{"id":7023,"date":"2023-11-08T16:42:32","date_gmt":"2023-11-08T15:42:32","guid":{"rendered":"https:\/\/www.montejo.biz\/blog\/?p=7023"},"modified":"2023-11-08T16:59:05","modified_gmt":"2023-11-08T15:59:05","slug":"recursos-y-consejos-contra-el-ransomware","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2023\/11\/08\/recursos-y-consejos-contra-el-ransomware\/","title":{"rendered":"Recursos y consejos contra el ransomware"},"content":{"rendered":"
\n

El ransomware es un tipo de malware que restringe el acceso a un ordenador o red para que el usuario pague un rescate si desea recuperar el acceso.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Generalmente, se exige en forma de moneda digital, casi imposible de rastrear.<\/p>\n\n\n\n

El ransomware puede cifrar archivos (con cifrado fuerte, imposible de descifrar sin la clave) en el dispositivo infectado y exigir el pago a trav\u00e9s de bitcoins u otras criptomonedas.<\/p>\n\n\n\n

El cifrado tambi\u00e9n se puede realizar durante la instalaci\u00f3n.<\/p>\n\n\n\n

Es posible que la v\u00edctima no pueda abrir ning\u00fan archivo sin pagar el rescate.<\/p>\n\n\n\n

En algunos casos, tambi\u00e9n eliminar\u00e1 las copias de seguridad y las instant\u00e1neas antes de cifrarlas.<\/p>\n\n\n\n

Esto dificulta que las v\u00edctimas recuperen sus archivos sin pagar el rescate.<\/p>\n\n\n\n

En los \u00faltimos a\u00f1os, los ataques de ransomware se han generalizado entre entidades gubernamentales, tanto estatales como locales, y organizaciones de infraestructura cr\u00edtica.<\/p>\n\n\n\n

Especialmente, hospitales y aquellas relacionadas con el sector financiero.<\/p>\n\n\n\n

Incluso la polic\u00eda de Estados Unidos<\/a> puede ser atacada.<\/p>\n\n\n\n

\u00bfQu\u00e9 podemos hacer?<\/mark><\/em><\/strong><\/p>\n\n\n\n

Hay una serie de recomendaciones que deber\u00edamos seguir para minimizar o incluso eliminar el riesgo de ser infectados.<\/p>\n\n\n\n

No abrir correos electr\u00f3nicos o archivos adjuntos sospechosos.<\/strong> Si ese correo que acabas de recibir est\u00e1 en un idioma que habitualmente no utilizas, si tiene errores, faltas, si no conoces al remitente, si no lo has solicitado, lo mejor que puedes hacer es borrarlo de inmediato.<\/p>\n\n\n\n

Usar software con protecci\u00f3n antivirus.<\/strong> Puedes utilizar un antivirus que tenga protecci\u00f3n contra el ransomware (como Windows Defender, el antivirus de Windows) o una herramienta espec\u00edfica (como Avast<\/a> o AppCheck<\/a>).<\/p>\n\n\n\n

Nunca descargar software pirata.<\/strong> Aconsejo utilizar software libre o privativo pero versiones oficiales.<\/p>\n\n\n\n

Mantener el sistema operativo actualizado.<\/strong> Esta operaci\u00f3n es cr\u00edtica de cara a la seguridad: de vez en cuando se detectan problemas de seguridad en los sistemas operativos y los distintos fabricantes liberan parches para mitigarlos, si no los instalamos corremos riesgos importantes.<\/p>\n\n\n\n

Mantener los drivers actualizados.<\/strong> Los drivers son esas piezas de c\u00f3digo que conectan los dispositivos con el sistema operativo para su correcto funcionamiento. Hay servicios web que nos permiten tener los drivers siempre actualizados (como Drivers Cloud<\/a>).<\/p>\n\n\n\n

Mantener los programas actualizados.<\/strong> El trabajo en los sistemas (como Windows o linux) se hace a trav\u00e9s de programas. Mantenerlos actualizados es responsabilidad nuestra. Hay programas que facilitan enormemente esta tarea (como PatchMyPC<\/a>).<\/p>\n\n\n\n

Escanear el ordenador despu\u00e9s de una actualizaci\u00f3n.<\/strong> Esta operaci\u00f3n es conveniente realizarla para evitar, en la medida de lo posible, el riesgo de haber realizado una actualizaci\u00f3n desde un sitio da\u00f1ino.<\/p>\n\n\n\n

Mantener el software antivirus, antiesp\u00edas y cortafuegos actualizado.<\/strong> Los programas, en general, deben estar actualizados para evitar problemas de seguridad; los programas de seguridad, como los nombrados, con m\u00e1s raz\u00f3n.<\/p>\n\n\n\n

No hacer clic en enlaces o archivos adjuntos sospechosos.<\/strong> Si queremos ir a un sitio web no conviene pulsar un enlace recibido por correo, lo mejor es teclearlo o utilizar los Favoritos almacenados previamente por nosotros. Tampoco descargar archivos recibidos por correo o mensajer\u00eda.<\/p>\n\n\n\n

Tener cuidado con los equipos de redes dom\u00e9sticas e Internet inal\u00e1mbrico.<\/strong> Una vez que un malware del tipo ransomware penetra en una red, habitualmente infecta todos los equipos de esa red, para poder pedir un rescate m\u00e1s elevado. Tambi\u00e9n hay que proteger el acceso a internet inal\u00e1mbrico, preparar\u00e9 un art\u00edculo especial de este tema).<\/p>\n\n\n\n

Mantener las contrase\u00f1as de la impresora y el esc\u00e1ner en un documento separado.<\/strong> De esta forma, si alguien penetra en nuestro equipo no podr\u00e1 f\u00e1cilmente utilizar nuestras impresoras y esc\u00e1neres o acceder a ellos.<\/p>\n\n\n\n

Cambiar la contrase\u00f1a con frecuencia en las cuentas de redes sociales y otros sitios web.<\/strong> Lo que no se ponen de acuerdo los expertos es con qu\u00e9 frecuencia exactamente (pueden ser 6-12 meses m\u00e1s o menos). Lo que yo aconsejo es estar suscrito a un servicio de notificaci\u00f3n de brechas de seguridad (como este<\/a>) y cuando tu direcci\u00f3n de correo aparezca en una brecha de seguridad deber\u00edas cambiar las contrase\u00f1as correspondientes a los servicios que han sido atacados.<\/p>\n\n\n\n

No dejar archivos compartidos que contengan informaci\u00f3n confidencial.<\/strong> En cuanto compartimos algo en internet, cualquiera puede hacer copias y distribuirlo por otros sitios, con lo que nuestra informaci\u00f3n circular\u00eda sin nuestro control (‘lo que no quieres que se sepa no lo pongas en internet’).<\/p>\n\n\n\n

Hacer copias de seguridad de los archivos diariamente. Esta es, probablemente, la operaci\u00f3n de seguridad m\u00e1s importante de todas. Yo har\u00eda esta copia en varios soportes y siempre teniendo una copia, al menos, f\u00edsicamente separada de la instalaci\u00f3n inform\u00e1tica. Una vez hechas las copias en la nube o en un dispositivo externo (por ejemplo con Cobian Backup<\/a>), lo m\u00e1s prudente es desconectar estos dispositivos para que un posible atacante, si penetra en nuestra red, no pueda acceder a estas copias.<\/p>\n\n\n\n

Recursos by INCIBE<\/p>\n\n\n\n