Siete consejos para evitar ser víctima de ransomware

El ransomware es un término utilizado para referirse a los secuestros virtuales de información, una técnica que cada vez más empleada por los cibercriminales que retienen información privada de las personas para, posteriormente, pedirle dinero a cambio de liberarla.

Personas y hasta empresas integran la lista de víctimas de esta práctica, razón por la cual PSafeBlog te recomienda siente medidas de seguridad para evitar ser víctima de ransomware.

Lee también: En el mundo existen cerca de 140 millones de virus.

1. Realiza un respaldo constante de tu información

Así prefieras hacerlo en un disco duro o con algún servicio en la  nube, tener un backup de todos tus archivos evitará que entres en pánico cuando algún creador de malware te amenace con no devolver y destruir tus datos.

Existe un tipo de ransomware llamado Cryptolocker que cifra archivos en unidades designadas tales como USBs y espacios de almacenamiento en la red o en la nube, es decir, todos en los que haya una letra de unidad designada. Por eso, es vital mantener un régimen periódico de respaldo en un disco externo o servicio de nube, que no tenga asignada ninguna letra de unidad o que se pueda desconectar mientras no estés haciendo backup.

2. Usar el Kit para la prevención de Cryptolocker

Se trata de una herramienta que automatiza la creación de una Política de Grupo para deshabilitar los archivos que se ejecutan desde las carpetas App Data y Local App Data. Además deshabilita los ejecutables que se abren desde el directorio Temp de diversas utilidades para comprimir archivos.

3. Actualizar en todo momento el software de tu computadora.

Quizás esta recomendación ya suene demasiado obvia, pero una de las principales razones que la gente se expone a amenazas en la red se debe a que no le dan mantenimiento al software de sus computadoras.

4. ¡Desconéctate de internet en cuanto puedas!

Si por error o desinformación llegas a ejecutar un archivo que podría ser un ransomware y aún no aparece la pantalla característica de rescate en el equipo, es posible detener la comunicación con el servidor C&C antes de que termine de cifrar los archivos. Para ello, simplemente debes desconectar tu computadora de la red Wi-Fi o retirar el cable Ethernet.

5. Mostrar extensiones ocultas de los archivos

Los archivos Cryptolocker suelen presentarse en archivos de doble extensión, como por ejemplo: “.PDF.EXE”, así que si desactivas la opción de ocultar las extensiones de los tipos de archivos, podrás identificar rápidamente las amenazas.

6. Deshabilita RDP

El malware Cryptolocer/Filecoder puede acceder a las computadoras mediante el Protocolo de escritorio remoto (RDP, por sus siglas en inglés). Se trata de una utilidad de Windows que permite a terceros obtener acceso al equipo del escritorio de manera remota. Si no necesitas usar el protocolo RDP, es aconsejable deshabilitarlo para proteger la máquina de Filecoder y otros exploits RDP.

7. Restaura tu sistema operativo para volver a lo preestablecido

Habiendo realizado el correspondiente respaldo puedes volver a un estado sin infecciones en tu computadora si ejecutas una restauración de sistema. Desafortunadamente algunas versiones de Cryptolocker tienen la capacidad de borrar archivos de respaldo de la restauración, lo cual quiere decir que ya no los encontrarás cuando realices este procedimiento.

Según informa la firma de seguridad ESET, pagar el rescate no siempre garantiza a la víctima recuperar su información por lo que es importante no perder de vista que se trata de una extorsión planeada por criminales. Acceder a este tipo de pagos fomenta esta tendencia criminal, de ahí la importancia de conocer este tipo de material a fin de evitar ser víctima