Hay que admitirlo. En las noticias siempre aparece algo relacionado con el ransomware. El látigo de Internet ha visto crecer su perfil en los últimos meses y ya ha llegado a costas americanas. Aunque el ransomware no sea una novedad, tiene como objetivos a fuerzas policiales y ayuntamientos. Los hospitales ya empezaron a llamar su atención porque, bueno, las malas noticias venden.
A pesar del hecho de que recientemente grandes negocios y gobiernos locales hayan sido víctimas de ransomware, no son los únicos que tienen por qué preocuparse. Verás, usuarios de Internet como tú o como yo, también podemos ser objetivos de ransomware ya que guardamos toda nuestra vida digital en dispositivos, y sin ellos la perderíamos. Por esta razón, lo que hacen es restringir el acceso de ciertos archivos y si queremos recuperarlos, tenemos que pagar por ellos.
En Kaspersky Lab, sugerimos que los usuarios se protejan proactivamente de amenazas en vez de pagar los rescates que piden los criminales. Dicho esto, también sabemos que los delincuentes buscan nuevos métodos para acceder a los monederos de las personas que trabajan duro. Entonces, ¿qué se puede hacer para asegurarnos de que no seremos víctimas de ransomware? Para saberlo, hablé con Ryan Naraine, jefe del equipo GReAT de Kaspersky Lab Estados Unidos, y le pedí algunos consejos.
Realizar copias de seguridad y asegurar nuestros datos
No es necesario que te diga la importancia de hacer copias de seguridad, pues vivimos en una era digital en la que lo guardamos todo en nuestros dispositivos, desde fotos de boda hasta videos de los primeros pasos o palabras de nuestros hijos. Si algo saliera mal, perderíamos todos nuestros tesoros digitales, por eso la importancia de hacer copias de seguridad en dispositivos físicos, como un disco duro externo o un USB, y no solo en la nube, de esta forma, nuestros archivos también estarían en un lugar offline seguro.
Elhecho de tener la copia de seguridad offline es muy importante en caso de que un ransomware nos afectara, ya que, si la tuviéramos conectada por USB o la tuviéramos en un servicio como Dropbox, el ransomware podría acceder a ella.
More reason to backup your data: the #ransomware, Teslacrypt, is still targeting gamers – http://t.co/lKsBp44iMy pic.twitter.com/Kgm0NRitGD
— Kaspersky (@kaspersky) April 21, 2015
Parchea y actualiza con regularidad
¿Tienes aplicaciones o programas que cuenten con una actualización disponible? Si eres de los que tiene la costumbre de desactivar la instalación de actualizaciones o parches para los productos y aplicaciones, deberías dejar de hacerlo y convertirlo en una prioridad.
Aparte de actualizar la interfaz o la funcionalidad del producto (que podría ser inaceptable, admitámoslo), estos parches a menudo solucionan vulnerabilidades encontradas en el programa. Aunque pueda parecer tedioso instalar una actualización de Windows, el último parche de Java o lo que sea, no hacerlo podría hacer que tu dispositivo quede expuesto a ataques de cibercriminales en búsqueda de explotar vulnerabilidades.
Instala una solución de seguridad
Cuando piensas en seguridad, probablemente consideras una de estas tres ideas: la primera, que te creas eso que dicen de que los antivirus están muertos y son de poca utilidad; la segunda, que es solo cosa de PCs y que no afectaría a tu querido smartphone ni a tu Mac; y, tercero, que debes asegurarte de tener soluciones de seguridad en todos tus dispositivos.
Are you concerned with #malware on your #Android device?
— Kaspersky (@kaspersky) April 11, 2016
Si tu caso es uno de los dos primeros, deberías replanteártelo. Cuando un tipo de malware o ransonware tiene una firma conocida, las soluciones de terceros, como Kaspersky Total Security, pueden ayudarte a impedir que hagas click o que abras los archivos maliciosos que detecta. Nuestras investigaciones al respecto junto con colegas de la industria demuestran que no solo los Macs pueden ser infectados por ransomware, sino que también los teléfonos.
Los dispositivos móviles podrían correr un riesgo mayor debido al gran volumen de información personal, aplicaciones financieras y recuerdos digitales almacenados en ellos.
¿Qué puedo hacer si me infecto de ransomware?
En general, no aconsejo pagar el rescate. Hay muchas herramientas capaces de ayudarte a descifrar ciertas variantes de ransomware. Las herramientas de Kaspersky Lab también pueden ayudar a las víctimas de las campañas de CoinVault y Bitcryptor y de las recientes variantes de ransomware CryptXXX. Y sin pagar un centavo. En el mundo de la seguridad informática hay otras compañías que se dedican a ello. Si las buscas, podrías ahorrar algo de tiempo y dinero en caso de estar infectado por un tipo de ransomware para el que ya exista una solución gratuita.
Caught with #CryptXXX #Ransomware? Our tool can unlock your files without paying. https://t.co/8iRG44Ylui #infosec pic.twitter.com/uTHYa7QaEl
— Kaspersky (@kaspersky) April 26, 2016
¿Y después?
Cuando el equipo GReAT dio a conocer en Securelist nuestras predicciones sobre tendencias en seguridad para el próximo año, mi colega Juan Andrés Guerrero-Saade puntualizó:
“No solo debemos esperar que el ransomware le gane terreno a los troyanos bancarios, sino que también debemos esperar que llegue a otras plataformas. Ya se han vislumbrado débiles intentos de llevar ransomware a móviles y a Linux, pero quizá la plataforma más deseable es OS X. Esperamos que el ransomware pase el Rubicón y no solo llegue a los Mac, sino que también obligue a pagar “precios Mac”. A largo plazo, existe la posibilidad de que el ransomware llegue al Internet de las Cosas (IoT), lo que hace que nos preguntemos: ¿cuánto pagarías por volver a tener acceso al televisor? ¿Y a la nevera? ¿Y al coche?”
Some thoughts on #ransomware in @TIME from @juanandres_gshttps://kas.pr/TimeRansom pic.twitter.com/g4PGb0ddfG
— Kaspersky (@kaspersky) April 22, 2016
¿Qué significa esto para ti? Si eres principiante, deberías seguir estos consejos y también informarte sobre lo que sucede en el mundo de la ciberseguridad. Los blogs de Threatpost y Securelist son buenos lugares para mantenerte al día y asegurarte de evadir cualquier amenaza.