El Ransomware se trata de software malicioso empleado para secuestrar equipos informáticos para posteriormente solicitar el pago de un rescate (ransom) y así poder liberar la máquina. La realización de este pago no te garantiza que los ciberdelincuentes te proporcionen finalmente la clave.

Existen dos categorias de Ransomware:

  • Cifrador de archivos (Cryptolocker y derivados).
  • Pantalla de bloqueo (El virus de la Policía).

De entre ellos el considerado más peligroso es el filecoder (cifrador de archivos), ya que puede llegar a infectar archivos muy valiosos de una empresa o instiitución y que finalmente no puedan ser recuperados.

Conjunto de recomendaciones para luchar contra el Ransomware

A continuación explicamos el conjunto de “buenas prácticas” que recomendamos para poder evitar en la mayor medida de lo posible el Ransomware.

1. Realizar backups de forma periódica.

Si disponemos de una correcta política de backups y somos infectados por Ramsonware, el día de mañana simplemente este problema quedará en una pequeña molestía.

Si la realización de copias de seguridad con una perioricidad mensual es posible que tengamos una gran pérdida de información si somos infectados. Pero si las copias de seguridad que realizamos son de una perioricidad menor al ser infectados tan solo tendremos que limpiar el equipo y restaurarlo todo de nuevo.

2. Mostrar las extensiones ocultas de los archivos.

Como la mayoría de dispositivos infectados son equipos con sistemas operativos Windows, los ciberdelincuentes aprovechan una carácterística predeterminada de éstos: oculta las extensiones de los ficheros.

Si mostramos la extensión de los archivos podrémos ver que ese “PDF” que nos ha envíado un compañero no es nada más y nada menos que un archivo PDF.exe que contiene código malicioso.

3. Deshabilitar la ejecución de ficheros desde los directorios /AppData y /LocalAppData.

Cryptolocker (por poner un ejemplo) ejecuta su archivo .EXE desde la carpeta App Data o Local App Data.

4. Deshabilitar el RDP (protocolo de escritorio remoto).

El malware del tipo filecoder suele acceder a las máquinas mediante el Protocolo RDP (escritorio remoto). Si no necesitas usarlo lo puedes deshabilitarpara proteger tu dispositivo.

5. Mantener el software actualizado.

Sabemos que a mucha gente le molesta los típicos avisos de actualización de software de Windows. Estas actualizaciones sirven para que los ciberdelincuenten no puedan utilizar un exploit e ingresar silenciosamente al sistema con software desactualizado con vulnerabilidades conocidas.

6. Empleo de software antimalware y firewalls para detectar y bloquear amenazas.

El empleo combinado de ambas herrmientas son una gran medida para evitarnos problemas mayores.

7. Filtrar en el correo electrónico ficheros con extensiones .EXE y disponer de buenos appliances de seguridad de correo electrónico.

Esto nos servirá para que no nos pueda llegar un fichero camuflado cuando se trata de un ejecutable que quiere dañar nuestra máquina.

Más información

Si queréis saber las medidas que propone el Centro Criptológico Nacional podéis visitar el siguiente documento:

“Medidas de Seguridad contra Ransomware” – Centro Criptológico Nacional