Página principal » Cómo » Cómo proteger su computadora de ransomware

    Cómo proteger su computadora de ransomware

    Las amenazas a la seguridad cibernética pueden parecer sofisticadas y futuristas. Pero protegerse de ellos es menos como la ciencia espacial y más como una conducción segura en la carretera. No requiere experiencia en el campo de la seguridad informática o la tecnología forense digital. Las herramientas y las pautas ya están a su disposición, solo necesita usarlas de manera responsable.

    El año 2017 se está convirtiendo en un momento memorable gracias a los ataques generalizados, como Wanacrypt y NotPetya, que bloquearon sus archivos y luego utilizaron su computadora para propagar el malware como un incendio forestal. Los piratas informáticos están utilizando técnicas más avanzadas para garantizar que sus ataques causen más daño a los sistemas en una escala más amplia. Pero solo porque los hackers sean cada vez más inteligentes no significa que los usuarios necesariamente tengan que hacerlo. Solo tenemos que ser coherentes y ser conscientes de cómo mantenemos nuestras PC. En este artículo, encontrarás todo lo que necesitas para hacer precisamente eso..

    Consejos básicos para mantener su computadora segura de ransomware

    De la misma manera que no puede conducir un automóvil sin riesgo, no puede usar una computadora sin cierto riesgo. El hecho de que estés leyendo esta publicación de blog significa que has decidido aceptar ese riesgo.

    La pregunta es: ¿Cómo vas a gestionar ese riesgo?

    Nota del editor: Apuesto a que ya puedes decir que este artículo va a ser largo, ¿verdad? Si quieres el TL; DR, aquí está:

    • Mantenga su sistema operativo, aplicaciones y antivirus actualizados.
    • Copia de seguridad, copia de seguridad, copia de seguridad, use algo como BackBlaze o CrashPlan que le permite restaurar una versión anterior de sus datos a partir de una fecha determinada, en caso de que sus archivos sincronizados también se cifren.
    • Use una contraseña segura diferente para cada sitio (no la misma una y otra vez)

    Primero, identifiquemos la amenaza..

    Uno de los peligros de usar una computadora, particularmente una conectada a Internet, es que puede infectarse con un ransomware. Ransomware es un virus o malware que encripta los archivos en su computadora, lo que le impide acceder a ellos a menos que pague una tarifa para "recomprar" sus datos con una clave de descifrado. Por supuesto, no hay garantía de que realmente recupere sus datos pagando el rescate; los mecanismos para entregar la clave de descifrado se cerraron rápidamente para los ataques de WannaCry y Petya en 2017. El ataque NotPetya tuvo otro giro insidioso. para ello: también robó las credenciales de inicio de sesión almacenadas en su computadora y las transmitió al hacker. Y, como con todos los virus, los hosts infectados rápidamente propagan el virus a otras computadoras.

    Entonces, con el impacto de infectarse con el ransomware (1) pérdida de datos personales, (2) pérdida de dinero, si paga el rescate, (3) compromiso de sus credenciales de inicio de sesión y (4) propagación de la infección.

    Hay dos formas principales de gestionar este riesgo: Usted puede reducir corre el riesgo de hacer que su computadora sea menos vulnerable a los ataques de ransomware. Y tu puedes mitigar su riesgo al disminuir el impacto en caso de que se infecte.

    ¿Qué estrategia de gestión de riesgos debería emplear? Eso es correcto-ambos!

    En primer lugar, abordemos el aspecto de la reducción de riesgos..

    Reduciendo Su Riesgo de Infección por Ransomware

    Los ataques de ransomware son cada vez más sofisticados, pero para el usuario cotidiano, su respuesta es la misma: mantenga su sistema operativo actualizado y mantenga una buena higiene de la computadora. En pocas palabras, instale las actualizaciones tan pronto como se publiquen y tenga cuidado en lo que hace clic y lo que descarga. Aquí está su lista de verificación de reducción de riesgo de ransomware:

    Instalar actualizaciones de Windows

    Los parches de seguridad pueden no ser tan interesantes como las actualizaciones de funciones de Windows, pero son igual de importantes (si no más). El equipo de Microsoft trabaja arduamente para identificar amenazas y eliminar vulnerabilidades. Su trabajo es simplemente instalar los arreglos tan pronto como estén disponibles. Caso en cuestión: la actualización de seguridad que protege las computadoras Windows del ataque WannaCrypt se lanzó en marzo de 2017.

    Otro ejemplo: la versión inicial del software de Windows 10 lanzada en 2015 ya se considera obsoleta. Un código de prueba de concepto demostró un ataque que pudo eliminar las versiones iniciales (1507 y 1511), pero la Actualización de aniversario (versión 1607) se mantuvo firme.

    Tan pronto como escuchas acerca de una actualización de seguridad, es cuando debes instalarla. ¿Por qué? En primer lugar, las vulnerabilidades a menudo se conocen dentro de la comunidad antes de que haya una solución disponible. En segundo lugar, los piratas informáticos siempre buscan actualizaciones y luego las desmantelan para encontrar pistas sobre las vulnerabilidades que existen en versiones anteriores. Cuando Microsoft lanza estas nuevas actualizaciones, debe aceptarlas de inmediato. Claro, son un pequeño inconveniente de instalar, pero ciertamente es menos inconveniente que perder el acceso a todos tus datos.

    Microsoft hace un trabajo increíble con la publicación periódica de actualizaciones y el suministro de opciones para que la instalación de las Actualizaciones de Windows sea menos complicada. En el pasado, hemos buscado formas de bloquear las actualizaciones de Windows, pero este es un mal consejo en estos tiempos. Instala esas actualizaciones tan pronto como puedas!

    Instale el último software antivirus y definiciones

    Si utiliza la utilidad de protección integrada, el Centro de seguridad de Windows Defender, que incluye: Antivirus, Firewall de red, Estado y rendimiento del dispositivo y otras opciones, hace un trabajo bastante bueno para proteger su sistema. Windows Update distribuye actualizaciones de definición automáticamente, también. Los usuarios que prefieren una solución de terceros deben asegurarse de mantener sus antivirus actualizados. Esto significa, instalar nuevas versiones a medida que estén disponibles, ya sean suscripciones gratuitas o de pago. La instalación de las últimas definiciones también es importante ya que las firmas de antivirus son clave para prevenir ataques de día cero.

    Mantenga esas aplicaciones actualizadas también

    Si tiene muchas aplicaciones instaladas, cualquiera de ellas podría ser un objetivo fácil o un vector de ataque para introducir códigos maliciosos en el sistema. Mantenerlos actualizados ayudará a reducir las posibilidades de un ataque. Revise periódicamente su lista de aplicaciones y elimine las aplicaciones de Windows que no necesite. Si esto parece una tarea demasiado complicada, comience a descargar sus aplicaciones desde la Tienda Windows, ya que están debidamente revisadas y empaquetadas de una manera que no se pueden usar para acceder a partes del sistema..

    Eliminar aplicaciones y servicios obsoletos y obsoletos

    De la misma manera que los autos viejos no son seguros en la carretera, ciertas aplicaciones y servicios deben eliminarse de su computadora ya que no cumplen con los estándares de seguridad actuales. Nuestro reciente artículo profundizó en las aplicaciones y servicios que necesita dejar de usar con mayor detalle. Si está utilizando tecnologías antiguas no compatibles como QuickTime, asegúrese de eliminarlas. Existen algunas tecnologías como Java y Flash que aún son compatibles pero que no son necesariamente esenciales para tener instaladas.

    Configure correctamente la configuración de macros de Microsoft Office

    A veces, su departamento de TI puede habilitar la configuración predeterminada si usa aplicaciones como Office para bien o para mal. Por ejemplo, las macros que ayudan a automatizar tareas en aplicaciones como Word, si están habilitadas, podrían usarse para liberar código infectado. Si no necesita usar macros, asegúrese de que estén desactivados en la Configuración de sus aplicaciones de Office. Haga clic en Archivo> Opciones, seleccione la pestaña Centro de confianza, seleccione Configuración de macros y luego seleccione Deshabilitar todas las macros con notificación.

    Mitigar el riesgo de infección por ransomware

    En la carretera, el manejo defensivo y las leyes de tránsito lo ayudarán a evitar un choque. Si sufre un accidente, las bolsas de aire, los cinturones de seguridad y otras características de seguridad en su automóvil disminuirán sus lesiones personales. Considere estos consejos de mitigación de riesgo de ransomware en la bolsa de aire de su computadora en caso de una infección.

    No pague el rescate

    Ver esa nota de rescate malvada después de haber sido infectado puede provocar una sensación de pánico. Pero evita instintivamente alcanzar tu billetera. Por un lado, el daño ya está hecho, sus archivos ya han sido secuestrados. Pero lo que es más importante, es probable que no pueda recuperar sus datos pagando el rescate. Y si ha realizado los pasos restantes de mitigación de riesgos en este artículo, no necesitará.

    Copia de seguridad, copia de seguridad, copia de seguridad

    Seguimos diciéndolo y esperamos que sigas las instrucciones para mantener una copia de seguridad periódica. No es tan difícil como solía ser. Windows 10 incluye una serie de opciones, desde Historial de archivos a Imagen del sistema. Estas no son las únicas herramientas de las que debería depender; la copia de seguridad en la nube puede ser ventajosa y hace que la restauración en caso de un ataque sea perfecta. Hay una serie de soluciones como Backblaze, CrashPlan, OneDrive, iCloud, Google Drive y Dropbox de Microsoft. Incluso puede distribuir sus copias de seguridad entre los servicios. Por ejemplo, uso Google Drive para fotos, OneDrive para documentos; Incluso mantengo múltiples copias de seguridad de mis datos personales en múltiples plataformas en la nube. Es básicamente crear una copia de seguridad de la copia de seguridad..

    Con una copia de seguridad de la imagen del sistema y la nube, si su máquina se infecta, todo lo que necesita hacer es reinstalar Windows 10, restaurar y sincronizar sus datos y su negocio. Los usuarios de Mac pueden seguir nuestras instrucciones para realizar copias de seguridad de sus sistemas utilizando el software Time Machine incorporado. Si está ejecutando Linux, distribuciones como Ubuntu, incluya una herramienta de copia de seguridad simple pero práctica, que puede encontrar en la aplicación Configuración.

    Encripta tus unidades o archivos

    Los ataques cibernéticos están utilizando el cifrado como parte de su armamento. Puedes combatir el fuego al cifrar tus archivos o todo tu disco duro. Nuestra guía de BitLocker muestra los beneficios de usar el cifrado para mantener sus archivos a salvo de manipulación. Si no está en Windows 10 Pro, este podría ser el momento de considerar la actualización para aprovecharla. Los usuarios de Mac pueden habilitar File Vault, que encripta su carpeta de inicio.

    Una advertencia rápida: la seguridad de su cifrado de archivos y unidades depende de la seguridad de sus claves de cifrado. Si un ataque de ransomware infecta una cuenta que tiene acceso a sus archivos, aún puede cifrarlos. El problema es que el cifrado se produce en segundo plano sin que usted lo sepa. Si has iniciado sesión con tus unidades desbloqueadas, entonces se acabó el juego. El cifrado de sus archivos puede ayudar, especialmente si encripta ciertas unidades o archivos y solo los desbloquea cuando sea necesario. Pero no permita que BitLocker o cualquier otro cifrado de disco completo lo hunda en una falsa sensación de seguridad cuando se trata de ransomware.

    Asegure su BIOS

    Si usa una PC moderna con el firmware UEFI, verifique que el inicio seguro esté habilitado. A veces se puede deshabilitar por una razón u otra, ya sea reinstalando Windows o haciendo modificaciones al firmware en sí. Revise nuestra guía para conocer los pasos para cargar su interfaz de firmware UEFI, luego verifique la configuración de seguridad para asegurarse de que el inicio seguro esté habilitado.

    Si el arranque seguro está habilitado, su computadora no arrancará si su cargador de arranque ha sido manipulado. Este es un sello de algunos ataques de ransomware. Si bien esto no evitará la infección de su PC, puede evitar que transmita la infección a otras personas..

    Cambie su contraseña cada pocos meses y use 2FA

    Como se mencionó anteriormente, algunos ataques de ransomware robarán credenciales y bloquearán sus archivos. Para disminuir el daño de este incidente, asegúrese de cambiar sus contraseñas con frecuencia. Además, también es importante utilizar diferentes contraseñas para sitios web e inicios de sesión. Echa un vistazo a nuestra guía de creación de contraseña para obtener consejos. También puede usar servicios de terceros como LastPass o 1Password para ayudar a crear y administrar su contraseña.

    El uso de 2FA puede ayudar enormemente a reducir las posibilidades de que ocurra un ataque. Si recibe una ventana emergente en su teléfono que alguien de un país extranjero está intentando iniciar sesión en su cuenta y usted no está en esa ubicación, puede tomar medidas para proteger su sistema de forma segura..

    Otros consejos para una buena higiene informática

    Los consejos anteriores son sus mejores opciones para reducir y mitigar el riesgo de ransomware. Si no hace nada más, siga los pasos descritos anteriormente. Si desea crédito adicional y aún más niveles de seguridad, considere lo siguiente:

    Configurar una cuenta de usuario limitada para uso diario

    El privilegio de cuenta de administrador estándar de Windows 10 hace un buen trabajo al evitar que los códigos maliciosos se ejecuten fácilmente y causen daños en todo el sistema. Además de eso, el navegador Edge de Microsoft es bastante sólido cuando se trata de seguridad al proporcionar un entorno virtualizado, por lo que cosas como las descargas no pueden ejecutarse fácilmente..

    Una cuenta de usuario limitada para el uso diario puede ir aún más lejos. Esta cuenta se usaría para las actividades más mundanas: correo electrónico, navegación en la web, productividad de la oficina, escuchar música y ver fotos. Cuando necesite realizar actividades de tipo administrativo del sistema como solución de problemas, instalación de nuevo hardware o software, puede usar la cuenta de administrador estándar en su lugar. Es una capa adicional de seguridad que los usuarios no se dan cuenta que tienes en tu arsenal.

    Sea consciente de los sitios que está visitando

    Internet es muy amplio y hay tantos sitios web por ahí que es imposible saber qué es bueno o malo. Incluso los buenos pueden ser fácilmente comprometidos o alojar código malicioso en elementos como banners publicitarios. Por lo tanto, los usuarios deben tener cuidado con lo que hacen clic o los enlaces que abren. Los videos virales en los sitios web de redes sociales son una forma particularmente poderosa de hacer que los usuarios abran sitios que creen que podrían ser inofensivos. Evítalos, si el video no está incrustado en la página de redes sociales, olvídalo y sigue adelante. También hay algunas páginas en las redes sociales, que usan imágenes en miniatura con un ícono de reproducción..

    Mantener una dirección de correo electrónico desechable

    Se recomienda que no utilice su dirección de correo electrónico habitual para comunicarse con familiares cercanos y amigos para registrarse y autenticarse en ciertos sitios web. El software malicioso se enfocará en sus contactos como una de sus primeras medidas al enviar correos electrónicos con trampas explosivas con archivos adjuntos bajo su nombre de cuenta. Los destinatarios abrirán correos electrónicos sin dudarlo sin dudarlo y se infectarán.

    El correo electrónico sigue siendo un vector común para la difusión de código malicioso. Un adjunto de correo electrónico desprevenido podría ser la trampa explosiva que libera el código incorrecto en su sistema. Si no esperaba un documento de Word adjunto de un colega, envíe un mensaje rápido o llámelos solo para confirmar que lo enviaron y obtenga una sinopsis rápida para averiguar de qué se trata.

    Salir de línea

    ¿Preocupado de que Internet esté lleno de malware? Entonces simplemente no uses internet!

    “¿En 2017? Sí, claro, "probablemente estás pensando.

    Pero, no es una sugerencia tan ridícula. Si está realizando actividades que no requieren conexión a Internet, puede mantener la red apagada hasta que realmente la necesite. El uso de la pestaña Modo avión es una forma rápida de desconectarse sin desconectar. De hecho, si sospecha que un ataque podría estar en progreso y tiene varias máquinas que podrían estar expuestas, esta podría ser la forma más rápida de hacerlo antes de que se propague..

    Conclusión

    Hacer frente a la amenaza del ransomware es mucho en que pensar, pero ciertamente vale la pena el esfuerzo en comparación con enfrentar el texto rojo en una pantalla siniestra que exige $ 300 en Bitcoins para recuperar sus datos. Manténgase actualizado sobre su sistema operativo y las actualizaciones de la aplicación, no haga clic en los enlaces de correos electrónicos no solicitados ni en sitios web turbios, y, por su propio bien, haga una copia de seguridad de sus datos. Los expertos en seguridad están trabajando arduamente para mantenernos seguros. Haga su parte utilizando las herramientas que nos brindan..

    En ese aspecto, Microsoft está trabajando en algunas mejoras de seguridad avanzadas para la próxima revisión de Windows 10, llamada Actualización de los creadores de otoño. Por ejemplo, Protected Folders es una nueva característica que mantiene sus archivos personales a salvo de aplicaciones que intentan interferir con ellos de manera maliciosa. De forma predeterminada, su carpeta personal está protegida, pero puede agregar sus propias carpetas fuera de estos parámetros. Entonces, esa es definitivamente una razón por la que querrás actualizar a la próxima versión de Windows 10.

    Hay pasos drásticos que puede tomar, como usar una combinación de plataformas de sistemas operativos alternativos como una caja de Linux o Chromebook, pero estos sistemas tampoco son inmunes a los ataques. No querrás llegar al punto en que al usar tu PC sientas que estás ingresando a Matrix. Los ataques de ransomware no se pueden prevenir por completo, pero estas simples precauciones, con un poco de sentido común, pueden ayudarlo a proteger sus sistemas y otros usuarios con los que se mantiene en contacto..

    ¿Alguna vez has sido infectado por ransomware? ¿Qué hiciste para recuperarte? ¿Qué haces ahora para mantenerte seguro? Comparte con tus compañeros lectores de groovyPost en los comentarios.!

    Cómo proteger las cubiertas de su teléfono, los estuches y los protectores de pantalla
    Cómo protegerse de espionaje y espionaje de la NSA
    Cómo protegerse y prevenir ataques e infecciones de ransomware
    Siguiente articulo
    Cómo proteger tu Mac contra las vulnerabilidades de Adobe Flash
    Artículo anterior
    Cómo proteger las contraseñas de Firefox con una contraseña maestra