Desde hace ya un par de años y especialmente en las últimas semanas se ha intensificado mucho la amenaza del ransomware, un ataque por el que un software malicioso o malware cifra los archivos de un ordenador para exigir a su usuario el pago de un rescate para recuperar los mismos. La evolución de estas amenzas supone que el cifrado de las últmas variantes sea practicamente imposible de romper por lo que una vez suframos este ataque será difícil recuperarnos si no disponemos de copias de seguridad.

Las principales vías de entrada de estos ataques son el correo electrónico mediante la descarga de archivos adjuntos y el uso de contraseñas débiles en servidores conectados a internet.
 
Para conocer mejor este tipo de amenazas y ayudarnos en la prevención de estos ataques que tantos inconvenientes causan os vamos a dejar una serie de enlaces con información interesante de mano de profesionales de la seguridad. Lo primero será saber que es el ransomware y como actúa.
 
Todo sobre Ransomware: guía básica y preguntas frecuentes. (www.welivesecurity.com, de ESET)
 
En las últimas semanas han surgido variantes muy agresivas que intentan ejecutarse a través de archivos adjuntos en correos de phising, como el correo electrónico de Correos, indicando que tienes un paquete para recoger, o el de WhatsApp indicando que tienes un mensaje de voz pendiente de leer.
 
El ransomware Locky se propaga ahora en falso e-mail de Correos (www.welivesecurity.com, de ESET)
 
Dado que se ha intensificado el uso de phising, es importante conocer algunos consejos para reconocer y evitar los ataques de phising-
 
6 claves para reconocer correos de phising (www.welivesecurity.com, de ESET)
10 consejos para evitar ataques de Phising (www.pandasecurity.com, de Panda Security)
 
Una vez que sabemos reconocer el phising, es importante seguir unos consejos básicos para fortificar nuestro sistema Windows, más allá del uso de antivirus y cortafuegos (especialmente de salida, que es el que utiliza el ransomware para conectarse a sus servidores y descargar la clave para cifrar nuestros datos).
 
5 consejos para luchar contra el Ransomware en entornos corporativos Windows (www.blogs.protegerse.com, de Ontinet)
 
Por último, pero no por ello menos importante os dejo un artículo del gran Chema Alonso en el que nos enseña varios métodos para generar contraseñas seguras y fáciles de recordar, clave para fortificar nuestros ordenadores y servidores, recordad que una cadena es tan fuerte como su eslabón más débil y en muchos casos una contraseña débil puede ser la culpable de una catástrofe.
 
Generación de contraseñas robustas para tu vida (www.elladodelmal.com, de Chema Alonso)
 
 
Imagen diseñada por Freepik

Ransomware, el malware que encripta tus ficheros

Hace algún tiempo que este malware conocido como Ransomware está haciendo estragos en todo el mundo. En todas sus variantes, Ransomware es un malware que se encarga de encriptar sistemáticamente todos los ficheros de tu ordenador según estos son accedidos por el sistema operativo de modo que quedan inservibles. Por cada archivo encriptado el virus crea un documento de texto indicándonos una forma de pago para obtener el antídoto, que además en ocasiones suele ser en bitcoins para hacer más difícil el rastreo del dinero. La única manera de restaurarlos es, pagando al autor la cantidad que nos indica para que este nos envíe dicho antídoto y así poder recuperar nuestros ficheros.

En nuestro servicio técnico por desgracia hemos visto muchos casos diferentes. En muchos casos se trata de una estafa y aunque la víctima pague la cantidad que se le pide no se le proporciona una solución, en otros casos sí, aunque lo ideal sería no ceder ante la extorsión.

El kit de rescate

Las copias de seguridad siempre son el mejor remedio, pero en caso de no disponer de esta opción nos hacemos eco desde el gran blog de seguridad informática elladodelmal.com de un kit de respuesta que nos ayudará con algunas de las variantes de este temido malware. No todas las variantes están cubiertas y es posible que vayan surgiendo nuevas variantes por lo que esta no es una solución total pero si que puede servir de utilidad en algunos casos. Se trata del Ransomware Response Kit que a día de hoy incluye soluciones para las variantes TeslaCrypt, Cryptolocker, CoinVault y FBIRansonware, utilizando herramientas de diferentes empresas de seguridad.

A pesar de todo, puedes intentar otros mecanismos como las “Shadow Copies” de Windows o restaurar un punto de restauración anterior a la infección, aunque insistimos que la mejor solución posible pasa por tener una buena estrategia de copias de seguridad, a ser posible copias diarias, distribuidas en varios dispositivos, uno de ellos debiendo permanecer desconectado y fuera de nuestra oficina.

Algunos consejos

Si no has sido infectado y quieres seguir así te recomendamos fortificar tus contraseñas (especialmente las de escritorio remoto), tener actualizado todo tu software (esto incluye sistema operativo, Java, Flash, navegadores como Chrome, Firefox, etc.), utilizar una buena suite antivirus y malware, mantener activado el control de cuentas de usuario al máximo nivel (si, lo sabemos, es molesto, pero ayuda a fortificar tu sistema), tener copias de seguridad actualizadas (si no las tienes es un buen momento para plantearte una buena estrategia), pensar en la opción de tener copias de seguridad en la nube y por encima de todo sentido común a la hora de abrir correos de dudosa procedencia o visitar sitios web desconocidos.

 
¡Saludos!