A diferencia de otros tipos de malware, no puede simplemente limpiar el ransomware y continuar con su día. Un virus común y corriente no destruirá todos sus datos y copias de seguridad. Es por eso que el ransomware es un peligro para el que debe prepararse con anticipación.
"Si no estuviera ejecutando protección contra ransomware", dijo Adam Kujawa, director de Malwarebytes Labs. "Si no ha asegurado sus copias de seguridad con anticipación, entonces realmente no tiene suerte".
¿Estás en riesgo?
Claro, un ataque de ransomware puede ser malo, pero no todos los peligros conllevan el mismo nivel de riesgo. Por ejemplo, el impacto de un asteroide asesino es un peligro conocido. ¿Deberíamos gastar billones de dólares en construir una defensa contra una amenaza que solo ocurre una vez cada 100 millones de años? No necesariamente, porque el riesgo de impacto real es bastante bajo. Por lo tanto, cuando se trata de ransomware, debe considerar cuál es su nivel de riesgo de pérdida permanente de datos.
Parte de su evaluación de riesgos es considerar qué tan preparado está para un ataque. Hay varias cosas que puede hacer para que sus datos estén relativamente seguros. Debido a que el ransomware puede cifrar y cifrará cualquier archivo que encuentre en su PC o una red conectada, elija una solución de respaldo que no haga que sus archivos sean fácilmente accesibles.
Una de estas soluciones es "abrir espacio" en su unidad de respaldo, lo que significa que no está conectada a su PC o red constantemente. Otra opción es una herramienta de respaldo que usa control de versiones, para que pueda restaurar versiones de sus archivos anteriores a cualquier catástrofe. Si tiene una copia de seguridad segura y aislada, un ataque de ransomware podría ser un inconveniente, pero puede deshacerse de él sin demasiada dificultad.
Combinado con precauciones de sentido común, como no hacer clic en enlaces en los que no confía, todo esto es una higiene informática bastante estándar. También hay algunas formas sencillas de agregar protección contra ransomware a su PC sin instalar otro programa de seguridad. Es posible que su paquete antivirus existente ya ofrezca cierta protección. Por ejemplo, si usa Windows Defender, el antivirus predeterminado de Windows 10, tiene cierta protección contra ransomware incorporada, pero está desactivado de manera predeterminada.
Si habilita la protección de ransomware "Acceso controlado a carpetas" de Windows Defender, el software protegerá las carpetas comunes, como Documentos e Imágenes, de cambios no autorizados. Si una aplicación de ransomware no puede acceder a su carpeta Documentos, no podrá cifrar sus archivos: ¡juegue, configure, combine! También hay aplicaciones gratuitas, como RansomBuster de Trend Micro, que funcionan de la misma manera.
Desafortunadamente, este enfoque no es infalible y puede resultar molesto en la práctica. Muchos programas necesitan legítimamente acceder a sus carpetas de documentos de forma rutinaria, por lo que es posible que deba colocar muchas ventanas emergentes de permisos.
El ransomware sigue siendo una amenaza grave
Algunos expertos creen que el calor no está en las computadoras domésticas. Los delincuentes tienden a centrar sus esfuerzos en las víctimas con mucho dinero. El Cyber Security Report 2020 de Check Point está de acuerdo con esa evaluación:
“En 2019, vimos una escalada de exploits de ransomware sofisticados y específicos. Industrias específicas fueron fuertemente victimizadas, incluidos los gobiernos estatales y locales y las organizaciones de atención médica ".
Los titulares de 2019 estuvieron llenos de historias sobre estos ataques, incluidos los asaltos exitosos a más de 70 gobiernos estatales y locales. Si no es un banco o un gobierno de la ciudad, es posible que tenga menos de qué preocuparse por el ransomware en 2020 que hace varios años, ya que los ataques de ransomware actuales son más específicos.
Además, un estudio de 2019 sobre tendencias de ransomware realizado por RecordedFuture señaló que el número total de campañas de ransomware podría estar aumentando constantemente, pero "la verdad es que la mayoría de estas campañas son ineficaces y desaparecen rápidamente".
Esta es una buena noticia para la computadora de su hogar, especialmente si no desea ejecutar otra aplicación de ciberseguridad. Sin embargo, todavía no estamos fuera de peligro.
“Es fácil llegar a la conclusión de que el ransomware ya no es un problema para los consumidores”, dijo Kujawa. “Pero sabemos, basándonos únicamente en la historia, que los delitos cibernéticos y las tácticas son cíclicas. Vuelven alrededor. Tal vez veamos algo que utiliza alguna técnica desarrollada para atacar empresas y que sea adoptado por el lado del consumidor. Tal vez esté disponible un nuevo exploit o una táctica de infección que genere un mejor retorno de la inversión para que los ciberdelincuentes vuelvan a perseguir a los consumidores ".
Jonny Pelter, director ejecutivo de SimpleCyberLife.com, está de acuerdo.
"El volumen de ataques de ransomware ha comenzado a estabilizarse, pero el nivel de ataques sigue siendo alto".
Esto es verdad. La Encuesta de Actitud de Seguridad Global CrowdStrike de 2019 documentó que el número de víctimas que pagaron rescates por ataques el año pasado fue el doble que en 2018.
“Naturalmente, esto solo hará que el desarrollo y la distribución de ransomware por parte de los ciberdelincuentes sea mucho más rentable”, dijo Pelter. “Desafortunadamente, me temo que estamos entrando en un período de complacencia. A medida que los ataques de ransomware desaparecen de los principales medios de comunicación, la gente lo malinterpreta como una disminución del número de ataques de ransomware, lo que, lamentablemente, está lejos de la realidad ".
Software de prevención de ransomware
Todo esto significa que puede estar relativamente seguro a corto plazo, pero sigue siendo una buena idea protegerse con algún software de prevención de ransomware. Si bien las computadoras domésticas estuvieron relativamente indefensas durante varios años, ahora hay muchos paquetes anti-ransomware entre los que puede elegir, tanto gratuitos como de pago.
Incluso los paquetes antivirus estándar ofrecen ahora de forma rutinaria algún nivel de protección anti-ransomware. Sin embargo, muchos de estos (y la mayoría de los paquetes gratuitos) se basan en la misma tecnología que utilizan los programas antivirus tradicionales. Detectan las firmas de software conocido para reconocer malware. La desventaja de este enfoque, por supuesto, es que lo deja vulnerable a las infecciones de día cero.
Por el contrario, la mayoría de los paquetes de ransomware independientes, como Acronis Ransomware Protection, Check Point ZoneAlarm Anti-Ransomware y Malwarebytes Anti-Ransomware Beta, detectan el malware por su comportamiento. Estos programas monitorean la actividad de las aplicaciones y los procesos de cuarentena que realizan acciones sospechosas, como generar una clave de cifrado o comenzar a cifrar archivos. Esto hace que estos programas sean mucho más efectivos para detener el ransomware en sus pistas, ya sea una cepa conocida, una nueva amenaza o un malware híbrido (tanto virus como ransomware). Y sí, eso es algo nuevo de lo que preocuparse.
"Estamos viendo que más familias de malware adoptan capacidades de ransomware", dijo Kujawa. "Donde antes podría haber robado algo de información, ahora, una vez que lo hace, podría rescatar su sistema y pedirle dinero".
Independientemente del método que elija para proteger su PC y sus datos, recuerde: cuando se trata de ransomware, la prevención y la preparación son fundamentales.
Y el problema probablemente solo empeorará. Como se lamentó Kujawa:
"El ransomware es la pesadilla de mi carrera".
0 Comentarios