Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo eliminar el ransomware

Utilice este plan de batalla para contraatacar

[16/03/2017] El ransomware no se cuela en su PC como el malware ordinario. Irrumpe, apunta un arma a sus datos, y amenaza por dinero en efectivo. Y si no aprende a defenderse, podría suceder una y otra vez.

Las pandillas armadas de ladrones digitales que vagan por la autopista de la información suena como una película de acción, pero los números dicen que es verdad: los ataques de ransomware han crecido de 3,8 millones en EL 2015 a 638 millones en EL 2016, un aumento de 167 veces año sobre año, según Sonicwall -incluso cuando el número de ataques de malware disminuyó. ¿Por qué robar datos cuando simplemente puede pedir dinero en efectivo?

Las soluciones anti-ransomware como Malwarebytes son una solución fiable para una protección adicional contra software desagradable, pero no son infalibles.
rasomware
El ransomware lo golpea donde duele -así que prepárese

Hace tres años, la computadora de mi esposa fue invadida por ransomware, poniendo en peligro fotos de bebés, documentos fiscales y otros datos personales. Mi corazón se hundió: ¿Tendríamos que pagar cientos de dólares para evitar perder toda nuestra vida digital? Gracias a Dios, no; pues ya habíamos tomado la mayoría de los pasos recomendados por los expertos.

El primer paso: Entender a su enemigo. Según Raj Samani, director de tecnología de Intel Security EMEA, hay más de 400 familias de ransomware, incluso algunas para Mac OS y Linux. Una encuesta conducida por Datto encontró que CryptoLocker, que caza y encarcela sus documentos personales a través de encriptación con tiempo, fue, por lejos, el más frecuente. Pero varían. Uno se apoderó de la webcam de una víctima y capturó imágenes embarazosas, amenazando con publicarlas en línea, según Jeremiah Grossman, jefe de estrategia de seguridad de SentinelOne.

Algunos hábitos de sentido común pueden ayudar a mitigar su exposición al malware y ransomware, dicen los expertos:

  • Mantenga su PC actualizada a través de Windows Update.
  • Asegúrese de tener instalada una solución activa de firewall y antimalware. Windows Firewall y Windows Defender son escasamente adecuados, y una buena solución de antimalware de terceros es mucho mejor.
  • Sin embargo, no confíe en antimalware para salvarse. Los expertos que hablaron en la conferencia de seguridad de RSA recordaron a los que asistieron que las compañías de antivirus solo están tratando de resolver el problema del ransomware, y su protección no está garantizada.
  • Asegúrese de que Adobe Flash está desactivado, o navegue con un buscador como Google Chrome, que lo desactiva por defecto.
  • Desactive las macros de Office, si están habilitadas. (En Office 2016, puede asegurarse de que lo están desde Centro de confianza > Configuración de macros, o simplemente escriba "macros" en el cuadro de búsqueda en la parte superior y luego abra el cuadro "Seguridad".
  • No abra enlaces dudosos, ya sea en una página web o especialmente en un correo electrónico. La forma más común de encontrar ransomware es haciendo clic en un enlace incorrecto. Peor aún, alrededor de dos tercios de las infecciones que Datto rastreó estaban en más de una máquina, lo que implica que los usuarios infectados transmitieron el enlace y expusieron a más personas.
  • Del mismo modo, manténgase fuera de los malos rincones de Internet. Un anuncio defectuoso en un sitio legítimo también puede inyectar malware si no tiene cuidado, pero los riesgos aumentan si navega donde no debería hacerlo.

Para la protección dedicada de antimalware, considere Malwarebytes 3.0, que se publicita como capaz de luchar contra el ransomware. RansomFree también ha desarrollado lo que llama protección anti-ransomware. Sin embargo, generalmente los programas de antimalware reservan el antimalware para sus suites comerciales pagadas. Puede descargar gratuitamente la protección contra ransomware, como la herramienta Anti-Ransomware de Bitdefender, pero estará protegido de solo cuatro variantes comunes de ransomware.

Una defensa buena, pero no perfecta: backups

El ransomware cifra y bloquea sus archivos más valiosos, así que no hay razón para dejarlos vulnerables. Realizar copias de seguridad es una buena estrategia.

Aproveche el almacenamiento gratuito proporcionado por Box, OneDrive, Google Drive y otros, y haga backups de sus datos con frecuencia. (Pero tenga cuidado, su servicio de la nube podría realizar copias de seguridad de archivos infectados si no actúa lo suficientemente rápido.) Mejor aún, invierta en un disco duro externo -un de Seagate de 1TB cuesta 55 dólares, más o menos- para agregar un poco de "almacenamiento en frío" accedido con menos frecuencia. Realice una copia de seguridad incremental de vez en cuando, y luego desconecte la unidad para aislar la copia de sus datos.

Se sentirá mucho mejor teniendo sus datos en un backup en línea y fuera del Internet.
Rasomware

Si está infectado, puede que el ransomware le permita ver exactamente qué archivos está reteniendo como rehenes a través de File Explorer. Una pista pueden ser archivos .DOC o .DOCX normales con extensiones extrañas adjuntas. Ondrej Vlcek, el jefe técnico de Avast, ofreció un consejo poco intuitivo: si el ransomware no está bloqueado con tiempo y no necesita los archivos inmediatamente, considere dejarlos tranquilos. (Pero, trabaje en otra PC.) Es posible que su solución antivirus pueda ser capaz de desbloquearlo más tarde, conforme a que va desarrollando contramedidas.

Sin embargo, un backup no es infalible. Para empezar, es posible que necesite investigar cómo realizar copias de seguridad de juegos guardados y otros archivos que no encajan perfectamente en "Documentos" o "Fotos". Lo mismo ocurre con las utilidades y otras aplicaciones personalizadas.

Qué hacer si está infectado por ransomware

¿Cómo sabe que tiene ransomware? Confíe en nosotros, lo sabrá. El ransomware, como el anillo de la Ciudadela, "advirtió" que su PC estaba asociada con pornografía infantil, y las imágenes asociadas con la mayoría de ransomware están diseñadas para provocar estrés y miedo.

No entre en pánico. Su primer paso debe ser ponerse en contacto con las autoridades, incluyendo la policía y el Centro de Quejas por Delitos de Internet del FBI. Luego, averigüe el alcance del problema, pasando por sus directorios y determinando cuál de sus archivos de usuario está infectado. (Si encuentra que sus documentos tienen nombres de extensión extraños, intente cambiarlos de nuevo. Algunos ransomware usan cifrado "falso", simplemente cambian los nombres de los archivos sin encriptarlos.)

¿El siguiente paso? Identificación y eliminación. Si cuenta con una solución de antimalware pagada, escanee su disco duro e intente ponerse en contacto con el soporte técnico de su proveedor y los foros de ayuda. Otro excelente recurso es Crypto-Sheriff de NoMoreRansom.com, una colección de recursos y desinstaladores de ransomware de Intel, Interpol y Kaspersky Lab que pueden ayudarlo a identificar y comenzar a erradicar el ransomware de su sistema con herramientas de eliminación gratuitas.

La primera página del sitio Crypto-Sheriff de NoMoreRansom.org incluye una herramienta simple para descubrir qué tipo de ransomware puede estar afectando a su PC.
Rasomware
Si todo lo demás falla

Desafortunadamente, los expertos dicen que la pregunta clave -¿deberíamos pagar o correr el riesgo de perderlo todo?- se responde, a menudo, sacando la billetera. Si no puede eliminar el ransomware, se verá obligado a considerar cuánto vale su información y cuán rápidamente la necesita. La encuesta de Datto del 2016 mostró que el 42% de las pequeñas empresas afectadas por ransomware pagaron.

Desde diciembre del 2015 hasta mayo del 2016, Tescrypt fue la variante de ransomware más común detectada por Microsoft.
Rasomware

Tenga en cuenta que hay una persona en el otro extremo de esa pieza de malware que está arruinando su vida. Si hay una manera de contactarse con los autores del ransomware, los expertos recomiendan que la pruebe. No espere ser capaz de persuadirlos de descifrar sus archivos de forma gratuita. Pero, por más turbios que sea, los escritores del ransomware son hombres de negocios, y siempre puede intentar pedir más tiempo o negociar un rescate más bajo. Si no existe otra forma, Grossman señala que no hay nada malo en pedir una llamada "prueba de vida" -¿qué garantía puede ofrecer el delincuente para realmente devolverle sus datos? (De las compañías que Datto encuestó, cerca de un cuarto no recuperó sus datos.)

Recuerde, sin embargo, que el objetivo de los pasos de prevención, duplicación y backup es darle opciones. Si tiene copias impecables de sus datos guardadas en otro lugar, todo lo que necesitará hacer es restablecer su PC, reinstalar sus aplicaciones y restaurar los datos de la copia de seguridad.

No deje que esto le suceda

En mi situación, mi esposa y yo descubrimos que ya habíamos respaldado todo lo importante en un servicio en la nube y una unidad externa. Todo lo que perdimos fue unas pocas horas de nuestra noche, incluyendo reiniciar su PC.

El ransomware puede infectar su PC de muchas maneras: una nueva aplicación, un sitio de juegos basado en Flash, un clic accidental en un anuncio defectuoso. En nuestro caso, fue un recordatorio agudo para no hacer clic en cualquier lado solo porque un "amigo" recomendó algún sitio de compras. Ahora, estamos enseñándoles esas mismas lecciones a nuestros hijos.

El ransomware es un recordatorio inquietante de que la gente quiere hacerle daño, y que la desgracia puede aparecer en cualquier momento. Sin embargo, si trata a su PC como parte de su hogar -limpiando, manteniendo y protegiéndola de las amenazas externas- descansará más fácilmente sabiendo que se ha preparado para lo peor.