El ransomware es conocido como un programa (software) malicioso que se utiliza para -literalmente- secuestrar información de un computador u otro dispositivo. Cibercriminales utilizan este método, cada vez más popular, para pedir recompensas monetarias a usuarios y empresas.
Es por ello que ESET, empresa de software de seguridad, entrega cuáles son para ellos las principales medidas que uno debe tener en cuenta para no ser víctima del secuestro virtual de información. Atentos.
Pasos para evitar el ransomware
- Hacer backup periódico de los datos: De este modo, no será un problema perder el documento o la información secuestrada. ¿Dónde? En un disco externo o servicio de backup como Dropbox, OneDrive, Google Drive, entre otros.
- Mostrar las extensiones ocultas de los archivos: es muy común que los programas maliciosos de ransomware, se presenten en un archivo con doble extensión, como por ejemplo “.PDF.EXE”. Por lo tanto, si se desactiva la función para ocultar las extensiones de los tipos de archivos, será muy sencillo detectar los sospechosos.
- Filtrar los archivos .EXE del correo electrónico: Si el sistema cuenta con una herramienta que permite filtrar adjuntos por extensión, resulta útil configurarlo para rechazar los correos que tengan archivos “.EXE” o con doble extensión.
- Usar el Kit para la prevención de ransomware como Cryptolocker: ésta es una herramienta que automatiza la creación de una Política de Grupo para deshabilitar los archivos que se ejecutan desde las carpetas App Data y Local App Data. Además deshabilita los ejecutables que se abren desde el directorio Temp de diversas utilidades para comprimir archivos. Cryptolocker es uno de los ‘virus’ más conocidos que secuestran información.
- Deshabilitar RDP: El malware Cryptolocker/Filecoder accede a las máquinas mediante el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una utilidad de Windows que permite a terceros obtener acceso al equipo de escritorio en forma remota. Si no se necesita usar el protocolo RDP, es conveniente deshabilitarlo para proteger la máquina de Filecoder y otros exploits RDP.
- Mantener los software del equipo siempre actualizados: actualizar el software con frecuencia, reduce significativamente la posibilidad de ser una víctima del ransomware así como también de otro tipo de amenazas.
Es importante destacar que, si sufres del secuestro de información, realizar el pago del rescate no garantiza a la víctima que podrá recuperar su información. Es importante entender que se trata de una extorsión, y que se está hablando con cibercriminales, tal como lo comenta Pablo Ramos, Jefe del Laboratorio de ESET Latinoamérica.
