El ransomware es una de las peores amenazas a las que se enfrentan usuarios y empresas, un tipo de malware que cifra y secuestra los archivos de la computadora, de forma que no se pueden recuperar a menos que se pague un rescate por ellos, lo que no garantiza su recuperación, o que los usuarios hayan sido previsores y dispongan de copias de seguridad. Precisamente, uno de los problemas más frecuentes es que buena parte de las empresas y usuarios no disponen de copias de seguridad o éstas se encuentran actualizadas. Según ESET, la mejor arma de la que disponen los usuarios y empresas frente al ransomware es la prevención, por eso propone una serie de consejos para evitar una infección.
La primera medida es mantener actualizados los sistemas operativos, navegadores y aplicaciones para evitar que el ransomware pueda aprovechar agujeros de seguridad y se distribuya de forma masiva. Por su puesto, hay que evitar abrir correos sospechosos no solicitados, tanto si proceden de usuarios conocidos como desconocidos, y tener cuidado con absolutamente todos los archivos adjuntos a un email o descargados desde un enlace, especialmente aquellos que vienen comprimidos en formato zip. ESET aconsejó habilitar la función que hace visibles todas las extensiones de los archivos adjuntos recibidos.
Como medida preventiva, ESET recomendó disponer como mÃnimo de dos copias de seguridad actualizadas, y cada una de ellas alojada en una ubicación diferente a la otra. En caso de ser infectados, activar el sistema de restauración de archivos Shadow Copy de Windows, para restaurar los archivos afectados por el ransomware a una versión anterior, y utilizar herramientas especializadas para recibir alertas en caso de que un ransomware empiece a cifrar archivos, e incluso para evitar el cifrado de cierto tipo de archivos en ubicaciones determinadas.
De acuerdo con ESET actualmente existen numerosas familias de ransomware, algunas de ellas tan conocidas como Cryptolocker, Filecoder o Torrentlocker, cuyos métodos de propagación han ido evolucionando para intentar afectar al mayor número de vÃctimas posibles. Entre las técnicas utilizadas por los delincuentes se encuentran el aprovechamiento de vulnerabilidades en el sistema operativo, la utilización de malware que descarga periódicamente nuevas muestras de malware, mediante mensajes de correo electrónico, a través de publicidad maliciosa o mediante el uso de kits de exploits se aprovechan de vulnerabilidades en navegadores o aplicaciones instaladas en el sistema. Los smartphones no se libran de este tipo de infecciones, por lo que ESET recomendó no bajar la guardia al operar desde estos dispositivos tomando las mismas medidas preventivas.
- Hilda Gómez, CSO
