6 trucos para vencer al temido ransomware

Si hay un tipo de malware que ha crecido en popularidad de forma incisiva durante los últimos tiempos y que tiene bajo alerta a los expertos de seguridad, ése es el ransomware. Lo que hace el ransomware es secuestrar los sistemas de sus víctimas, cifrando incluso sus archivos, para pedir un rescate a cambio de su liberación. Eso sí, acceder al chantaje y pagar lo que piden los ciberdelincuentes no es garantía total de recuperación de la información.

Consciente de la peligrosidad de este tipo de campañas, y alertando de que “todos estamos expuestos” a su actividad, la empresa de seguridad WatchGuard ha elaborado una lista con seis recomendaciones para evitar caer en la trampa a través de su analista de información de amenazas Marc Laliberte.

El primer consejo consiste en realizar backups. ¿Por qué? Porque si alguien retiene tus datos, pero existe una copia de seguridad a la que no tiene acceso, la fuerza de su chantaje se desvanecerá de inmediato. Laliberte dice, sin embargo, que “conectar un disco duro externo o hacer una copia de seguridad en una red compartida no es lo adecuado”, ya que hay ejemplares modernos de ransomware que “buscan y cifran cualquier ubicación de almacenamiento donde se hayan escrito los privilegios, incluso aunque no se encuentren dentro del sistema”. Por ello, lo mejor es que las copias se queden fuera de la red.

En segundo lugar, las compañías deben hacer que el malware no pase el perímetro de la red y “mover la primera línea de defensa lo más lejos posible”. Esto se conseguiría con soluciones de protección basadas en la red y para escaneo de amenazas persistentes avanzadas, luchando contra descargas que no han sido autorizadas y vulnerabilidades cross-site scripting. Asimismo, Laliberte recuerda que también hay que concentrarse en evitar el phishing y en paliar el peligro de los adjuntos maliciosos a través de tecnología antispam.

Otras herramientas útiles serían los análisis basados en firmas y, sobre todo, el endpoint que aprovecha métodos heurísticos. “En lugar de verificar sólo lo que parece el código específico del ransomware, el análisis heurístico observa qué acciones de la aplicación de ransomware ejecuta. Si el comportamiento de una descarga coincide con suficientes signos sospechosos, la protección basada en la heurística lo bloqueará antes de que pueda causar cualquier daño”, explica el experto de WatchGuard, que señala que no conviene olvidarse de los clientes.

El quinto truco es bien sencillo. Consiste en estar siempre actualizado y aplicar todos los parches lanzados por los fabricantes de software. E incluso se puede ir más allá y “valorar si Flash y Java son necesarios”, sobre todo ahora que Oracle ha decidido eliminar su plug-in de navegador y que HTML5 le hace sombra a Flash. Finalmente, “un poco de educación puede llevar muy lejos”, indica Marc Laliberte. “Nosotros mismos y nuestros compañeros, casi siempre, somos el punto de entrada más sencillo para el ataque”, asegura. “Saber reconocer el peligro puede ser la diferencia entre continuar el día con normalidad o perder el resto de la jornada”… y  bastante dinero.