Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo eliminar el ransomware como el WannaCry

Use este plan de batalla para contraatacar

[26/06/2017] El ransomware no se cuela a su PC como el malware común. Irrumpe, apunta un arma a sus datos, y amenaza por dinero en efectivo. Y si no aprende a defenderse, podría suceder una y otra vez, como lo demostró el brote WannaCry o Wanna Decryptor.

WannaCry parece aprovechar el software que la Agencia de Seguridad Nacional desarrolló, y que luego se convirtió en malware. Atacó al Servicio Nacional de Salud de Estados Unidos y varios otros bancos y organizaciones.

Las bandas armadas de ladrones digitales que vagan por la autopista de la información suena como una película de acción un poco exagerada, pero los números confirman que es verdad: los ataques de ransomware subieron de 3.8 millones en el 2015 a 638 millones en el 2016, un aumento de 167 veces por año, según Sonicwall -incluso luego de que el número de ataques de malware disminuyó. ¿Por qué robar datos cuando simplemente puede pedir dinero en efectivo?

Por primera vez, la conferencia de seguridad RSA en San Francisco llevó a cabo un amplio seminario de un día sobre ransomware; detallando quién está siendo atacado, cuánto están tomando y, lo más importante, cómo bloquear, eliminar e incluso negociar con los ladrones que tienen a sus datos como rehenes. Salimos con un montón de información que se puede utilizar para formular una estrategia anti-ransomware.

Las soluciones anti-ransomware como Malwarebytes son una solución fiable para una protección adicional contra software desagradable, pero no son infalibles.
Rasomware

El ransomware lo golpea donde duele -así que prepárese

Hace tres años, la computadora de mi esposa fue invadida por ransomware, poniendo en peligro fotos de bebés, documentos fiscales y otros datos personales. Se me cayó el alma: ¿Tendríamos que pagar cientos de dólares para evitar perder toda nuestra vida digital? Gracias a Dios, no -pues, ya habíamos tomado la mayoría de los pasos que recomiendan los expertos.

El primer paso: Entender a su enemigo. Según Raj Samani, director de tecnología de Intel Security EMEA, hay más de 400 familias de ransomware dando vueltas; incluso algunas para Mac OS y Linux. Una encuesta de Datto encontró que CryptoLocker, que caza y encarcela sus documentos personales a través de encriptación con tiempo, fue de lejos, el más frecuente. Pero varían. Uno se apoderó de la webcam de una víctima y capturó metraje vergonzoso, amenazando con publicarlo en línea, según Jeremiah Grossman, jefe de estrategia de seguridad en SentinelOne.

Algunos hábitos de sentido común pueden ayudar a mitigar su exposición al malware y al ransomware, dicen los expertos:

  • Mantenga su PC actualizada a través de Windows Update. WannaCry ni siquiera intenta atacar a Windows 10. En cambio, elige a Windows XP y otros sistemas operativos de Windows más antiguos.
  • Asegúrese de tener instalada una solución de firewall y antimalware activa. Windows Firewall y Windows Defender son adecuados con las justas, así que una buena solución de antimalware de terceros es mucho mejor. Sin embargo, los parches de WannaCry ya están disponibles incluso para Windows 8 y Windows XP.
  • Sin embargo, no confíe en que el antimalware lo salvará. Los expertos que hablaron en la sesión de RSA, le recordaron a los que atendieron que las compañías de antivirus recién están tratando de resolver el problema del ransomware, y su protección no está garantizada.
  • Asegúrese de que Adobe Flash está desactivado, o use un navegador como Google Chrome, que lo desactiva por defecto.
  • Desactive las macros de Office, si están habilitadas. (En Office 2016, puede asegurarse de que están deshabilitadas desde Trust Center > Configuración de macros, o simplemente escriba "macros" en el cuadro de búsqueda en la parte superior y, luego abra el cuadro "Seguridad".
  • No abra enlaces dudosos, ya sea en una página web o especialmente en un correo electrónico. La forma más común de encontrar ransomware es haciendo clic en un enlace incorrecto. Peor aún, alrededor de dos tercios de las infecciones que Datto rastreó estaban en más de una máquina, lo que implica que los usuarios infectados transmitieron el enlace y expusieron a más personas.
  • Del mismo modo, manténgase fuera de los malos rincones de Internet. Un anuncio defectuoso en un sitio legítimo todavía puede inyectar malware si no tiene cuidado, pero los riesgos aumentan si navega por donde no debería.

Para la protección antimalware dedicada, considere Malwarebytes 3.0, que se anuncia como capaz de luchar contra el ransomware. RansomFree también ha desarrollado lo que llama protección anti-ransomware. Típicamente, sin embargo, los programas de antimalware reservan el anti-ransomware para sus suites comerciales pagadas. Puede descargar gratuitamente la protección contra ransomware como la herramienta anti-ransomware de Bitdefender, pero está protegido solo de cuatro variantes comunes de ransomware.

Una defensa buena, pero no perfecta: Copias de seguridad

El ransomware cifra y bloquea los archivos más preciados para usted, por lo que no hay razón para dejarlos vulnerables. Realizar una copia de seguridad es una buena estrategia.

Aproveche el almacenamiento gratuito proporcionado por Box, OneDrive, Google Drive y otros, y respalde sus datos con frecuencia. (Pero tenga cuidado -su servicio de la nube puede respaldar archivos infectados si no actúa lo suficientemente rápido). Mejor aún, invierta en un disco duro externo -un disco duro externo de 1TB cuesta alrededor de 80 dólares- para agregar un "almacenamiento en frío" con acceso menos frecuente. Realice una copia de seguridad incremental de vez en cuando, y luego separe la unidad para aislar la copia de sus datos.

Se sentirá mucho mejor si tiene copias de seguridad de sus datos respaldados en línea y sin conexión.
Rasomware

Si ha sido infectado, el ransomware le permitirá ver exactamente qué archivos está reteniendo a través de File Explorer. Una pista puede ser archivos .DOC o .DOCX normales con extensiones extrañas adjuntas. Ondrej Vlcek, jefe técnico de Avast, ofreció un consejo poco intuitivo: si el ransomware no está bloqueado con tiempo y no necesita los archivos inmediatamente, considere dejarlos solos. (Sin embargo, trabaje en otra computadora.) Es posible que su antivirus pueda ser capaz de desbloquearlos más adelante, ya que desarrolla contramedidas.

No obstante, las copias de seguridad no son infalibles. Para empezar, es posible que necesite investigar cómo realizar copias de seguridad de juegos guardados y otros archivos que no encajan perfectamente en "Documentos" o "Fotos". Lo mismo ocurre con las utilidades y otras aplicaciones personalizadas.

Qué hacer si es infectado por ransomware

¿Cómo saber si tiene ransomware? Confíe en nosotros, lo sabrá. El ransomware "advirtió" que su PC estaba asociada con la pornografía infantil, y las imágenes asociadas con la mayoría de ransomware están diseñadas para invocar estrés y miedo.

No entre en pánico. Su primer paso debe ser ponerse en contacto con las autoridades, incluyendo la policía y el Centro de Quejas por Delitos de Internet del FBI. Luego, determine el alcance del problema, buscando por sus directorios y encontrando cuál de sus archivos de usuario está infectado. (Si encuentra que sus documentos tienen nombres de extensión extraños, intente cambiarlos de nuevo. Algunos ransomware usan cifrado "falso"; simplemente cambian los nombres de los archivos sin encriptarlos.)

¿El siguiente paso? Identificación y remoción. Si cuenta con una solución de antimalware pagada, escanee su disco duro, e intente ponerse en contacto con el soporte técnico de su proveedor y los foros de ayuda. Otra excelente fuente es Crypto-Sheriff de NoMoreRansom.com, una colección de recursos y desinstaladores de ransomware de Intel, la Interpol y Kaspersky Lab, que pueden ayudarle a identificar y comenzar a erradicar el ransomware de su sistema con herramientas de eliminación gratuita.

La primera página del sitio Crypto-Sheriff de NoMoreRansom.org incluye una herramienta fácil para descubrir qué tipo de ransomware puede estar afectando a su PC.
Rasomware

Si todo lo demás falla

Desafortunadamente, los expertos dicen que la pregunta clave -¿deberíamos pagar o correr el riesgo de perderlo todo?- a menudo se responde sacando la billetera. Si no puede eliminar el ransomware, se verá obligado a considerar cuánto vale su información y cuán rápidamente la necesita. La encuesta de Datto del 2016 mostró que el 42% de las pequeñas empresas afectadas por ransomware, pagaron.

Desde diciembre del 2015 hasta mayo del 2016, Tescrypt fue la variante de ransomware más común detectada por Microsoft.
Rasomware

Tenga en cuenta que hay una persona en el otro extremo de esa pieza de malware que está arruinando su vida. Si hay una manera de ponerse en contacto con los autores del ransomware, los expertos recomiendan que la pruebe. No espere ser capaz de persuadirlos para desencriptar sus archivos de forma gratuita. Pero a pesar de ser turbios y corruptos, los escritores de ransomware son hombres de negocios, y siempre puede intentar pedir más tiempo o negociar un rescate más bajo. De cualquier modo, Grossman dijo que no hay nada malo en pedir una "prueba de vida" -¿qué garantía puede ofrecerle el delincuente de que realmente le devolverá sus datos? (De las compañías que Datto encuestó, cerca de un cuarto no obtuvo sus datos.)

Recuerde, sin embargo, que el objetivo de los pasos de prevención, duplicación y copias de seguridad es darle opciones. Si tiene copias prístinas de sus datos guardados en otro lugar, todo lo que necesitará hacer es restablecer su PC, reinstalar sus aplicaciones y restaurar sus datos desde la copia de seguridad.

No deje que esto le suceda

En mi situación, mi esposa y yo descubrimos que ya habíamos respaldado todo lo importante, tanto en un servicio en la nube como en una unidad externa. Todo lo que perdimos fueron unas pocas horas de nuestra noche, incluyendo reiniciar su PC.

El ransomware puede infectar su computadora de muchas maneras: una nueva aplicación, un sitio de juegos basado en Flash, un clic accidental en un anuncio defectuoso. En nuestro caso, fue un recordatorio agudo para no andar haciendo clics solo porque un "amigo" recomendó algún sitio de compras barato. Estamos enseñándoles esas mismas lecciones a nuestros hijos, también.

El ransomware es un recordatorio inquietante de que la gente quiere hacerle daño, y que la desgracia puede golpear en cualquier momento. Sin embargo, si trata a su PC como parte de su hogar, limpiando, manteniendo y protegiéndola de las amenazas externas, descansará más fácil sabiendo que está preparado para lo peor.