Cómo protegerse de ataques de ransomware

Desde hace diez años hay una forma de software malicioso conocida como “ransomware” (lo que podría entenderse como “software de rescate” pero que en realidad es de secuestro) pero últimamente ha estado en los titulares ya que piratas cibernéticos lo usaron para bloquear cientos de miles de computadoras en todo el mundo.

El ransomware se trasmite generalmente por medio del correo electrónico y de las ventanas emergentes en los navegadores Web. Lo que hace es bloquear los datos de la computadora y amenazar con destruirlos si no se paga un rescate. El reciente ataque cibernético global afectó a 200,000 computadoras con Windows en más de 150 países, como China, Japón, Corea del Sur, Alemania y Gran Bretaña.

- Publicidad-

Los piratas cibernéticos generalmente han concentrado sus ataques en hospitales, instituciones académicas, compañías de tecnología y cadenas de cines, entre otras empresas. Estos ataques ponen de relieve los problemas a los que se enfrentan las organizaciones para aplicar salvaguardas en gran escala.

“No solo las personas, sino también los gobiernos y las compañías grandes con mucho que perder omiten asegurar sus sistemas y capacitar a sus empleados en las técnicas de seguridad necesarias”, advierte Marty P. Kamden, ejecutivo de mercadotecnia de NordPVN, proveedor de un servicio de redes privadas. “Una conducta precavida en línea probablemente habría evitado que el virus infectara a la red, en primer lugar.”

¿Qué pueden hacer las empresas y los individuos para protegerse del ransomware? Estos son algunos consejos de expertos en seguridad.

- Publicidad -

–Actualice su software

Los expertos en seguridad piensan que el virus que provocó este ataque global, llamado WannaCry, pudo haber infectado las primeras máquinas haciendo que la gente lo descargara a través del correo electrónico. Después de eso, el código malicioso pudo desplazarse fácilmente a través del sistema de archivos compartidos de Windows. (Los usuarios de Mac y de Linux no fueron afectados.)

La revelación más descorazonadora en relación con este ataque cibernético es que había un parche para el ransomware antes de que ocurriera el ataque. Microsoft, que hace Windows, lanzó un parche para solucionar la vulnerabilidad que aprovecha el WannaCry hace dos meses, precisó Chris Wysopal, director de tecnología de Veracode, empresa de seguridad en aplicaciones.

- Publicidad -

En otras palabras, si la gente simplemente se hubiera mantenido al día con las actualizaciones de seguridad, sus máquinas no se habrían infectado. “Los usuarios se vuelven complacientes y dejan de vigilar la actualización de sus máquinas”, declaró Wysopal.

Los usuarios pueden remediar esto fácilmente, configurando su sistema Windows para que instale automáticamente las actualizaciones de software conforme vayan apareciendo.

Y aunque WannaCry se dirigió específicamente a las máquinas con Windows, eso no significa que los usuarios de Mac y Linux estén a salvo en el futuro. Hay otras formas de software malicioso que puede infectar diferentes sistemas operativos así que, independientemente del dispositivo que usted esté usando, debe actualizar regularmente el software e instalar los refuerzos de seguridad más recientes.

–Instale software anti-virus

Además de mantener actualizado Windows con las más recientes mejoras de seguridad, el software antivirus puede evitar que el software malicioso infecte la computadora. Kamden de NordVPN asegura que 30 por ciento de los antivirus más usados son capaces de detectar y neutralizar el ransomware.

Por supuesto, con el software anti-virus se aplica el mismo principio: procure mantener actualizado su software anti-virus para que bloquee el software malicioso que aparezca. Asimismo, descargue aplicaciones de antivirus solamente de proveedores de prestigio, como Kaspersky Lab, Bitdefender y Malwarebytes, recomendó Kamden.

–Sea muy suspicaz con los mensajes de correo electrónico sospechosos y las ventanas emergentes

Los expertos en seguridad piensan que WannaCry en un principio infectó máquinas a través de archivos adjuntos de correo electrónico. La lección: evite hacer clic en enlaces de mensajes de los que tenga sospechas, recomienda Kamden.

¿Cómo detectar un mensaje sospechoso? Primero, examine con cuidado la dirección electrónica del remitente para ver si es legítima. También revise el mensaje en sí para ver si hay errores de ortografía y de gramática. Pase el cursor del ratón por encima de los enlaces (sin hacer clic) que vengan en el mensaje para ver si dirigen a páginas Web sospechosas (la dirección del enlace aparece en la barra de estado del navegador cuando pasa el cursor por encima). Si el mensaje parece proceder de su banco, de una compañía de tarjeta de crédito o de su proveedor de servicios de Internet, tenga en cuenta que ese tipo de empresas jamás le piden por correo electrónico información delicada, como su contraseña o número de seguro social.

Además, los creadores de ransomware también aprovechan las ventanas emergentes que anuncian productos que eliminan software malicioso. No haga clic en nada que haya en esas ventanas, simplemente ciérrelas con cuidado.

–Haga respaldos de sus datos

En caso de que un pirata lograra secuestrar su computadora, usted podría recuperarse sin problemas si tuviera un respaldo de sus datos guardado en otra parte, por ejemplo, en un disco duro externo. De ese modo, si el pirata le bloquea la computadora, usted simplemente podría borrar todos los datos y restaurar el disco a partir de su respaldo.

En general, usted debe de crear una copia de todos sus datos, en primer lugar, en caso de que su computadora falle o se pierda. Para estar aun más a salvo de los piratas, después de respaldar sus datos en un disco duro externo, desconecte la unidad de la computadora y guárdela en otro lado.

–Elabore un plan de seguridad para su negocio

En el caso de empresas grandes con cientos o miles de empleados, puede ser difícil aplicar las actualizaciones de seguridad en toda la organización. Si una sola máquina carece del software de seguridad más reciente, puede infectar a todas las demás a través de la red de la empresa.

Wysopal asegura que los negocios pueden aprender de la forma en que se propagó WannaCry a través del sistema de archivos compartidos de Windows, estableciendo un calendario estricto para que todas las computadoras de la compañía instalen automáticamente las actualizaciones de software conforme vayan apareciendo. Las empresas deben determinar el mejor momento para aplicar esas actualizaciones en las computadoras de las oficinas sin interrumpir la productividad, agregó.

Asimismo, los profesionales de tecnología de la información deben de capacitar regularmente a los empleados para que detecten mensajes sospechosos, recomendó Matt Ahrens, vicepresidente de la empresa de seguridad cibernética Crypsis.

–Qué hacer si ya está infectada la computadora

Si usted ya es víctima de ransomware, lo primero que tiene que hacer es desconectar su computadora de Internet para que no infecte a otras máquinas. Después reporte el delito a las agencias judiciales correspondientes y busque ayuda de un profesional de la tecnología que se especialice en recuperación de datos, para saber qué opciones tiene. Si no tiene ninguna, no pierda la esperanza: en el futuro podría haber nuevas herramientas que permitieran desbloquear sus archivos.

En algunos casos puede tener sentido pagar el rescate, por ejemplo si usted no tiene respaldos y los archivos bloqueados son valiosos, indicó Wysopal. Pero advirtió que, en el caso de WannaCry, definitivamente no hay que pagar el rescate. Esto se debe a que, al parecer, los piratas están sobrecargados de solicitudes de víctimas que les piden que liberen sus datos y muchos que ya pagaron el rescate no han obtenido respuesta.

Brian X. Chen
© 2017 New York Times News Service