Que no te secuestren el ordenador: medidas para evitarlo

Publicado el 03/02/2016, por INCIBE
Que no te secuestren el ordenador: medidas para evitarlo

Al igual que tomamos medidas para defender nuestra casa y evitar así «visitas» de los ladrones (mantener en buen estado la alarma y cerraduras de las puertas; tener un buen perro guardián; cerrar bien las ventanas; no abrir la puerta a extraños; revisar cualquier envío que recibimos por correo físico, etc.), tenemos que tomar medidas para defender nuestro equipo de infección por ransomware.

En este post veremos qué medidas podemos tomar para conseguirlo.

 

 

 

Actualízate

Mantén actualizados los sistemas operativos, navegadores y aplicaciones. Se trata de una de las recomendaciones más básicas e importantes. Los ciberdelincuentes se aprovechan de las vulnerabilidades que hay en nuestros ordenadores para instalar el ransomware. Para solucionar esas vulnerabilidades, lo mejor es mantener siempre actualizado todo nuestro software. Tanto el sistema operativo como todas las aplicaciones que usemos.

Haz siempre copias de seguridad

Haz y conserva al menos dos >copias de seguridad actualizadas. En el caso de que hayamos sufrido un ataque por ransomware tenemos tres opciones: pagar el rescate, recuperar desde un backup (copia de seguridad) o asumir que hemos perdido nuestros datos. De estas tres opciones, la mejor, sin lugar a dudas, es recuperar nuestros contenidos desde un backup. Pero para ello debemos tener, claro está, un backup de nuestro sistema. Y como los backups también pueden fallar, se recomienda mantener al menos dos actualizados en todo momento.

Guarda las copias de seguridad en un lugar diferente al del servidor de ficheros. Dado que existen especímenes de ransomware que infectan y cifran incluso las copias de seguridad que encuentran, lo ideal es almacenarlos, siempre que sea posible, en discos físicos (DVD o Blu-Ray) o en soportes externos no conectados a nuestra red (en otro edificio, a ser posible).

Comprueba que las copias de seguridad que tienes funcionan correctamente. Las copias de seguridad también pueden corromperse. Por eso es necesario un chequeo periódico de esa copia de respaldo. Para ello hay que probar a restaurar algunos ficheros cada cierto tiempo.

Cuidado con los emails

Evita abrir correos sospechosos no solicitados. A través del correo electrónico nos pueden llegar documentos infectados (PDF, ejecutables, hojas de cálculo, documentos de texto, etc.) que cifren nuestro sistema y lo dejen inaccesible. Es una recomendación básica nunca abrir documentos adjuntos en los correos electrónicos, especialmente si vienen de algún desconocido o no los esperábamos. Una buena práctica para compartir documentos dentro de la empresa consiste en copiarlos en una carpeta compartida e incluir el enlace (en vez del documento en sí) en el correo electrónico.

Navega seguro

Utiliza redes privadas virtuales siempre que sea posible. Las redes privadas virtuales son un tipo de conexión de red en el que el tráfico viaja cifrado y en el que los atacantes no pueden fisgar. Este tipo de conexiones se suelen utilizar cuando estamos fuera de la empresa y queremos acceder a cualquier documento que tengamos en la intranet o en nuestro equipo corporativo. De esta forma tendremos acceso a todos nuestros documentos y a la vez navegaremos seguros.

Evita visitar sitios web de contenido dudoso. Existen páginas web que, aparentando ser buenas y legítimas, esconden los llamados exploit kits que detectan las vulnerabilidades de nuestro navegador de internet y las aprovechan para instalar ransomware en nuestro ordenador. Para evitar esto, como siempre, es recomendable mantener actualizados los navegadores web, pero también es sensato tener un poco de prudencia en nuestras actividades online.

Usa aplicaciones de lista blanca

Son aplicaciones que vigilan y filtran las páginas visitamos. Así evitan que accedamos a sitios web maliciosos que la aplicación tiene en su base de datos. Podréis encontrar alguna en Catálogo de Soluciones de Seguridad de INCIBE.

Cuentas, las justas y contraseñas fuertes

Utiliza contraseñas robustas y políticas de bloqueo de cuentas ante un número determinado de intentos de acceso. Los atacantes generalmente llegan a nuestro sistema a través de otros servicios nuestros más desprotegidos (redes sociales, servicios abiertos de la compañía…). Una vez accede a esos servicios el atacante se queda a la espera de obtener más información y poder engañarnos de una forma más creíble para que acabemos ejecutando el ransomware que cifrará nuestro sistema. Para proteger nuestros servicios utilizaremos siempre contraseñas robustas y políticas de bloqueo en caso de que se realicen un número de intentos de acceso sin éxito en el sistema de control de acceso.

No utilizar cuentas con permisos de administrador. Un usuario administrador tiene permisos para hacer cualquier cosa en nuestros sistemas. Si usamos este tipo de usuario y nuestra contraseña llega a manos del atacante, este tendrá un control total sobre nuestro equipo. Si, en cambio, solemos usar un usuario con unos permisos muy reducidos, el atacante tendrá los mismos permisos que nosotros, y muy probablemente no podrá ni siquiera cifrar nuestro sistema.

Eliminar o deshabilitar aquellas cuentas de usuario que no sean necesarias. Cualquier cuenta que tenga acceso a nuestro equipo es una posible fuente de acceso al mismo. No hace falta tener una cuenta de «invitado». Si no usamos algo, mejor quitarlo. Evitemos todos los agujeros de seguridad posibles.

Usa herramientas

Utilizar herramientas de detección de ransomware. Existen herramientas que detectan cuándo los ficheros del disco duro están siendo cifrados y nos avisan. Es interesante tener instalado un software de este tipo para detener al instante el sistema afectado y eliminar la amenaza antes de que se extienda. También, en algún caso, se han publicado aplicaciones que son capaces de descifrar ficheros secuestrados por un ransomware.

Utilizar un sistema antivirus correctamente actualizado. Los sistemas antivirus utilizan técnicas como las herramientas anti-ransomware antes mencionadas. Además nos protegerán ante diferentes tipos de ransomware y otro malware.

Utilizar herramientas de análisis de seguridad y vulnerabilidades. Otras herramientas analizan la seguridad global del equipo y determinan el estado de seguridad de un sistema, ofreciendo soluciones específicas para la resolución de problemas. Es buena práctica usarlas para conocer cuál es el nivel de seguridad de nuestro sistema y tomar acciones en consecuencia.

Es importante tener estas medidas en mente de cara a evitar sustos. Para que no te olvides de ellas, hemos preparado esta infografía. Esperamos que te guste, y recuerda, convierte tu empresa en una #PYMESegura. No te arrepentirás.

Medidas para prevenir el  ransomware  Cómo evitar que  un villano  secuestre tu equipo.  Actualízate:  Mantén actualizados los sistemas operativos,  navegadores y aplicaciones.  Haz siempre  copias de seguridad:  Recuerda tener al menos dos copias   de seguridad actualizadas. Guarda las copias de seguridad en un lugar diferente al del  servidor de ficheros.  Comprueba periódicamente que las copias de seguridad que  tenemos funcionan correctamente.  Cuidado con los emails:  Evita abrir   correos sospechosos no solicitados.  Navega seguro:  Evita visitar sitios web de contenido dudoso.  Usa aplicaciones de lista blanca. Usa redes privadas virtuales siempre que sea posible.   Cuentas, las justas y  contraseñas fuertes: Utiliza   contraseñas complejas y políticas de bloqueo de cuentas  ante un número determinado de intentos de acceso. No uses cuentas con permisos de administrador.  Eliminar o deshabilitar aquellas cuentas de usuario que no sean  necesarias.   Instala   herramientas  de seguridad: Usa herrarnientas de detección de Ransomware. Ten un sistema antivirus correctamente actualizado. Instala herramientas de análisis de seguridad y vulnerabilidades.