Siguen proliferando las infecciones por ransomware: algunos consejos útiles
Ya sabéis, basta con que se sepa que trabajas en seguridad para que cuando alguien tiene algún problema acuda a ti en busca de soluciones. Y últimamente es lo que nos está sucediendo a muchos de nosotros: conocidos, amigos, familiares, empresas que conocen a un amigo tuyo, etc., se han infectado con un ransomware y tras supuestamente eliminarlo, se encuentran con que no pueden recuperar la información de su disco duro porque continúa cifrada…
Y la inmensa mayoría de ellos no tienen copia de seguridad. Y claro, no todos los ransomware permiten el rescate de los archivos tras su eliminación ni para todos existen herramientas de seguridad que restituyan el sistema y los archivos a su estado original.
Hablamos de infecciones causadas por ransomware del tipo TorrentLocker, Cryptolocker, Filecoder, etc., de los que tanto hemos hablado en este blog. Este tipo de amenazas bloquean el ordenador y cifran todo el contenido del mismo, incluyendo las unidades de red mapeadas para después solicitar el pago de un rescate para poder recuperar esos datos.
Si es un caso particular, fastidia mucho perder la información personal. Pero si es una empresa, el lío que se monta es monumental.
Así que nuestros compañeros del Departamento de Soporte Técnico, ante la evidencia de que estos casos siguan creciendo, han escrito este post que os traemos por aquí por si os puede ayudar, particularmente para los clientes de las soluciones de ESET. Ya sabéis que más vale prevenir que curar, y que es mucho más recomendable utilizar soluciones de seguridad eficientes y eficaces contra este tipo de malware que después ir a Google a buscar soluciones alternativas que «arreglen el desaguisado».
Así que nuestros compañeros aconsejan seguir estas recomendaciones.
En lo que respecta al producto de seguridad ESET instalado:
1- Mantener el antivirus actualizado, tanto la base de firmas de virus como la versión del programa. Actualmente la última versión Endpoint para empresas es la versión 5.0.2237.1, y la versión para clientes finales es la 8.0.304. Se pueden descargar estas últimas versiones desde http://descargas.eset.es
2- Tener la función «Live Grid» de ESET activada. (Configuración avanzada > Herramientas > Participar en ESET Live Grid).
3- Una vez activado el ESET Live Grid, activar la «Heurística avanzada al ejecutar un archivo».
4- Asegurarse de que el producto de seguridad ESET no tiene módulos de protección desactivados que puedan afectar a la protección en tiempo real, a la protección del correo electrónico y a la protección del tráfico de Internet.
5- Proteger con contraseña la protección de los productos ESET tanto en equipos clientes como en servidores.
Otras acciones aconsejables:
– Mantener actualizados siempre los sistemas operativos.
– Evitar abrir correos sospechosos,tanto si vienen de usuarios conocidos como desconocidos. Asegurarse siempre de que la persona que le ha enviado el correo realmente le quería remitir ese adjunto.
– Tener cuidado con todos los archivos adjuntos, especialmente aquellos que vienen comprimidos en formato zip. Incluso los archivos aparentemente inofensivos, como los documentos de Microsoft Word o Excel, pueden contener un virus, por lo que es mejor ser precavido.
– La mayoría de los clientes de correo electrónico ofrecen la posibilidad de hacer visible todas las extensiones de los archivos adjuntos recibidos. Aconsejamos habilitar esta función para saber exactamente que tipo de archivo se nos envía.
– Disponer como mínimo de dos copias de seguridad a la vez y una de ellas alojada en una ubicación diferente a la otra.
Esperamos que tanto si eres empresa como usuario particular no tengas ningún tipo de problema con este tipo de amenaza.
Related Posts
-
Facebook soluciona una vulnerabilidad que permitía tomar el control de cualquier cuenta
-
Los boletines de seguridad de Microsoft de noviembre incluyen parches para Windows 8
-
Vulnerabilidad en Airdrop permitiría instalar apps maliciosas de forma silenciosa
-
Malware suplanta la identidad de un conocido antivirus para intentar conseguir víctimas
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.
Me parece que es muy poco la proteccion que uno recibe de parte del sistema operativo, en cuanto a que permita encriptar sin solicitar una autenticacion de usuario para hacerlo, ya que los antivirus (no todos contamos con eset) solo ofrecen la seguridad dependiendo del fabricante, viendonos limitados a adquirir aquellos que si cuentan con amenzas a futuro.
Mi consulta es la siguiente: la encriptacion a travez del ransomware es indistante al sistema operativo? todos sufren lo mismo o no? cuales son aquellos que estan libres o faciles de rescatar? cuando ocurra la desgracia de ser infectado por uno.
Hola Marcos,
Actualmente, la mayoría de casos de ransomware se detecta en sistemas Windows o Android (aunque se ha visto algún caso aislado en servidores Linux). Con respecto a que tipos de ransomware pueden conseguir descifrarse, esto depende de la variante que haya afectado al sistema. Algunas de ellas contienen fallos que permiten su descifrado pero muchas otras no por lo que siempre recomendamos aplicar medidas preventivas y contar con una copia de seguridad actualizada.
Saludos