A protegerse contra el secuestro de información

El ‘ransomware’ es una amenaza que está siendo cada vez más utilizada por los atacantes para obtener dinero de sus víctimas. Pero se puede prevenir.

Temas:

Los dispositivos móviles también son susceptibles. Los dispositivos móviles también son susceptibles.
Los dispositivos móviles también son susceptibles. NYT Images

La reciente intrusión de piratas informáticos al sitio web que promueve encuentros adúlteros, Ashley Madison, que puso en riesgo la confidencialidad de alrededor de 37 millones de usuarios anónimos, deja en evidencia, una vez más, que independientemente de los propósitos de los cibercriminales, nadie está exento de sufrir un ataque informático. Ya le ha pasado a grandes compañías, gobiernos, empresas y famosos.

Entre los distintos tipos de amenazas, una que está siendo cada vez más utilizada por los atacantes para obtener dinero de sus víctimas es el secuestro virtual de información, o ransomware. Esta técnica de extorsión consiste en que el atacante envía a su víctima (una empresa o un usuario cualquiera) un programa malicioso que infecta su equipo y encripta o “secuestra” la información (documentos, imágenes, etc.). Cuando el usuario quiere acceder a ella, no puede hacerlo. Un mensaje le informará que si quiere recuperar sus datos, tiene que pagar una suma de dinero en un tiempo determinado. Y aun si la víctima paga el “rescate”, no tiene garantía de que pueda recuperarlos.

Según Pablo Ramos, jefe del laboratorio de la firma de seguridad informática ESET Latinoamérica, acceder a este tipo de pagos fomenta la conducta criminal, por lo que es preferible hacer hincapié en la prevención.

Para evitar ser víctima del secuestro de información, ESET recomienda las siguientes medidas:

• Mantenga los software actualizados.

• Tenga un software anti malware y un firewall que ayuden a identificar amenazas o conductas sospechosas.

• Haga un ‘backup’ periódico. Cryptolocker, por ejemplo, es una amenaza del tipo ransomware que también cifra archivos en unidades asignadas. Esto incluye todos los discos externos como las memorias USB, los espacios de almacenamiento en la red o en la nube para los que haya una letra de unidad asignada. Por eso es clave llevar un régimen periódico en un disco externo o servicio de backup, que no tenga asignada ninguna letra de unidad o que se pueda desconectar mientras no está haciendo el backup.

• Mostrar las extensiones ocultas de los archivos. Es muy común que Cryptolocker se presente en un archivo con doble extensión, como por ejemplo “.PDF.EXE”. Si desactiva la función para ocultar las extensiones de los tipos de archivos, será muy sencillo detectar los sospechosos.

• Filtrar los archivos “.EXE” del correo. Si el sistema tiene una herramienta para filtrar adjuntos por extensión, es útil configurarlo para rechazar correos que tengan archivos “.EXE” o con doble extensión.

• Use el kit para la prevención de Cryptolocker. Esta herramienta automatiza la creación de una política de grupo para deshabilitar archivos que se ejecutan desde las carpetas App Data y Local App Data. Además, deshabilita los ejecutables que se abren desde el directorio Temp de diversas utilidades para comprimir archivos.

• Deshabilite RDP. El malware Cryptolocker/Filecoder accede a las máquinas mediante el protocolo de escritorio remoto (RDP, por sus siglas en inglés), una utilidad de Windows que permite a terceros obtener acceso al equipo de escritorio en forma remota. Si no se necesita usar el protocolo RDP, es conveniente deshabilitarlo.

• Desconecte el WiFi o quite el cable de red de inmediato. Si se ejecuta un archivo que podría ser un ransomware, si aún no apareció la pantalla característica de rescate en el equipo, se puede detener la comunicación con el servidor C&C antes de que termine de cifrar los archivos, desconectando inmediatamente el equipo de la red.

• Use la función de restaurar sistema para volver a un estado sin infecciones. Si la funcionalidad “restaurar sistema” está habilitada en el equipo con Windows, es posible volver a un estado sin infecciones. Sin embargo, las últimas versiones de Cryptolocker pueden incluir la capacidad de borrar archivos de respaldo de la restauración, es decir, que ya no estarán allí cuando se intente este procedimiento.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Por si te lo perdiste

INVESTIGACIÓN POR TIERRAS EN BOCAS DEL TORO Estado se defiende de demanda millonaria

En riesgo se encuentra el tercer humedal de importancia internacional que tiene Panamá, tras la demanda millonaria que interpuso el político costarricense contra el Estado. Los indígenas reclaman posesión de las tierras.
Archivo

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Destacados

Lo último en La Prensa

COMICIOS DE GOBERNADORES Oposición venezolana muestra evidencia de votos manipulados

La MUD ha dicho que los gobernadores electos de los estados Zulia, Nueva Esparta, Anzoátegui, Mérida y Táchira no participaran en ningún acto de juramentación ante la constituyente. La MUD ha dicho que los gobernadores electos de los estados Zulia, Nueva Esparta, Anzoátegui, Mérida y Táchira no participaran en ningún acto de juramentación ante la constituyente.
La MUD ha dicho que los gobernadores electos de los estados Zulia, Nueva Esparta, Anzoátegui, Mérida y Táchira no participaran en ningún acto de juramentación ante la constituyente. Tomado de @JulioBorges

La oposición venezolana dijo tener la primera evidencia contundente de una posible manipulación de las urnas en las polémicas ...

policlínicas y hospital de colón Plan de contingencia ante celebración de las festividades del Cristo de Portobelo

El sábado 21 de octubre se realizará la procesión del Cristo Negro de Portobelo. El sábado 21 de octubre se realizará la procesión del Cristo Negro de Portobelo.
El sábado 21 de octubre se realizará la procesión del Cristo Negro de Portobelo. LA PRENSA/Ricardo Iturriaga

Se espera que más de 100 mil peregrinos lleguen a rendir devoción a Jesús Nazareno en la ciudad de San Felipe de Portobelo en ...

LUEGO DE UN MES Mexicanos recuerdan a víctimas del sismo y exigen transparencia en reconstrucciones

Una niña coloca flores ante un altar para conmemorar a los fallecidos. Una niña coloca flores ante un altar para conmemorar a los fallecidos.
Una niña coloca flores ante un altar para conmemorar a los fallecidos. AFP/Pedro Pardo

Entre llanto inconsolable, cientos de personas exigieron este jueves 19 de octubre a las autoridades mexicanas transparencia ...