Cómo proteger su computadora del ransomware

Las amenazas a la seguridad cibernética pueden parecer sofisticadas yfuturista. Pero protegerse de ellos es menos como la ciencia de los cohetes y más como conducir de manera segura en la carretera. No requiere experiencia en el campo de la seguridad informática o el análisis forense digital. Las herramientas y pautas ya están a su disposición, solo necesita usarlas de manera responsable.

El año 2017 se está convirtiendo en uno memorable graciasa ataques generalizados como Wanacrypt y NotPetya, que bloquearon sus archivos y luego usaron su computadora para propagar el malware como un incendio forestal. Los hackers están utilizando técnicas más avanzadas para garantizar que sus ataques causen más daño a los sistemas a mayor escala. Pero el hecho de que los hackers se vuelvan más inteligentes no significa que los usuarios necesariamente tengan que hacerlo. Solo tenemos que ser coherentes y conscientes acerca de cómo mantenemos nuestras PC. En este artículo, encontrará todo lo que necesita para hacer precisamente eso.

Consejos básicos para mantener su computadora segura del ransomware

De la misma manera que no puedes conducir un automóvilsin riesgo, no puede usar una computadora sin una cierta cantidad de riesgo. El hecho de que esté leyendo esta publicación de blog significa que ha decidido aceptar ese riesgo.

La pregunta es: ¿cómo va a gestionar ese riesgo?

Primero, identifiquemos la amenaza.

Uno de los peligros de usar una computadora, particularmente una conectada a Internet, es que puede infectarse con ransomware. Ransomware es un virus o malware que cifra los archivos ensu computadora, lo que le impide acceder a ellas a menos que pague una tarifa para "volver a comprar" sus datos con una clave de descifrado. Por supuesto, no hay garantía de que realmente recupere sus datos pagando el rescate: los mecanismos para entregar la clave de descifrado se cerraron rápidamente para los ataques WannaCry y Petya-variant en 2017. El ataque NotPetya tuvo otro giro insidioso. para ello: también robó las credenciales de inicio de sesión almacenadas en su computadora y las transmitió de vuelta al hacker. Y, como con todos los virus, los hosts infectados rápidamente transmiten el virus a otras computadoras.

Entonces, con los impactos de infectarse porel ransomware es (1) pérdida de datos personales, (2) pérdida de dinero, si paga el rescate, (3) compromiso de sus credenciales de inicio de sesión y (4) propagación de la infección.

Hay dos formas principales de gestionar este riesgo: puede reducir su riesgo al hacer que su computadora sea menos vulnerable a los ataques de ransomware. Y tu puedes mitigar su riesgo al disminuir el impacto en caso de que se infecte.

¿Qué estrategia de gestión de riesgos debería emplear? Así es, ¡ambos!

Primero, abordemos el aspecto de reducción de riesgos.

Reduciendo Su Riesgo de Infección por Ransomware

Los ataques de ransomware son cada vez mássofisticado, pero para el usuario común, su respuesta sigue siendo la misma: mantenga su sistema operativo actualizado y mantenga una buena higiene de la computadora. En pocas palabras, instale actualizaciones tan pronto como se publiquen y tenga cuidado donde hace clic y lo que descarga. Aquí está su lista de verificación de reducción de riesgo de ransomware:

Instalar actualizaciones de Windows

Los parches de seguridad pueden no ser tan emocionantes comoLas actualizaciones de funciones de Windows, pero son igual de importantes (si no más). El equipo de Microsoft trabaja duro para identificar amenazas y eliminar vulnerabilidades. Su trabajo es simplemente instalar las correcciones tan pronto como estén disponibles. Caso en cuestión: la actualización de seguridad que protege las computadoras con Windows del ataque WannaCrypt se lanzó en marzo de 2017.

Otro ejemplo: La versión inicial del software de Windows 10 lanzado en 2015 ya se considera obsoleta. Un código de prueba de concepto demostró un ataque que fue capaz de eliminar las versiones iniciales (1507 y 1511), pero la Actualización de aniversario (versión 1607) se mantuvo firme.

Tan pronto como escuche sobre una actualización de seguridad,ahí es cuando debes instalarlo. ¿Por qué? En primer lugar, las vulnerabilidades a menudo se conocen dentro de la comunidad antes de que haya una solución disponible. En segundo lugar, los hackers siempre están buscando actualizaciones y luego las desmantelan para encontrar pistas sobre las vulnerabilidades que existen en versiones anteriores. Cuando Microsoft lanza estas nuevas actualizaciones, debe aceptarlas de inmediato. Claro, son un pequeño inconveniente para instalar, pero ciertamente es menos inconveniente que perder el acceso a todos sus datos.

Microsoft hace un trabajo increíble al lanzarse actualiza regularmente y ofrece opciones para hacer que la instalación de Actualizaciones de Windows sea menos complicada. En el pasado, hemos visto formas de bloquear las actualizaciones de Windows, pero este es un mal consejo en la actualidad. ¡Instala esas actualizaciones tan pronto como puedas!

Instale el software antivirus y las definiciones más recientes

Si usa la utilidad de protección incorporada,El Centro de seguridad de Windows Defender, que incluye: antivirus, firewall de red, estado y rendimiento del dispositivo y otras opciones, hace un trabajo bastante bueno para proteger su sistema. Windows Update también distribuye actualizaciones de definiciones automáticamente. Los usuarios que prefieren una solución de terceros deben asegurarse de mantener actualizado su antivirus. Esto significa, instalar nuevas versiones a medida que estén disponibles, ya sean suscripciones gratuitas o de pago. Instalar las últimas definiciones también es importante, ya que las firmas antivirus son clave para prevenir ataques de día cero.

Mantenga esas aplicaciones actualizadas también

Si tiene muchas aplicaciones instaladas, cualquierauno de ellos podría ser un objetivo fácil o un vector de ataque para introducir código malicioso en el sistema. Mantenerlos actualizados ayudará a reducir las posibilidades de un ataque. Revise regularmente su lista de aplicaciones y elimine las aplicaciones de Windows que no necesita. Si esto parece una tarea demasiado pesada, comience a descargar sus aplicaciones de la Tienda Windows, ya que están debidamente examinadas y empaquetadas de una manera que no se pueden usar para acceder a partes del sistema.

Eliminar aplicaciones y servicios obsoletos y obsoletos

De la misma manera que los autos viejos no son seguros en elHighway, ciertas aplicaciones y servicios deben eliminarse de su computadora, ya que no cumplen con los estándares de seguridad actuales. Nuestro reciente artículo profundizó en las aplicaciones y servicios que necesita dejar de usar con mayor detalle. Si está utilizando tecnologías antiguas no compatibles como QuickTime, asegúrese de eliminarlas. Hay algunas tecnologías como Java y Flash que aún son compatibles pero que no son necesariamente esenciales para tener instaladas.

Configure correctamente la configuración de macro de Microsoft Office

A veces, la configuración predeterminada se puede habilitar mediantesu departamento de TI si está utilizando aplicaciones como Office para bien o para mal. Por ejemplo, las macros que ayudan a automatizar tareas en aplicaciones como Word, si están habilitadas, podrían usarse para liberar código infectado. Si no necesita usar macros, asegúrese de que estén desactivadas en la Configuración de sus aplicaciones de Office. Haga clic en Archivo> Opciones, seleccione la pestaña Centro de confianza, seleccione Configuración de macros y luego seleccione Deshabilite todas las macros con notificación.

Mitigar su riesgo de infección por ransomware

En la carretera, conducir a la defensiva y obedecerlas leyes de tránsito lo ayudarán a evitar un choque. Si tiene un accidente, las bolsas de aire, los cinturones de seguridad y las demás características de seguridad de su automóvil disminuirán sus lesiones personales. Tenga en cuenta estos consejos de mitigación de riesgos de ransomware en el airbag de su computadora en caso de infección.

No pagues el rescate

Al ver esa nota de rescate malvada después de haberinfectado puede provocar una sensación de pánico. Pero evite alcanzar instintivamente su billetera. Por un lado, el daño ya está hecho: sus archivos ya han sido secuestrados. Pero lo que es más importante, es probable que no pueda recuperar sus datos pagando el rescate. Y si ha realizado los pasos restantes de mitigación de riesgos en este artículo, no necesitará hacerlo.

Copia de seguridad, copia de seguridad, copia de seguridad

Seguimos diciéndolo y esperamos que lo sigasLas instrucciones para mantener una copia de seguridad regular. No es tan difícil como solía ser. Windows 10 incluye una serie de opciones, desde Historial de archivos hasta Imagen del sistema. Estas no son las únicas herramientas de las que debe depender; Respaldar en la nube puede ser ventajoso y hace que la restauración en caso de un ataque sea perfecta. Hay una serie de soluciones, como Backblaze, CrashPlan, OneDrive de Microsoft, iCloud, Google Drive y Dropbox. Incluso puede distribuir sus copias de seguridad entre los servicios. Por ejemplo, uso Google Drive para fotos, OneDrive para documentos; Incluso mantengo múltiples copias de seguridad de mis datos personales en múltiples plataformas en la nube. Básicamente está creando una copia de seguridad de la copia de seguridad.

Con una copia de seguridad de la imagen de la nube y del sistema, si sula máquina se infecta, todo lo que necesita hacer es reinstalar Windows 10, restaurar y sincronizar sus datos y su respaldo en el negocio. Los usuarios de Mac pueden seguir nuestras instrucciones para hacer una copia de seguridad de sus sistemas utilizando el software incorporado Time Machine. Si está ejecutando Linux, las distribuciones como Ubuntu incluyen una herramienta de respaldo simple pero útil, que puede encontrar en la aplicación Configuración.

Cifre sus unidades o archivos

Los ataques cibernéticos están utilizando el cifrado como parte desu armamento Puede combatir el fuego con fuego encriptando sus archivos o todo su disco duro. Nuestra guía de BitLocker muestra los beneficios del uso de cifrado para mantener sus archivos a salvo de alteraciones. Si no está en Windows 10 Pro, este podría ser el momento de considerar la actualización para aprovecharla. Los usuarios de Mac pueden habilitar File Vault, que cifra su carpeta de inicio.

Una advertencia rápida: La seguridad del cifrado de archivos y unidades depende de la seguridad de las claves de cifrado. Si un ataque de ransomware infecta una cuenta que tiene acceso a sus archivos, aún puede encriptarlos. El problema es que el cifrado ocurre en segundo plano sin que usted lo sepa. Si ha iniciado sesión con sus unidades desbloqueadas, entonces se acabó el juego. Cifrar sus archivos ciertamente puede ayudar, especialmente si cifra ciertas unidades o archivos y solo los desbloquea cuando es necesario. Pero no permita que BitLocker o cualquier otro cifrado de disco completo lo adormezca con una falsa sensación de seguridad cuando se trata de ransomware.

Asegure su BIOS

Si usa una PC moderna con el firmware UEFI,compruebe para asegurarse de que el arranque seguro esté habilitado A veces se puede deshabilitar por una razón u otra, ya sea reinstalando Windows o haciendo modificaciones al firmware en sí. Revise nuestra guía para conocer los pasos sobre cómo cargar su interfaz de firmware UEFI, luego verifique la configuración de seguridad para asegurarse de que el Arranque seguro esté habilitado.

Si el arranque seguro está habilitado, su computadora noarranque si su gestor de arranque ha sido manipulado. Este es un sello distintivo de algunos ataques de ransomware. Si bien esto no evitará la infección de su PC, puede evitar que propague la infección a otros.

Cambie su contraseña cada pocos meses y use 2FA

Como se mencionó anteriormente, algunos ataques de ransomwarerobar credenciales y bloquear sus archivos. Para disminuir el daño de esto, asegúrese de cambiar sus contraseñas con frecuencia. Además, también es importante utilizar diferentes contraseñas para sitios web e inicios de sesión. Consulte nuestra guía de creación de contraseñas para obtener sugerencias. También puede usar servicios de terceros como LastPass o 1Password para ayudarlo a crear y administrar su contraseña.

Usar 2FA puede ser de gran ayuda para reducir elposibilidades de que ocurra un ataque. Si recibe una ventana emergente en su teléfono que alguien de un país extranjero está intentando iniciar sesión en su cuenta y no se encuentra en esa ubicación, puede tomar medidas para proteger su sistema de manera segura.

Otros consejos para una buena higiene de la computadora

Los consejos anteriores son sus mejores apuestas para reduciry mitigando su riesgo de ransomware. Si no hace nada más, siga los pasos descritos anteriormente. Si desea crédito adicional e incluso más capas de seguridad, considere lo siguiente:

Configurar una cuenta de usuario limitada para uso diario

Cuenta de administrador estándar de Windows 10El privilegio hace un trabajo bastante bueno evitando que el código malicioso se ejecute fácilmente y cause daños en todo el sistema. Además de eso, el navegador Edge de Microsoft es bastante sólido cuando se trata de seguridad al proporcionar un entorno virtualizado, por lo que cosas como las descargas automáticas no pueden ejecutar fácilmente el código.

Una cuenta de usuario limitada para uso diario puede irAún más. Esta cuenta se usaría para las actividades más cotidianas: correo electrónico, navegación por la web, productividad de la oficina, escuchar música y ver fotos. Cuando necesite realizar actividades de tipo administrativo del sistema, como la solución de problemas, la instalación de nuevo hardware o software, puede utilizar la cuenta de Administrador estándar. Es una capa adicional de usuarios de seguridad que no se dan cuenta de que tiene en su arsenal.

Sea consciente de los sitios que está visitando

Internet es enorme y hay tantossitios web, es imposible saber qué es bueno o malo. Incluso los buenos pueden verse fácilmente comprometidos o alojar código malicioso en elementos como banners publicitarios. Por lo tanto, los usuarios deben tener cuidado con lo que hacen clic o los enlaces que abren. Los videos virales en los sitios web de redes sociales son una forma particularmente poderosa de hacer que los usuarios abran sitios que creen que pueden ser inofensivos. Evítalos, si el video no está incrustado en la página de redes sociales, olvídalo y sigue adelante. También hay algunas páginas en las redes sociales que usan imágenes en miniatura con un ícono de reproducción. Cuidado con ellas.

Mantener una dirección de correo electrónico desechable

Se recomienda que no use su habitualdirección de correo electrónico utilizada para comunicarse con familiares y amigos cercanos para registrarse y autenticarse en ciertos sitios web. El software malicioso apuntará a sus contactos como una de sus primeras medidas mediante el envío de correos electrónicos atrapados con datos adjuntos bajo su nombre de cuenta. Los destinatarios abrirán desprevenidos correos electrónicos sin dudar y se infectarán.

El correo electrónico sigue siendo un vector común para difundircódigo malicioso. Un archivo adjunto de correo electrónico desprevenido podría ser la trampa explosiva que desata el código incorrecto en su sistema. Si no esperaba un documento de Word adjunto de un colega, envíe un mensaje rápido o llámelos solo para confirmar que lo enviaron y obtenga una sinopsis rápida para averiguar de qué se trata.

Salir de línea

¿Le preocupa que Internet esté lleno de malware? ¡Entonces no uses internet!

“¿En 2017? Sí, claro ", probablemente estés pensando.

Pero, no es una sugerencia tan ridícula. Si realiza actividades que no requieren una conexión a Internet, puede mantener la red apagada hasta que realmente la necesite. Usar la pestaña Modo avión es una forma rápida de desconectarse sin desconectarse. De hecho, si sospecha que un ataque podría estar en progreso y tiene varias máquinas que podrían quedar expuestas, esta podría ser la forma más rápida de hacerlo antes de que se propague.

Conclusión

Hacer frente a la amenaza del ransomware es mucho parapiense, pero ciertamente vale la pena el esfuerzo frente al texto rojo en una pantalla siniestra que exige Bitcoins por un valor de $ 300 para recuperar sus datos. Manténgase actualizado sobre su sistema operativo y actualizaciones de aplicaciones, no haga clic en enlaces en correos electrónicos no solicitados o sitios web sospechosos, y por su propio bien, ¡haga una copia de seguridad de sus datos! Los expertos en seguridad están trabajando arduamente para mantenernos a salvo: haga su parte utilizando las herramientas que nos brindan.

En ese frente, Microsoft está trabajando en algunosMejoras de seguridad avanzadas para la próxima revisión de Windows 10, llamada Fall Creators Update. Por ejemplo, Carpetas protegidas es una nueva característica que mantiene sus archivos personales a salvo de aplicaciones que intentan interferir con ellos de manera maliciosa. De manera predeterminada, su carpeta personal está protegida, pero puede agregar sus propias carpetas fuera de estos parámetros. Entonces, esa es definitivamente una razón por la que querrás actualizar a la próxima versión de Windows 10.

Hay pasos drásticos que puede tomar, comousando una combinación de plataformas de sistema operativo alternativas como una caja de Linux o Chromebook, pero estos sistemas tampoco son inmunes a los ataques. No querrás llegar a un punto en el que al usar tu PC sientas que estás ingresando a Matrix. Los ataques de ransomware no se pueden prevenir por completo, pero estas simples precauciones, con un poco de sentido común, pueden ayudarlo a proteger sus sistemas y a otros usuarios con los que se mantiene en contacto.

¿Alguna vez ha sido infectado por ransomware? ¿Qué hiciste para recuperarte? ¿Qué haces ahora para mantenerte a salvo? ¡Comparte con tus compañeros lectores de groovyPost en los comentarios!