la ayuda de un buen servicio de seguridad informática.

Qué es ransomware

Un ransomware es un software malicioso incorporado a un archivo capaz de cifrar todo aquel contenido al cual tenga acceso el equipo infectado: cifra el contenido del propio equipo infectado y de todas las unidades de red y discos duros conectados al equipo. Una vez cifrado el contenido, los ciberdelincuentes exigen el pago de un rescate para enviar las claves de descifrado de los contenidos.

El ransomware, suele entrar como anexo en un correo electrónico, pero no tiene por qué ser así. De hecho, puede acceder a un equipo de todas aquellas formas en que incorporamos un archivo a un equipo informático o mediante infección por red por virus: con un pendrive a través del puerto USB, como archivo “oculto” cuando descargamos un contenido de una web, contraseñas débiles por red, explotando vulnerabilidades remotas (como EternalBlue en este caso concreto), etc.

pc infectado por ransomware

Las autoridades recomiendan no pagar el rescate porque hacerlo no implica que los ciberdelincuentes vayan a enviarte la clave de descifrado ni que la clave recibida sirva para descifrar posteriormente los archivos. Cuando se decide realizar el pago hay que tener en cuenta que aunque en ocasiones los script kiddies son piratas informáticos que no suelen tener todos los conocimientos necesarios y puede ser que el código no esté bien desarrollado, generalmente, los piratas son los primeros interesados en generar claves correctas de descifrado para seguir obteniendo ingresos.

Medidas de prevención de una infección por ransomware

Las medidas de prevención a aplicar depende tanto de lo importante que sea la información a proteger, como de los recursos que podamos dedicar a seguridad: cuanto más importante sea la información, más necesitarás protegerla; Cuantos mayores sean los recursos dedicados a ciberseguridad se podrán aplicar medidas más amplias y efectivas.

1. Tener backup de los datos.
2. Tener todos los equipos actualizados a nivel de parches de sistema.
3. Estar subscrito a alguna fuente de información sobre ataques y parches publicados recientemente que te envíe información de lo que está pasando en Internet y que te de información de cómo actuar preventivamente.
4. Tener reglas de filtrado de correo electrónico, como los archivos .EXE, por ejemplo.
5. Mostrar las extensiones ocultas de los archivos en los equipos.
6. Formación de concienciación para los usuarios, esta es la mejor medida para entrenar a los usuarios.
7. Restringir los accesos a ciertas webs (hay Firewalls y proxys que ya las marcan como sospechosas).
8. Tener sistemas de seguridad en los equipos como antivirus o antimalware.

Si se dispone de más recursos,

1. Segmentación de la red y limitar a los usuarios los accesos a unidades compartidas a las que no deben acceder.
2. Restringir las ejecuciones de “archivos” a carpetas concretas y con aceptación previa por el usuario.
3. Si el sistema es muy crítico por la información que contiene aislarlo completamente de la red.
4. Hacer varios backups diarios y tenerlos guardados desconectados de la red.

Si tiene cualquier duda sobre estas medidas, póngase en contacto con nosotros. En BCNSoluciona le resolveremos las dudas e indicaremos cuáles son las mejores medidas aplicables a su empresa así como le ayudaremos a aplicarlas, por ejemplo realizando el parcheado personalizado de todos sus equipos.