Cómo proteger su computadora del ransomware

Las amenazas a la seguridad cibernética pueden parecer sofisticadas y futuristas. Pero protegerse de ellos es menos como la ciencia de los cohetes y más como conducir con seguridad en la carretera. No requiere experiencia en el campo de la seguridad informática o el análisis forense digital. Las herramientas y pautas ya están a su disposición, solo necesita usarlas de manera responsable.

El año 2017 se está convirtiendo en uno memorable gracias a ataques generalizados como Wanacrypt y NotPetya, que bloqueó sus archivos y luego usó su computadora para propagar el malware como un incendio forestal. Los hackers están utilizando técnicas más avanzadas para garantizar que sus ataques causen más daño a los sistemas a mayor escala. Pero el hecho de que los hackers se vuelvan más inteligentes no significa que los usuarios necesariamente tengan que hacerlo. Solo tenemos que ser coherentes y conscientes acerca de cómo mantenemos nuestras PC. En este artículo, encontrará todo lo que necesita para hacer precisamente eso.

Consejos básicos para mantener su computadora segura del ransomware

De la misma manera que no puede conducir un automóvil sin riesgo, no puede usar una computadora sin una cierta cantidad de riesgo. El hecho de que esté leyendo esta publicación de blog significa que ha decidido aceptar ese riesgo.

La pregunta es: ¿cómo va a gestionar ese riesgo?

Primero, identifiquemos la amenaza.

Uno de los peligros de usar una computadora, particularmente una conectada a Internet, es que puede infectarse con ransomware. Secuestro de datos es un virus o malware que cifra los archivos en su computadora, lo que le impide acceder a ellos a menos que pague una tarifa para "volver a comprar" sus datos con una clave de descifrado. Por supuesto, no hay garantía de que realmente recupere sus datos pagando el rescate: los mecanismos por entregar la clave de descifrado se cerraron rápidamente para los ataques WannaCry y Petya-variant en 2017. El ataque NotPetya tuvo otro giro insidioso: también robó las credenciales de inicio de sesión almacenadas en su computadora y las transmitió de vuelta al hacker. Y, como con todos los virus, los hosts infectados rápidamente transmiten el virus a otras computadoras.

Entonces, con los efectos de infectarse con ransomware se encuentran (1) pérdida de datos personales, (2) pérdida de dinero, si paga el rescate, (3) compromiso de sus credenciales de inicio de sesión, y (4) difusión del infección.

Hay dos formas principales de gestionar este riesgo: puede reducir su riesgo al hacer que su computadora sea menos vulnerable a los ataques de ransomware. Y tu puedes mitigar su riesgo al disminuir el impacto en caso de que se infecte.

¿Qué estrategia de gestión de riesgos debería emplear? Así es, ¡ambos!

Primero, abordemos el aspecto de reducción de riesgos.

Reduciendo Su Riesgo de Infección por Ransomware

Los ataques de ransomware son cada vez más sofisticados, pero para el usuario común, su respuesta sigue siendo la misma: mantenga su sistema operativo actualizado y mantenga una buena higiene de la computadora. En pocas palabras, instale actualizaciones tan pronto como se publiquen y tenga cuidado donde hace clic y lo que descarga. Aquí está su lista de verificación de reducción de riesgo de ransomware:

Instalar actualizaciones de Windows

Los parches de seguridad pueden no ser tan interesantes como las actualizaciones de funciones de Windows, pero son igual de importantes (si no más). El equipo de Microsoft trabaja duro para identificar amenazas y eliminar vulnerabilidades. Su trabajo es simplemente instalar las correcciones tan pronto como estén disponibles. Caso en cuestión: la actualización de seguridad que protege las computadoras Windows del ataque WannaCrypt se lanzó en marzo de 2017.

Otro ejemplo: la versión inicial del software de Windows 10 lanzado en 2015 ya se considera obsoleta. Un código de prueba de concepto demostró un ataque fue capaz de eliminar las versiones iniciales (1507 y 1511), pero la Actualización de aniversario (versión 1607) se mantuvo firme.

Tan pronto como se entere de una actualización de seguridad, es cuando debe instalarla. ¿Por qué? En primer lugar, las vulnerabilidades a menudo se conocen dentro de la comunidad antes de que haya una solución disponible. En segundo lugar, los hackers siempre están buscando actualizaciones y luego las desmantelan para encontrar pistas sobre las vulnerabilidades que existen en versiones anteriores. Cuando Microsoft lanza estas nuevas actualizaciones, debe aceptarlas de inmediato. Claro, son un pequeño inconveniente para instalar, pero ciertamente es menos inconveniente que perder el acceso a todos sus datos.

Microsoft hace un trabajo increíble lanzando actualizaciones regularmente y brindando opciones para hacer que la instalación de las actualizaciones de Windows sea menos complicada. En el pasado, hemos visto formas de bloquear las actualizaciones de Windows, pero este es un mal consejo en la actualidad. ¡Instala esas actualizaciones tan pronto como puedas!

Instale el software antivirus y las definiciones más recientes

Si usa la utilidad de protección incorporada, Centro de seguridad de Windows Defender—Que incluye: antivirus, firewall de red, estado y rendimiento del dispositivo y otras opciones— hace un trabajo bastante bueno para proteger su sistema. Windows Update también distribuye actualizaciones de definiciones automáticamente. Los usuarios que prefieren una solución de terceros deben asegurarse de mantener actualizado su antivirus. Esto significa, instalar nuevas versiones a medida que estén disponibles, ya sean suscripciones gratuitas o de pago. Instalar las definiciones más recientes también es importante ya que las firmas antivirus son clave para prevenir ataques de día cero.

Mantenga esas aplicaciones actualizadas también

Si tiene muchas aplicaciones instaladas, cualquiera de ellas podría ser un objetivo fácil o un vector de ataque para introducir código malicioso en el sistema. Mantenerlos actualizados ayudará a reducir las posibilidades de un ataque. Revise regularmente su lista de aplicaciones y eliminar aplicaciones de Windows que no necesita. Si esto parece una tarea demasiado pesada, comience a descargar sus aplicaciones desde Tienda de Windows, ya que están debidamente examinados y empaquetados de una manera que no se pueden usar para acceder a partes del sistema.

Eliminar aplicaciones y servicios obsoletos y obsoletos

De la misma manera que los autos viejos no son seguros en la carretera, ciertas aplicaciones y servicios deben eliminarse de su computadora ya que no cumplen con los estándares de seguridad actuales. Nuestro reciente artículo profundizó en Aplicaciones y servicios que necesita dejar de usar en mayor detalle Si está utilizando tecnologías antiguas no compatibles como QuickTime, asegúrese de eliminarlas. Hay algunas tecnologías como Java y Flash que todavía son compatibles pero que no son necesariamente esenciales para tener instaladas.

Configure correctamente la configuración de macro de Microsoft Office

A veces, su departamento de TI puede habilitar la configuración predeterminada si está utilizando aplicaciones como Office para bien o para mal. Por ejemplo, las macros que ayudan a automatizar tareas en aplicaciones como Word, si están habilitadas, podrían usarse para liberar código infectado. Si no necesita usar macros, asegúrese de que estén desactivadas en la Configuración de sus aplicaciones de Office. Haga clic en Archivo> Opciones, seleccione la pestaña Centro de confianza, seleccione Configuración de macros y luego seleccione Deshabilite todas las macros con notificación.

Mitigar su riesgo de infección por ransomware

En la carretera, la conducción defensiva y el cumplimiento de las leyes de tránsito lo ayudarán a evitar un choque. Si tiene un accidente, las bolsas de aire, los cinturones de seguridad y otras características de seguridad en su automóvil disminuirán sus lesiones personales. Tenga en cuenta estos consejos de mitigación de riesgos de ransomware en el airbag de su computadora en caso de infección.

No pagues el rescate

Ver esa nota de rescate malvado después de haber sido infectado puede generar una sensación de pánico. Pero evite alcanzar instintivamente su billetera. Por un lado, el daño ya está hecho: sus archivos ya han sido secuestrados. Pero lo más importante, es probable que no pueda recuperar sus datos pagando el rescate. Y si ha realizado los pasos restantes de mitigación de riesgos en este artículo, no será necesario.

Copia de seguridad, copia de seguridad, copia de seguridad

Seguimos diciéndolo y esperamos que sigas las instrucciones para mantener una copia de seguridad regular. No es tan difícil como solía ser. Windows 10 incluye una serie de opciones, desde Historial del archivo a Imagen del sistema. Estas no son las únicas herramientas de las que debe depender; Hacer copias de seguridad en la nube puede ser ventajoso y hace que la restauración en caso de un ataque sea perfecta. Existen varias soluciones, como Backblaze, CrashPlan, De Microsoft OneDrive, iCloud, Google Drive y Dropbox. Incluso puede distribuir sus copias de seguridad entre los servicios. Por ejemplo, yo uso Google Drive para fotos, OneDrive para documentos; Incluso mantengo múltiples copias de seguridad de mis datos personales en múltiples plataformas en la nube. Básicamente está creando una copia de seguridad de la copia de seguridad.

Con una copia de seguridad de la imagen del sistema y de la nube, si su máquina se infecta, todo lo que necesita hacer es reinstalar Windows 10, restaura y sincroniza tus datos y tu respaldo en el negocio. Los usuarios de Mac pueden seguir nuestras instrucciones para hacer una copia de seguridad de sus sistemas utilizando el sistema incorporado Máquina del tiempo software. Si está ejecutando Linux, las distribuciones como Ubuntu incluyen una herramienta de respaldo simple pero práctica, que puede encontrar en la aplicación Configuración.

Cifre sus unidades o archivos

Los ataques cibernéticos están usando encriptación como parte de su armamento. Puede combatir el fuego con fuego encriptando sus archivos o todo su disco duro. Nuestra Guía de BitLocker muestra los beneficios del uso de cifrado para mantener sus archivos a salvo de alteraciones. Si no estás en Windows 10 Pro, este podría ser el momento de considerar la actualización para aprovecharla. Los usuarios de Mac pueden habilitar File Vault, que cifra su carpeta de inicio.

Una advertencia rápida: la seguridad de su encriptación de archivos y unidades depende de la seguridad de sus claves de encriptación. Si un ataque de ransomware infecta una cuenta que tiene acceso a sus archivos, aún puede encriptarlos. El problema es que el cifrado ocurre en segundo plano sin que usted lo sepa. Si ha iniciado sesión con sus unidades desbloqueadas, entonces se acabó el juego. Cifrar sus archivos ciertamente puede ayudar, especialmente si cifra ciertas unidades o archivos y solo los desbloquea cuando es necesario. Pero no permita que BitLocker o cualquier otro cifrado de disco completo lo adormezca con una falsa sensación de seguridad cuando se trata de ransomware.

Asegure su BIOS

Si usa una PC moderna usando Firmware UEFI, verifique que Secure Boot esté habilitado. A veces se puede deshabilitar por una razón u otra, ya sea reinstalando Windows o haciendo modificaciones al firmware en sí. Consulte nuestra guía de pasos para cargar su Interfaz de firmware UEFI, luego verifique la configuración de seguridad para asegurarse de que el Arranque seguro esté habilitado.

Si el Arranque seguro está habilitado, su computadora no arrancará si su gestor de arranque ha sido manipulado. Este es un sello distintivo de algunos ataques de ransomware. Si bien esto no evitará la infección de su PC, puede evitar que propague la infección a otros.

Cambie su contraseña cada pocos meses y use 2FA

Como se mencionó anteriormente, algunos ataques de ransomware robarán credenciales y bloquearán sus archivos. Para disminuir el daño de esto, asegúrese de cambiar sus contraseñas con frecuencia. Además, el uso de diferentes contraseñas para sitios web e inicios de sesión también es importante. Mira nuestro guía de creación de contraseña para consejos. También puede usar servicios de terceros como Ultimo pase o 1 Contraseña para ayudarlo a crear y administrar su contraseña.

Utilizando 2FA puede ayudar mucho a reducir las posibilidades de que ocurra un ataque. Si recibe una ventana emergente en su teléfono que alguien de un país extranjero está tratando de iniciar sesión en su cuenta y no se encuentra en esa ubicación, puede tomar medidas para proteger su sistema de manera segura.

Otros consejos para una buena higiene de la computadora

Los consejos anteriores son sus mejores apuestas para reducir y mitigar su riesgo de ransomware. Si no hace nada más, siga los pasos descritos anteriormente. Si desea crédito adicional e incluso más capas de seguridad, considere lo siguiente:

Configurar una cuenta de usuario limitada para uso diario

El privilegio de cuenta de administrador estándar de Windows 10 hace un trabajo bastante bueno al evitar que el código malicioso se ejecute fácilmente y cause daños en todo el sistema. Además de eso, el navegador Edge de Microsoft es bastante sólido cuando se trata de seguridad al proporcionar un entorno virtualizado, por lo que cosas como las descargas automáticas no pueden ejecutar fácilmente el código.

Una cuenta de usuario limitada para uso diario puede ir aún más lejos. Esta cuenta se usaría para las actividades más comunes: correo electrónico, navegación por la web, productividad de la oficina, escuchar música y ver fotos. Cuando necesite realizar actividades de tipo administrativo del sistema, como la solución de problemas, la instalación de nuevo hardware o software, puede usar la cuenta de Administrador estándar. Es una capa adicional de usuarios de seguridad que no se dan cuenta de que tiene en su arsenal.

Sea consciente de los sitios que está visitando

Internet es enorme y hay tantos sitios web por ahí que es imposible saber qué es bueno o malo. Incluso los buenos pueden verse fácilmente comprometidos o alojar código malicioso en elementos como banners publicitarios. Por lo tanto, los usuarios deben tener cuidado con lo que hacen clic o los enlaces que abren. Los videos virales en los sitios web de redes sociales son una forma particularmente poderosa de hacer que los usuarios abran sitios que creen que pueden ser inofensivos. Evítalos, si el video no está incrustado en la página de redes sociales, olvídalo y sigue adelante. También hay algunas páginas en las redes sociales que usan imágenes en miniatura con un ícono de reproducción. Cuidado con ellas.

Mantener una dirección de correo electrónico desechable

Se recomienda no use su dirección de correo electrónico habitual se utiliza para comunicarse con familiares y amigos cercanos para registrarse y autenticarse en ciertos sitios web. El software malicioso apuntará a sus contactos como una de sus primeras medidas mediante el envío de correos electrónicos atrapados con archivos adjuntos bajo su nombre de cuenta. Los destinatarios abrirán desprevenidos correos electrónicos sin dudar y se infectarán.

El correo electrónico sigue siendo un vector común para difundir código malicioso. Un archivo adjunto de correo electrónico desprevenido podría ser la trampa explosiva que desata el código incorrecto en su sistema. Si no esperaba un documento de Word adjunto de un colega, enviar un mensaje rápido o llamarlos solo para confirmar que lo enviaron y obtener una sinopsis rápida para averiguar de qué se trata.

Salir de línea

¿Le preocupa que Internet esté lleno de malware? ¡Entonces no uses internet!

“¿En 2017? Sí, claro ", probablemente estés pensando.

Pero, no es una sugerencia tan ridícula. Si realiza actividades que no requieren una conexión a Internet, puede mantener la red apagada hasta que realmente la necesite. Usar la pestaña Modo avión es una forma rápida de desconectarse sin desconectarse. De hecho, si sospecha que un ataque podría estar en progreso y tiene varias máquinas que podrían quedar expuestas, esta podría ser la forma más rápida de hacerlo antes de que se propague.

Conclusión

Hacer frente a la amenaza del ransomware es mucho para pensar, pero ciertamente vale la pena el esfuerzo frente al texto rojo en una pantalla siniestra que exige Bitcoins por valor de $ 300 para recuperar sus datos. Manténgase actualizado sobre su sistema operativo y actualizaciones de aplicaciones, no haga clic en enlaces en correos electrónicos no solicitados o sitios web sospechosos, y por su propio bien, ¡haga una copia de seguridad de sus datos! Los expertos en seguridad están trabajando arduamente para mantenernos a salvo: haga su parte utilizando las herramientas que nos brindan.

En ese frente, Microsoft está trabajando en algunas mejoras de seguridad avanzadas para la próxima revisión de Windows 10, llamada Fall Creators Update. Por ejemplo, Carpetas Protegidas es una nueva característica que mantiene sus archivos personales a salvo de aplicaciones que intentan interferir con ellos de manera maliciosa. De manera predeterminada, su carpeta personal está protegida, pero puede agregar sus propias carpetas fuera de estos parámetros. Entonces, esa es definitivamente una razón por la que querrás actualizar a la próxima versión de Windows 10.

Hay pasos drásticos que puede tomar, como el uso de una combinación de plataformas de sistemas operativos alternativos como una caja Linux o Chromebook, pero estos sistemas tampoco son inmunes a los ataques. No querrás llegar a un punto en el que al usar tu PC sientas que estás ingresando a Matrix. Los ataques de ransomware no son totalmente prevenibles, pero estas precauciones simples, con un poco de común sentido, puede ayudarte a proteger tus sistemas y a los demás usuarios con los que te mantienes en contacto con.

¿Alguna vez ha sido infectado por ransomware? ¿Qué hiciste para recuperarte? ¿Qué haces ahora para mantenerte a salvo? ¡Comparte con tus compañeros lectores de groovyPost en los comentarios!