Tabla de contenido:
- Probablemente no eres el objetivo
- Copia de seguridad, copia de seguridad, copia de seguridad
- ¿Qué pasa con mi antivirus?
- Problemas de teletrabajo
- Sostén la puerta
- Estar preparado
Video: Experimento RansomWare Wanna Cry en 4 máquinas Virtuales Infectadas (Noviembre 2024)
El ransomware está en todas las noticias. Los expertos estiman que el reciente ataque WannaCry afectó hasta 300, 000 dispositivos en todo el mundo. Si le preocupa ser víctima del ransomware, hay algunas cosas que debe tener en cuenta.
Sin embargo, si no está seguro de poder manejar la pérdida de todos sus documentos o algunos elementos en su computadora son irremplazables, entonces sí, debe preocuparse por el ransomware. Pero hay formas de protegerse.
Probablemente no eres el objetivo
El malware de todo tipo es un gran negocio en estos días, y el ransomware no es una excepción. Tiene más sentido que los piratas informáticos apunten a una institución esencial como un hospital o un negocio que pierde miles de dólares cada hora que sus computadoras están caídas. El ransomware WannaCry, por ejemplo, llegó al Servicio Nacional de Salud de Gran Bretaña, a las fábricas de Nissan y al banco central de Rusia, entre muchos otros.
Hace unos años, vi muchos pequeños ataques de ransomware a nivel de consumidor que exigían pagos con tarjetas de regalo. Los perpetradores los distribuyeron ampliamente, a través de spam y phishing. Encontré muchos de ellos en mis pruebas prácticas de antiphishing. La mayoría estaban mal diseñados, y unos pocos demostraron ser pura farsa; no cifraron nada en absoluto. Los veo cada vez menos a medida que los codificadores de malware se centran más en las empresas.
Sin embargo, eso no significa que un ataque de ransomware no pueda afectar sus computadoras. Y prepararse para enfrentar un ataque de este tipo también lo prepara para lidiar con las consecuencias si su computadora es robada o bloqueada.
Copia de seguridad, copia de seguridad, copia de seguridad
Las versiones modernas de Windows presionan mucho para que almacene sus documentos en OneDrive, y hacen que hacerlo sea extremadamente conveniente, al igual que otros servicios de almacenamiento y uso compartido en la nube. Pero hay una trampa.
El almacenamiento automático y fácil en la nube de sus archivos requiere una conexión constante a la nube. En muchos casos, su almacenamiento en la nube aparece como si fuera una unidad de disco más. Eso puede hacer que los archivos sean vulnerables a un ataque de ransomware, como cualquier unidad local o de red. De hecho, algunos ataques comienzan deliberadamente con unidades no locales, para causar el mayor daño posible antes de que alguien se dé cuenta. Siga adelante y use Google Drive, iCloud, OneDrive, cualquier almacenamiento en la nube que prefiera, pero también configure un sistema de respaldo en línea seguro y dedicado.
Las opciones variarán según el servicio que elija, así que estudie cuidadosamente las opciones de configuración. No habilite ninguna función que haga que la copia de seguridad aparezca como una unidad de disco en el Explorador de Windows. Asegúrese de habilitar varias versiones, de modo que si se realiza una copia de seguridad de un documento cifrado, puede profundizar en uno sin cifrar. Y active el cifrado propio del sistema de respaldo.
Acronis True Image 2017 New Generation no obtuvo la designación de Elección del Editor como un programa de respaldo, pero cuando el problema es el ransomware, se destaca por completo. Su sistema Acronis Active Protection vigila los procesos para detectar comportamientos que sugieran actividad de ransomware. Al detectar un ataque, mata el proceso y le advierte que ejecute un análisis antivirus completo. Si alguno de los archivos se cifró antes de eliminar el ataque, los restaurará de la copia de seguridad. Y el sistema de respaldo en línea en sí está reforzado contra el acceso no autorizado.
¿Qué pasa con mi antivirus?
Si ha seguido mi consejo, tiene una poderosa suite de seguridad instalada en todas sus computadoras, a la espera de explotar malware de todo tipo. Y sí, realmente debería golpear un ataque de ransomware antes de que cause algún daño. A raíz del ataque de ransomware WannaCry, Norton, McAfee, Bitdefender y otros proveedores transmitieron correos electrónicos para asegurar a los usuarios que su suite protege contra WannaCry.
Sin embargo, siempre existe esa minúscula posibilidad de que un nuevo ataque de ransomware de día cero pueda pasar por alto su protección. Si eso sucede con un troyano, un virus o casi cualquier otro tipo de malware, puede causarle algunos problemas, pero una actualización antivirus debería eliminar el desagradable programa en poco tiempo. El problema con el ransomware es que incluso después de la desaparición ignominiosa del programa malicioso, sus archivos permanecen cifrados.
Problemas de teletrabajo
Si trabaja desde casa, definitivamente debería preocuparse por el ransomware. Está utilizando una red doméstica, sin la protección de nivel empresarial que ofrece la oficina principal. Y bien puede estar usando la misma computadora para el trabajo que realiza para sus actividades personales. No es más probable que sufra un ataque de ransomware que el usuario promedio, pero las consecuencias son potencialmente mucho mayores.
Soy un ejemplo perfecto Mi computadora principal rebosa de artículos, hojas de cálculo, capturas de pantalla, etc. Una vez que se publica un artículo en PCMag.com, el original ya no es crítico, pero odiaría perder todos mis proyectos que aún están en progreso. Utilizo múltiples sistemas de respaldo, incluido un dispositivo de almacenamiento conectado a la red, pero no me detengo allí.
Norton Security Premium de Symantec es mi principal defensa contra el malware; habría detenido a WannaCry. Sin embargo, también estoy ejecutando no una, sino dos utilidades diseñadas específicamente para la protección contra ransomware: Cybereason RansomFree y Malwarebytes Anti-Ransomware Beta. Ambos son livianos y discretos, y ambos demostraron ser efectivos cuando los probé (cuidadosamente, en una máquina virtual aislada) usando muestras de ransomware del mundo real.
Sostén la puerta
El ransomware generalmente ingresa a la computadora de su hogar o negocio a través de un archivo adjunto de correo electrónico o un ataque de phishing. ¡No abras la puerta! Si recibe un documento que no esperaba, incluso si el remitente parece ser válido, no lo abra sin verificar, tal vez llamando o enviando un mensaje de texto al remitente.
Tampoco haga clic en los enlaces del correo electrónico, al menos no sin examinarlos cuidadosamente. En la mayoría de los clientes de correo electrónico, al señalar un enlace con el mouse aparece una ventana emergente que muestra la URL. Si no se ve bien, déjalo en paz. También puede hacer clic con el botón derecho en el enlace, copiarlo en el portapapeles y pegarlo en un documento para que se vea bien.
Este consejo también se aplica en el trabajo. No he oído que alguien sea despedido por hacer clic en el enlace incorrecto, al menos no todavía. Sin embargo, se quedará sin trabajo si el ransomware que lanzó inadvertidamente deja a su empresa fuera del negocio.
Estar preparado
Salvo una innovación sin precedentes en seguridad informática, el ransomware está aquí para decir. Transporta dinero en efectivo, y eso es lo que buscan los codificadores de malware.
Su nivel apropiado de preocupación por el ransomware depende de cuán valiosos sean los datos en su computadora y de qué tan bien se haya preparado para resistir un ataque de ransomware o, en el peor de los casos, recuperarse de uno. Una copia de seguridad completa de todos los archivos esenciales combinados con un paquete de seguridad sólido es un buen comienzo para la computadora de su hogar. Agregar una capa de protección específica contra ransomware no podría hacer daño.
Es más probable que su negocio sufra un ataque que usted. En el trabajo, no tienes control sobre cosas como el software de seguridad y las copias de seguridad. Sin embargo, puede ser un buen empleado si se mantiene alerta ante ataques basados en correo electrónico. Y si ve algo, diga algo (al equipo de TI).
No espero en serio experimentar un ataque de ransomware, a menos que sea algo que haya causado deliberadamente, con fines de prueba. Sin embargo, he tomado todas las precauciones que describí anteriormente. Tu también deberías.
