¿Cómo prevenir un ataque «ransomware»?

Señala que los accesos administrativos desde fuera de la empresa sólo deben llevarse a cabo mediante protocolos seguros y apela a «mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado».

Se debe «activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables» y «deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares».

El Centro Criptológico recuerda que dispone de ayuda: « Medidas de seguridad contra 'ransomware' » y « Buenas prácticas ».

Recalca que « efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino».

En caso de haberse visto afectados por esta campaña y no se disponga de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en el futuro haya una herramienta para descifrar los documentos afectados, concluye.

Desde la iniciativa « No More Ransom » ofrecen además los siguientes consejos:

1. ¡Copia de seguridad! Contar con un sistema de recuperación de datos impedirá que una infección de «ransomware» pueda destruir tus datos para siempre. Es recomendable crear dos copias de seguridad: una para ser almacenada en la nube (recuerda usar un servicio que realice automáticamente copias de tus archivos) y otra en un dispositivo físico (disco duro portátil, memoria USB, otro equipo portátil, etc.). Desconéctalos de tu PC cuando se haya realizado la copia. También servirá para recuperar archivos importantes que pudieran haberse borrado accidentalmente.

2. Usa un buen «software» antivirus . No desactives la detección mediante heurísticas ya que ésto ayuda a capturar muestras de ransomware que aún no hayan sido detectadas formalmente.

3. Mantén el «software» de tu PC actualizado . Cuando tu sistema operativo o aplicaciones actualicen a una nueva versión, instálalas. Y si el «software» tiene la opción de actualizarse automáticamente, úsala.

4. No te fíes de nadie . Literalmente. Cualquier cuenta puede estar comprometida y enlaces maliciosos pueden ser enviados desde cuentas en redes sociales de amigos, compañeros o desde juegos online. Nunca abras archivos adjuntos desde emails de alguien que no conozcas. Los cibercriminales a menudo distribuyen correos electrónicos falsos que simulan ser notificaciones legítimas remitidas desde servicios de almacenamiento en la nube, bancos, policía o agencias de recaudación de impuestos que incitan a pulsar enlaces maliciosos para instalar malware en tu PC. Ésto se conoce como «phishing».

5. Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows. Esto hará mucho más fácil detectar archivos potencialmente maliciosos. Manténte alejado de extensiones como ‘.exe’, ‘.vbs’ y ‘.scr’. Los estafadores pueden usar varias extensiones para camuflar un fichero malicioso como un video, una foto o un documento (como chicas-calientes.avi.exe o doc.scr).

6. Si descubres algún proceso sospechoso en tu ordenador, desconéctelo inmediatamente de internet o de otras conexiones en red (como el WIFI de casa). Esto prevendrá que la infección se propague.