¿Cómo nos podemos proteger del ransomware?

Escrito por Luis Torroba
Seguridad
7

Si seguís nuestra página con frecuencia ya sabréis lo que es el ransomware. Se trata de un tipo de malware que secuestra nuestros datos para luego pedir un rescate bastante caro por su liberación. Es peligroso, ya que normalmente no hay forma de recuperar esos datos si no es mediante el pago de lo que nos piden, y aún pagando nadie garantiza que los liberarán. Por este motivo siempre es mejor prevenir que curar.

El ransomware no es una cosa de ahora. Allá por el año 2005 se descubrió el primer malware de este tipo, llamado Trojan.Gpcoder. Sin embargo, es ahora cuando diariamente se descubren nuevos casos, que sobre todo afectan a empresa, debido que este tipo de software malicioso está mutando constantemente ofreciendo variantes de su código, lo que dificulta su descubrimiento y eliminación.

Como ejemplo de lo que sucede tenemos una cepa de ransomware llamada Locky, que ha sido descubierta hace dos semanas y que pide 3 bitcoins por la liberación de los archivos bloqueados. Esto significa tener que pagar casi 1.000 euros por volver a tener nuestros archivos con nosotros. Es una barbaridad, pero muchas veces no hay otra opción. De hecho, muchas empresas han optado por rendirse y dar a los secuestradores lo que querían. Incluso el FBI recomienda a veces el pago del rescate ya que es más fácil que luchar.

Protección contra ransomware

¿Qué se puede hacer ante el ransomware?

Hay varias empresas de seguridad como Bitdefender que han puesto a disposición de los usuarios herramientas para la detención y eliminación de este tipo de malware. Sin embargo, como hemos dicho antes, el ransomware evoluciona muy rápido y prácticamente a diario van saliendo nuevas variantes que se esconden mucho mejor que sus antecesoras.

Por ese motivo es mucho mejor llevar una política preventiva ante este tipo de amenazas. Esto quiere decir hacer copias de seguridad continuas para que en el caso de que secuestren nuestros archivos, estos ya se encuentren guardados en otro sitio y solo haga falta recuperarlos.

Sin embargo, no se recomienda hacer una sincronización continua con la nube para evitar el ransomware. Muchas veces, la propia copia ya está infectada y por tanto es totalmente inútil volver a ella. Además, muchos servicios no guardan los archivos anteriores sino que escriben encima, lo que elimina cualquier opción de recuperación.

Por este motivo lo mejor en estos casos es hacer lo menos cómodo, pero lo que da más resultados. Es decir, ir haciendo copias de seguridad continuamente, para así tener en un sitio físico e independiente del ordenador todos nuestros archivos sanos. Obviamente, si hacemos esta copia cada poco tiempo, menos riesgo habrá de perder muchos documentos.

Quizá te interese…

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

7 comentarios
  1. Anónimo 30 Mar, 16 13:30

    No comentáis nada sobre cual es la forma más común de infectarse y creo que sería importante hablar de ello para evitar, en la medida de lo posible, infecciones. Por ejemplo, a través del correo y no abrir nunca archivos adjuntos de desconocidos, enlaces sospechosos, páginas web, etc. Salu2

    0
  2. Anónimo 30 Mar, 16 20:27

    Con Comodo Firewall + HIPS no se te cuela nada.

    0
    1. Anónimo 18 Abr, 16 22:06

      My prloebm was a wall until I read this, then I smashed it.

      0
  3. Anónimo 30 Mar, 16 20:39

    Hay una forma efectiva de protegerse en Windows;
    Panel de Control -> Sistema y Seguridad -> Herramientas Administrativas -> Directiva de Seguridad Local. En el árbol de Configuración de Seguridad ir a:
    Directiva de Restricción de Software
    l_ Reglas Adicionales
    Botón derecho al lado de las 2 reglas que existen y crear “Regla de nueva ruta de acceso…”
    %AppData%\*.exe Y en nivel de seguridad elegir “No permitido”
    %AppData%\*\*.exe Y en nivel de seguridad elegir “No permitido”
    %LocalAppData%\*.exe Y en nivel de seguridad elegir “No permitido”
    %LocalAppData%\*\*.exe Y en nivel de seguridad elegir “No permitido”
    %ProgramData%\*. exe Y en nivel de seguridad elegir “No permitido”
    %Temp%\*.exe Y en nivel de seguridad elegir “No permitido”
    %Temp%\*\*.exe Y en nivel de seguridad elegir “No permitido”
    %LocalAppData%\Temp\*.zip\*.exe Y en nivel de seguridad elegir “No permitido”
    %LocalAppData%\Temp\7z*\*.exe Y en nivel de seguridad elegir “No permitido”
    %LocalAppData%\Temp\Rar*\*.exe Y en nivel de seguridad elegir “No permitido”
    %LocalAppData%\Temp\wz*\*.exe Y en nivel de seguridad elegir “No permitido”
    %ProgramData%\*. exe Y en nivel de seguridad elegir “No permitido”

    El 90% de los ransomwares se autoejecutan en estos directorios, esto es una forma muy eficaz de protegernos.

    Si os preguntáis si algún programa no se ejecutará correctamente al hacerlo, he de deciros que de más de 300 programas que uso normalmente solo falla Spotify, pero se copia la carpeta de Local a cualquier otra y se ejecuta como Portable sin problemas.

    Un saludo.
    Fdo. ex-miembro de 21A Labs

    0
    1. Anónimo 02 Abr, 16 16:39

      Muchas gracias.
      Esta mañana he creado las reglas, y de momento, ninguna aplicación me ha dado problemas.
      Saludos

      0
      1. Anónimo 18 Abr, 16 20:58

        That’s an inlgetilent answer to a difficult question xxx

        0
    2. Anónimo 07 May, 16 16:56

      hay alguna forma de hacerlo desde un script??
      he estago googleando pero no he encontrado nada

      0