Ransomware: cómo protegerse a sí mismo y a su empresa

Preocupado por el ransomware y buscando formas de proteger sus sistemas personales y comerciales. Aquí está todo lo que necesitas saber.

Los ataques de ransomware van en aumento, y su escala y demandas de rescate aumentan cada año. Casi todas las computadoras pueden verse comprometidas, por lo que es importante mantenerse seguro.

Con muchos ataques populares como Colonial Pipeline, Kia Motors, Acer Computer y JBS Foods en los titulares de este año. Es obvio que la industria del ransomware está creciendo en sofisticación y escala.

De informes de hasta $ 40 millones en pagos de rescate a pagos promedio que aumentaron de $ 5,000 en 2018 a $ 200,000 en 2020, incluso la industria de protección contra ransomware ahora vale casi $ 20 mil millones, ya que aproximadamente 100,000 computadoras se infectan cada día.

Para protegerse adecuadamente del ransomware, es necesario comprender las infecciones de malware en general. Y eso es exactamente en lo que se centra esta publicación.

¿Qué es ransomware?

El ransomware es cualquier malware, un programa de software malicioso, que bloquea el acceso a una computadora o a los archivos de la computadora y solicita el pago de un rescate para liberar el sistema.

No existe una arquitectura específica o un método de operación para el ransomware. Algunos pueden bloquear solo la pantalla y solicitar un código de cupón para reabrirla, mientras que los programas más sofisticados encriptarán archivos importantes en el sistema.

Otro ransomware puede incluso cifrar todo el disco duro, reescribir el cargador de arranque del sistema, cambiar la configuración del registro y mucho más.

El hecho es que, una vez que su sistema se ve afectado, entonces tiene un problema que podría no desaparecer simplemente. Por lo tanto, lo mejor es protegerse y evitar que su computadora o red se infecten en primer lugar.

RaaS: ransomware como servicio

Para comprender qué tan grave se ha vuelto el problema, considere la industria RaaS o Ransomware-as-a-Service.

Incluye piratas informáticos altamente competentes que desarrollan ransomware y luego trabajan con afiliados para distribuir la carga útil y dividir las ganancias con ellos. El trabajo del afiliado es infectar las máquinas, a menudo utilizando ingeniería social, phishing de correo electrónico, vulnerabilidades RDP y otras lagunas en el sistema y la red.

Como puede ver, este modelo de negocio es muy atractivo, porque tienta incluso a los empleados leales a traicionar a sus empresas y compartir el botín.

Ataques de ransomware notables

Se informaron más de 120 incidentes de ransomware en la primera mitad de 2021. Aquí hay una lista de los pocos notables.

  • ExaGrid: ofrece almacenamiento de respaldo y recuperación de ataques de ransomware. Fue manipulado.
  • JBS USA: fabricante mundial de carne de res golpeado por el grupo REvil en marzo.
  • Acer: fabricante de computadoras taiwanés golpeado por REvil con una demanda de $ 50 millones.
  • Quanta: otro fabricante de computadoras que fue atacado por REvil en abril.
  • Oleoducto colonial: proveedor de combustible de EE. UU., supuestamente atacado por DarkSide
  • Kia Motors – Aparentemente pirateado en febrero
  • CNA Financial: atacado por CryptoLocker y, según los informes, pagó un rescate de $ 40 millones.
  • Axa SA – Gigante asegurador europeo hackeado por Avaddon

Cómo protegerse a sí mismo y a su empresa del ransomware

Todos los sistemas informáticos son vulnerables a los ataques. Un actor malintencionado solo tiene que invertir suficiente tiempo y recursos para piratear el sistema. Por lo tanto, como propietario de una computadora, lo mejor para usted es hacer que la penetración de su(s) máquina(s) sea lo más difícil posible.

Puede evitar los ataques de ransomware en su sistema o en el de su empresa siguiendo las siguientes mejores prácticas de seguridad cibernética.

1. Actualizaciones periódicas

Como demostró el ataque del ransomware WannaCry de 2017, mantener los sistemas informáticos actualizados es muy importante. Porque el gusano apuntaba a computadoras viejas que carecían de actualizaciones de seguridad de Microsoft Corporation.

WannaCry explotó vulnerabilidades conocidas en Microsoft Windows y se propagó a través de redes sin interacción humana.

Debe saber que los piratas informáticos supervisan de cerca las vulnerabilidades del sistema y las noticias relacionadas porque los exploits del sistema se desarrollan para 'explotar' esas lagunas.

La mayoría de los editores de software también monitorean las noticias sobre estas vulnerabilidades. Pero a diferencia de los piratas informáticos que crean programas para explotarlos, estas organizaciones acreditadas lanzan parches para 'parchar' esos agujeros de seguridad.

Por lo tanto, a menos que tenga la intención de usar su computadora completamente aislada de Internet, debe mantenerla actualizada.

2. Cree copias de seguridad y manténgalas seguras

Otra cosa que debe hacer es crear copias de seguridad de su sistema y mantenerlas seguras. El objetivo aquí es guardar los datos que son importantes para usted, de modo que un bloqueo del sistema, un ataque de ransomware o incluso una falla del disco duro no interrumpan su trabajo.

Depende de usted determinar qué archivos son importantes y vale la pena respaldar. Y también puede optar por dos o más copias de seguridad para mayor seguridad. Por ejemplo, después de realizar una copia de seguridad en Google Drive, también realiza una copia de seguridad en Dropbox.

Con el almacenamiento en línea, debe tener cuidado de deshabilitar la sincronización automática con estos servicios o para las carpetas específicas. Porque si el malware encripta su disco local y su computadora sincroniza esos datos nuevos con su cuenta en la nube, entonces todo se pierde.

Para la seguridad del sitio web, muchos hosts ofrecen copias de seguridad automáticas para las páginas de su sitio. Y también puede usar complementos como BackupBuddy y BlogVault para hacer una copia de seguridad automática de los sitios de WordPress.

Sin embargo, el mejor método sigue siendo hacer una copia de seguridad en un disco físico en su posesión. Esto podría ser un disco duro externo o una memoria USB, que luego puede asegurar.

3. Escanee y evalúe regularmente los activos en línea

Si ejecuta un servicio web, como un sitio web, un recurso API o cualquier otra cosa que esté disponible en la web, debe escanear periódicamente sus activos para detectar vulnerabilidades y corregirlas antes de que lo haga un pirata informático.

Herramientas como Acunetix y Intruso puede detectar miles de tales vulnerabilidades. Y aunque su uso cuesta dinero, pueden ahorrarle mucho más al mantener sus sistemas seguros.

4. Evite archivos adjuntos y sitios web sospechosos

No haga clic en enlaces ni abra archivos adjuntos de correo electrónico de un remitente que no conozca. Estos pueden contener malware peligroso que terminará infectando su computadora y otras en la red.

Los piratas informáticos incluso irrumpirán en las cuentas de redes sociales de sus amigos o colegas y enviarán mensajes desde allí. O pueden acceder a cuentas de correo electrónico oficiales de bancos, tiendas en línea y agencias gubernamentales para tratar de convencerlo de que tome medidas.

Esté siempre alerta cuando sospeche un comportamiento inapropiado o cuando un correo electrónico o sitio web solicite información personal. En cambio, llame a la compañía o agencia usted mismo.

5. Implementar reglas adecuadas de privilegios de usuario

No navegue por la web con una cuenta de administrador. Y no hay necesidad de usar una cuenta de administrador para la informática diaria. Configure una cuenta de usuario normal para limitar los riesgos potenciales para su sistema.

6. Aumente la conciencia de seguridad de su organización

Debe educar a sus empleados o compañeros de trabajo sobre la necesidad de mejorar la disciplina de seguridad. Tomar pasos tan simples como usar contraseñas seguras y cambiarlas para cada sitio web puede ayudar mucho a prevenir muchas infracciones.

La realidad es que a pesar de la abundancia de amenazas en línea, mucha gente todavía usa contraseñas estúpidamente simples como 'pass123'. Y luego, incluso ingresarlo en cada sitio web en el que se registren.

Por lo tanto, si bien la seguridad de sus compañeros de trabajo puede no ser lo que más le gusta, aún pueden convertirse en el eslabón débil de su organización. Porque un pirata informático podría entrar en su sistema, ya que es más fácil y luego atacar su infraestructura principal desde allí.

7. Cifrar datos confidenciales

Si tiene datos importantes en su computadora que no le gustaría que cayeran en las manos equivocadas, entonces debería considerar seriamente cifrar los archivos. Esto asegurará que cualquier ciberdelincuente que posiblemente obtenga acceso a su sistema no encontrará nada de valor para chantajearlo o venderlo a otros delincuentes.

Ningún sistema es 100% seguro, pero algunos sistemas son más seguros que otros. Si realiza principalmente trabajo en línea, entonces cambiar a un sistema operativo basado en Linux podría ahorrarle muchos dolores de cabeza a su empresa.

Claro, hay ransomware que se dirige a los sistemas Linux, pero no hay tantos. Tampoco las vulnerabilidades que explotan.

Lo mismo ocurre con otros tipos de software, desde bases de datos hasta servidores web y de archivos. Los piratas informáticos apuntan a sistemas, complementos y servicios populares. Por lo tanto, siempre que pueda evitarlos o utilizar soluciones personalizadas, estará fuera del radar de muchos posibles ataques.

9. Utilice herramientas de protección contra ransomware

A diferencia de otros tipos de malware que son más fáciles de detectar y eliminar, a menudo es demasiado tarde para hacer algo una vez que sufre un ataque de ransomware. Por lo tanto, el mejor enfoque es protegerse contra uno y las siguientes herramientas pueden ayudarlo.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Protección de Acronis
  5. ESET NOD32

10. Instale solo software oficial

En sistemas como Android y Apple iPhone, solo debe descargar software de Google Play Store y Apple App Store para su seguridad. Los programas de fuentes externas a menudo contienen malware. Así que evítalos a toda costa, sin importar lo que te prometan.

Lo mismo ocurre con los sistemas Linux, ya que a menudo vienen con repositorios mantenidos por distribución. No se recomienda descargar software fuera de estos repositorios. Hágalo bajo su propio riesgo.

En Windows, también debe ceñirse a Microsoft Store o al sitio oficial de cualquier editor en el que confíe. Microsoft Store se parece a las tiendas App y Play. Es un desarrollo curado y bienvenido. Pero desde hace mucho tiempo para el ecosistema de Windows.

11. Use una VPN cuando esté en una red Wi-Fi pública

Su computadora o teléfono inteligente es más vulnerable a los ataques a través de puntos de acceso Wi-Fi públicos. Los piratas informáticos pueden incluso configurar puntos de acceso gratuitos únicamente para robar información e infectar sistemas. Por lo tanto, asegúrese de conectarse solo a Wi-Fi público usando una VPN premium, no las gratuitas.

Qué hacer si está bajo un ataque de ransomware

Si encuentra su sistema bajo un ataque de ransomware, el primer paso a seguir es no entrar en pánico. Su segundo paso debe ser tratar de identificar el ransomware exacto que es responsable porque existen herramientas para recuperar sus archivos de ciertos ataques.

Pásate por el sitio web No More Ransom y use Crypto Sheriff para cargar archivos desde su computadora para su análisis.

Los consejos generales de nomoreransome.org es no pagar rescate a los criminales. Como esto ayuda a construir su comercio. Sin embargo, lo que finalmente haga depende de usted, ya que hasta el 96% de las víctimas reciben las claves para descifrar sus archivos secuestrados.

No More Ransom es una colaboración de las fuerzas del orden y las principales empresas tecnológicas. Proporciona ayuda de descifrado para una larga lista de ransomware, incluidos Avaddon, REvil, Ragnarok, Crypt32, Darkside y otros.

Lista de los mejores ransomware

Estos son algunos de los principales ransomware que causaron el mayor daño a personas y empresas de todo el mundo. No están en un orden específico.

  1. WannaCry
  2. cryptolocker
  3. Ryuk
  4. Malvado
  5. Petya
  6. Mal conejo
  7. Rompecabezas
  8. sombra
  9. B0r0nt0k
  10. GoldenEye

Conclusión

Al llegar al final de esta guía, ha visto que hay malos actores que intentan bloquear sus computadoras y ganar dinero con el proceso.

Tampoco existe una protección completa contra estos piratas informáticos maliciosos. Pero si sigue los consejos anteriores, habrá recorrido un largo camino para protegerse a sí mismo y a su negocio.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke es un entusiasta de la informática al que le encanta leer una gran variedad de libros. Tiene preferencia por Linux sobre Windows/Mac y ha estado usando
Ubuntu desde sus inicios. Puedes atraparlo en twitter a través de bongotrax

Artículos: 278

Recibe cosas tecnológicas

Tendencias tecnológicas, tendencias de inicio, reseñas, ingresos en línea, herramientas web y marketing una o dos veces al mes

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *