6 trucos para vencer al temido ransomware

Si hay un tipo de malware que ha crecido en popularidad de forma incisiva durante los últimos tiempos y que tiene bajo alerta a los expertos de seguridad, ése es el ransomware. Lo que hace el ransomware es secuestrar los sistemas de sus víctimas, cifrando incluso sus archivos, para pedir un rescate a cambio de su liberación. Eso sí, acceder al chantaje y pagar lo que piden los ciberdelincuentes no es garantía total de recuperación de la información.

Consciente de la peligrosidad de este tipo de campañas, y alertando de que “todos estamos expuestos” a su actividad, la empresa de seguridad WatchGuard ha elaborado una lista con seis recomendaciones para evitar caer en la trampa a través de su analista de información de amenazas Marc Laliberte.

El primer consejo consiste en realizar backups. ¿Por qué? Porque si alguien retiene tus datos, pero existe una copia de seguridad a la que no tiene acceso, la fuerza de su chantaje se desvanecerá de inmediato. Laliberte dice, sin embargo, que “conectar un disco duro externo o hacer una copia de seguridad en una red compartida no es lo adecuado”, ya que hay ejemplares modernos de ransomware que “buscan y cifran cualquier ubicación de almacenamiento donde se hayan escrito los privilegios, incluso aunque no se encuentren dentro del sistema”. Por ello, lo mejor es que las copias se queden fuera de la red.

En segundo lugar, las compañías deben hacer que el malware no pase el perímetro de la red y “mover la primera línea de defensa lo más lejos posible”. Esto se conseguiría con soluciones de protección basadas en la red y para escaneo de amenazas persistentes avanzadas, luchando contra descargas que no han sido autorizadas y vulnerabilidades cross-site scripting. Asimismo, Laliberte recuerda que también hay que concentrarse en evitar el phishing y en paliar el peligro de los adjuntos maliciosos a través de tecnología antispam.

Otras herramientas útiles serían los análisis basados en firmas y, sobre todo, el endpoint que aprovecha métodos heurísticos. “En lugar de verificar sólo lo que parece el código específico del ransomware, el análisis heurístico observa qué acciones de la aplicación de ransomware ejecuta. Si el comportamiento de una descarga coincide con suficientes signos sospechosos, la protección basada en la heurística lo bloqueará antes de que pueda causar cualquier daño”, explica el experto de WatchGuard, que señala que no conviene olvidarse de los clientes.

El quinto truco es bien sencillo. Consiste en estar siempre actualizado y aplicar todos los parches lanzados por los fabricantes de software. E incluso se puede ir más allá y “valorar si Flash y Java son necesarios”, sobre todo ahora que Oracle ha decidido eliminar su plug-in de navegador y que HTML5 le hace sombra a Flash. Finalmente, “un poco de educación puede llevar muy lejos”, indica Marc Laliberte. “Nosotros mismos y nuestros compañeros, casi siempre, somos el punto de entrada más sencillo para el ataque”, asegura. “Saber reconocer el peligro puede ser la diferencia entre continuar el día con normalidad o perder el resto de la jornada”… y  bastante dinero.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

12 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

13 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

14 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

14 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

15 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

16 horas ago