A diferencia de otros tipos de malware, no puede simplemente limpiar el ransomware y continuar con su día. Un virus común y corriente no destruirá todos sus datos y copias de seguridad. Es por eso que el ransomware es un peligro para el que debe prepararse con anticipación.
«Si no estaba ejecutando protección contra ransomware», dijo Adam Kujawa, director de Laboratorios Malwarebytes. «Si no ha asegurado sus copias de seguridad con anticipación, entonces realmente no tiene suerte».
Tabla de contenido
¿Estás en riesgo?
Claro, un ataque de ransomware puede ser malo, pero no todos los peligros conllevan el mismo nivel de riesgo. Por ejemplo, el impacto de un asteroide asesino es un peligro conocido. ¿Deberíamos gastar billones de dólares en construir una defensa contra una amenaza que solo ocurre una vez cada 100 millones de años? No necesariamente, porque el riesgo de impacto real es bastante bajo. Entonces, cuando se trata de ransomware, debe considerar cuál es su nivel de riesgo de pérdida permanente de datos.
Parte de su evaluación de riesgos es considerar qué tan preparado está para un ataque. Hay varias cosas que puede hacer para que sus datos estén relativamente seguros. Debido a que el ransomware puede cifrar y cifrará cualquier archivo que encuentre en su PC o una red conectada, elija una solución de respaldo que no haga que sus archivos sean fácilmente accesibles.
Una de estas soluciones es «abrir espacio» en su unidad de respaldo, lo que significa que no está conectada a su PC o red constantemente. Otra opción es una herramienta de respaldo que usa control de versiones, para que pueda restaurar versiones de sus archivos anteriores a cualquier catástrofe. Si tiene una copia de seguridad segura y aislada, un ataque de ransomware puede ser un inconveniente, pero puede deshacerse de él sin demasiada dificultad.
Combinado con precauciones de sentido común, como no hacer clic en enlaces en los que no confía, todo esto es una higiene informática bastante estándar. También hay algunas formas sencillas de agregar protección contra ransomware a su PC sin instalar otro programa de seguridad. Es posible que su paquete antivirus existente ya ofrezca cierta protección. Por ejemplo, si usa Windows Defender, el antivirus predeterminado de Windows 10, tiene alguna protección contra ransomware incorporada, pero está desactivado de manera predeterminada.
Si habilita la protección contra ransomware «Acceso controlado a carpetas» de Windows Defender, el software protegerá las carpetas comunes, como Documentos e Imágenes, de cambios no autorizados. Si una aplicación de ransomware no puede acceder a su carpeta Documentos, no podrá cifrar sus archivos: ¡juegue, configure, combine! También hay aplicaciones gratuitas, como Trend Micro’s RansomBuster, que funcionan de la misma manera.
Desafortunadamente, este enfoque no es infalible y puede resultar molesto en la práctica. Muchos programas necesitan legítimamente acceder a sus carpetas de documentos de forma rutinaria, por lo que es posible que deba colocar muchas ventanas emergentes de permisos.
El ransomware sigue siendo una grave amenaza
Algunos expertos creen que el calor no está en los ordenadores domésticos. Los delincuentes tienden a centrar sus esfuerzos en las víctimas con mucho dinero. El Informe de seguridad cibernética 2020 de Check Point recién publicado está de acuerdo con esa evaluación:
“En 2019, vimos una escalada de exploits de ransomware sofisticados y específicos. Industrias específicas fueron fuertemente victimizadas, incluidos el gobierno estatal y local y las organizaciones de atención médica «.
Los titulares de 2019 estuvieron llenos de historias sobre estos ataques, incluidos los asaltos exitosos a más de 70 gobiernos estatales y locales. Si no es un banco o un gobierno de la ciudad, es posible que tenga menos de qué preocuparse por el ransomware en 2020 que hace varios años, ya que los ataques de ransomware actuales son más específicos.
Además, un estudio de 2019 sobre tendencias de ransomware realizado GrabadoFuturo señaló que el número total de campañas de ransomware podría estar aumentando constantemente, pero «la verdad es que la mayoría de estas campañas son ineficaces y se extinguen rápidamente».
Esta es una buena noticia para la computadora de su hogar, especialmente si no desea ejecutar otra aplicación de ciberseguridad. Sin embargo, todavía no estamos fuera de peligro.
“Es fácil llegar a la conclusión de que el ransomware ya no es un problema para los consumidores”, dijo Kujawa. “Pero sabemos, basándonos únicamente en la historia, que los delitos cibernéticos y las tácticas son cíclicos. Vuelven alrededor. Tal vez veamos algo que utiliza alguna técnica desarrollada para atacar empresas y que sea adoptado por el lado del consumidor. Tal vez esté disponible un nuevo exploit o una táctica de infección que genere un mejor retorno de la inversión para que los ciberdelincuentes persigan a los consumidores nuevamente «.
Jonny Pelter, director ejecutivo de SimpleCyberLife.com, está de acuerdo.
«El volumen de ataques de ransomware ha comenzado a estabilizarse, pero el nivel de ataques sigue siendo alto».
Esto es verdad. los Actitud de seguridad global de CrowdStrike 2019 Encuesta documentó que el número de víctimas que pagaron rescates por ataques el año pasado fue el doble que en 2018.
“Naturalmente, esto solo hará que el desarrollo y la distribución de ransomware por parte de los ciberdelincuentes sea mucho más rentable”, dijo Pelter. “Desafortunadamente, me temo que estamos entrando en un período de complacencia. A medida que los ataques de ransomware desaparecen de los principales medios de comunicación, la gente lo malinterpreta como una disminución en el número de ataques de ransomware, lo que, lamentablemente, está lejos de la realidad «.
Software de prevención de ransomware
Todo esto significa que puede estar relativamente seguro a corto plazo, pero sigue siendo una buena idea protegerse con algún software de prevención de ransomware. Si bien las computadoras domésticas estuvieron relativamente indefensas durante varios años, ahora hay muchos paquetes anti-ransomware entre los que puede elegir, tanto gratuitos como de pago.
Incluso los paquetes antivirus estándar ofrecen ahora de forma rutinaria algún nivel de protección anti-ransomware. Sin embargo, muchos de estos (y la mayoría de los paquetes gratuitos) se basan en la misma tecnología que utilizan los programas antivirus tradicionales. Detectan las firmas de software conocido para reconocer malware. La desventaja de este enfoque, por supuesto, es que lo deja vulnerable a las infecciones de día cero.
Por el contrario, la mayoría de los paquetes de ransomware independientes, como Protección de Acronis Ransomware, Check Point ZoneAlarm Anti-Ransomwarey Malwarebytes Anti-Ransomware Beta, detecta malware por su comportamiento. Estos programas monitorean la actividad de las aplicaciones y los procesos de cuarentena que realizan acciones sospechosas, como generar una clave de cifrado o comenzar a cifrar archivos. Esto hace que estos programas sean dramáticamente más efectivos para detener el ransomware en su camino, ya sea una cepa conocida, una nueva amenaza o un malware híbrido (tanto virus como ransomware). Y sí, eso es algo nuevo de lo que preocuparse.
“Estamos viendo que más familias de malware adoptan capacidades de ransomware”, dijo Kujawa. «Donde antes podría haber robado algo de información, ahora, una vez que lo haga, podría rescatar su sistema y pedirle dinero».
Independientemente del método que elija para proteger su PC y sus datos, recuerde: cuando se trata de ransomware, la prevención y la preparación son fundamentales.
Y el problema probablemente solo empeorará. Como se lamentó Kujawa:
«El ransomware es la pesadilla de mi carrera».