DTIC

Dirección de Tecnologías de

Información y Comunicación

Ransomware, ¿Que es?, Consejos

Qué es el Ransomware

El ransomware es un tipo de malware que bloquea y hace que dejes de poder utilizar tu ordenador, y te pide una recompensa a cambio de la promesa que muchas veces no se cumple de devolverte el control. Es un tipo de amenaza que verás reaparecer de forma periódica en los medios a causa de ataques a grandes empresas, pero como también puede afectar a los usuarios.

Te vamos a dar consejos para aprender a protegerte de él, tanto con medidas de precaución con las que intentar evitar ser infectado como con una serie de consejos para minimizar los daños en el caso de que te acabe afectando.

 

  1.  Actualización del sistema y aplicaciones. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas es el mejor punto de partida.
  2. Línea de defensa.Conviene instalar y mantener una solución antimalware, incluyendo un cortafuegos correctamente configurado para permitir el acceso exclusivo de las aplicaciones y servicios necesarios. 
  3. Herramienta Anti Ransom. Es una herramienta específica contra este tipo de ataques, que tratará de bloquear el proceso de cifrado de un ransomware. Realizará un dump de la memoria del código dañino en el momento de su ejecución, en el que con suerte hallaremos la clave de cifrado simétrico que estuviera empleándose.
  4. Filtro antispam.Muchos de los ataques por Ransomware se distribuyen a través de campañas masivas de correo electrónico. Además de estos filtros, debes seguir los consejos generales como no pinchar en enlaces o abrir archivos adjuntos de remitentes desconocidos.
  5. Cuentas con privilegios.No utilizar cuentas con privilegios de administrador. El 86% de las amenazas contra Windows se pueden esquivar en caso de utilizar un usuario común en lugar de un administrador. Por eso es importante utilizar para tareas comunes un usuario común y solo dejar el administrador para cuando se vaya a hacer una serie de tareas relacionadas con la manipulación del sistema.
  6. Extensiones de archivos.Mostrar las extensiones para tipos de ficheros conocidos es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero. No es raro ver a un fichero .exe con el icono de un documento de Word. Si no se ve la extensión, el usuario posiblemente no pueda distinguir si es un documento de Word o un ejecutable malicioso, aunque también es bueno recordar que un documento de Microsoft Office también puede contener malware.
  7. Páginas web seguras.Navega por Páginas web seguras y confiables que tengan el candado verde en su dirección.
  8. Backup en Google Drive o copias de seguridad. Realizar copias de seguridad de los datos importantes y de los archivos que estés ocupando tanto personales/laborales. La copia de seguridad debe alojarse en un medio externo distinto al del equipo para poder recuperar los archivos desde un sitio “limpio” y no tener que pagar el “rescate” exigido por estos ciberdelincuentes.

 

Actualmente, nuestra plataforma de Correo Institucional (Gmail) está siempre implementando políticas de seguridad, lo cual nos ayuda a prevenir distintos tipos de Malware en el correo, pero esto no lo soluciona todo, porque depende de uds mismo de como están navegando por Internet (paginas) y el uso de dispositivos USB que conectan a sus equipo (incluidos teléfonos móviles).

Queremos recordar nuestros correos por si tienen duda con algún correo de dudosa procedencia (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.) o algún tipo de Soporte (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.)

 

DTIC
Universidad de Valparaíso