Jaruwan Jaiyangyuen / Shutterstock
A diferencia de otros tipos de malware, no puede simplemente limpiar el ransomware y continuar con su día. Un virus común no destruirá todos sus datos y copias de seguridad. Es por eso que el ransomware es un peligro para el que debe estar preparado de antemano.
«Si no estuviera ejecutando protección contra ransomware», dijo Adam Kujawa, director de Laboratorios Malwarebytes. «Si no ha asegurado sus copias de seguridad con anticipación, entonces realmente no tiene suerte».
¿Estás en riesgo?
Claro, un ataque de ransomware puede ser malo, pero no todos los peligros conllevan el mismo nivel de riesgo. Por ejemplo, el impacto de un asteroide asesino es un peligro conocido. ¿Deberíamos gastar miles de millones de dólares en construir una defensa contra una amenaza que solo ocurre una vez cada 100 millones de años? No necesariamente, porque el riesgo de impacto real es bastante bajo. Por lo tanto, cuando se trata de ransomware, debe considerar su nivel de riesgo de pérdida permanente de datos.
Parte de su evaluación de riesgos es determinar qué tan preparado está para un ataque. Hay varias cosas que puede hacer para que sus datos sean relativamente seguros. Dado que el ransomware puede cifrar y cifrará cualquier archivo que encuentre en su PC o en una red conectada, elija una solución de respaldo que no haga que sus archivos sean fácilmente accesibles.
Una de estas soluciones es «espaciar el aire» en su disco de respaldo, lo que significa que no está conectado permanentemente a su PC o red. Otra opción es una herramienta de respaldo que usa la administración de versiones, para que pueda restaurar versiones de sus archivos que eran más antiguas que cualquier desastre. Si tiene una copia de seguridad segura y aislada, un ataque de ransomware puede ser molesto, pero puede deshacerse de él sin mucha dificultad.
Combinado con precauciones de sentido común como no hacer clic en enlaces en los que no confía, todo esto es una higiene informática bastante estándar. También hay formas sencillas de agregar protección contra ransomware a su PC sin instalar otro programa de seguridad. Es posible que su paquete antivirus existente ya ofrezca alguna protección. Por ejemplo, si está utilizando Windows Defender, el antivirus predeterminado de Windows 10, tiene protección contra ransomware incorporada, pero está deshabilitado de manera predeterminada.
Si habilita la protección contra ransomware «Acceso controlado a carpetas» de Windows Defender, el software protegerá las carpetas comunes, como Documentos e Imágenes, de modificaciones no autorizadas. Si una aplicación de ransomware no puede acceder a su carpeta Documentos, no podrá cifrar sus archivos: ¡juego, juego, coincidencia! También hay aplicaciones gratuitas, como las de Trend Micro. RansomBuster, que funcionan de la misma manera.
Desafortunadamente, este enfoque no es infalible y puede resultar aburrido en la práctica. Muchos programas tienen una necesidad legítima de acceso regular a sus carpetas de documentos, por lo que es posible que deba ver muchas ventanas emergentes de permisos.
El ransomware sigue siendo una grave amenaza
Algunos expertos creen que el calor no está en las computadoras personales. Los delincuentes tienden a centrar sus esfuerzos en las víctimas con mucho dinero. El Informe de seguridad cibernética 2020 publicado recientemente por Check Point está de acuerdo con esta evaluación:
“En 2019, vimos una escalada de exploits de ransomware sofisticados y específicos. Industrias específicas han cobrado un gran precio, incluidos los gobiernos estatales y locales y las organizaciones de atención médica. «
Los titulares de 2019 estuvieron llenos de historias sobre estos ataques, incluidos los asaltos exitosos a más de 70 gobiernos estatales y locales. Si no es un banco o el gobierno de una ciudad, es posible que tenga que preocuparse menos por el ransomware en 2020 que hace varios años, ya que los ataques de ransomware actuales son más específicos.
Además, un estudio de tendencias de ransomware de 2019 realizado por GuardadoFuturo señaló que el número total de campañas de ransomware podría aumentar de manera constante, pero «la verdad es que la mayoría de estas campañas son ineficaces y están desapareciendo rápidamente».
Esta es una buena noticia para la computadora de su hogar, especialmente si no desea ejecutar otra aplicación de ciberseguridad. Sin embargo, todavía no estamos fuera de peligro.
«Es fácil concluir que el ransomware ya no es un problema para los consumidores», dijo Kujawa. «Pero sabemos, basándonos únicamente en la historia, que los delitos cibernéticos, las tácticas son cíclicas. Vuelven a aparecer. Tal vez veamos algo que utiliza una técnica desarrollada para atacar empresas y que se adoptará de Tal vez haya un nuevo exploit disponible , o una táctica de infección permite a los ciberdelincuentes atacar a los consumidores nuevamente con un mejor retorno de su inversión.
Jonny Pelter, director ejecutivo de SimpleCyberLife.com, Correcto.
«El volumen de ataques de ransomware ha comenzado a estabilizarse, pero el nivel de ataques sigue siendo alto».
Es verdad. los Actitud de seguridad global de CrowdStrike 2019 Encuesta documentó que el número de víctimas que pagaron rescates por el ataque el año pasado fue el doble que en 2018.
«Por supuesto, esto sólo hará que el desarrollo y la distribución de ransomware por parte de los ciberdelincuentes sean mucho más rentables», dijo Pelter. “Desafortunadamente, me temo que estamos entrando en un período de apaciguamiento. A medida que los ataques de ransomware desaparecen de los principales medios de comunicación, la gente lo malinterpreta como una disminución en la cantidad de ataques de ransomware, lo que, lamentablemente, está lejos de la realidad.
Software de prevención de ransomware
Todo esto significa que podría estar relativamente seguro a corto plazo, pero sigue siendo una buena idea protegerse con un software de prevención de ransomware. Si bien las computadoras personales estuvieron relativamente indefensas durante varios años, ahora hay muchos paquetes anti-ransomware entre los que puede elegir, tanto gratuitos como de pago.
Incluso los paquetes antivirus estándar ofrecen ahora de forma constante algún nivel de protección contra ransomware. Sin embargo, muchos de ellos (y la mayoría de los paquetes gratuitos) se basan en la misma tecnología que los programas antivirus tradicionales. Detectan firmas de software que se sabe que reconocen malware. La desventaja de este enfoque, por supuesto, es que lo deja vulnerable a las infecciones de día cero.
Por el contrario, la mayoría de los paquetes de ransomware independientes, como Protección contra ransomware de Acronis, Check Point ZoneAlarm Anti-Ransomware, y Malwarebytes Anti-Ransomware Beta, detecta malware por comportamiento. Estos programas monitorean la actividad de las aplicaciones y procesos de cuarentena que realizan acciones sospechosas, como generar una clave de cifrado o iniciar el cifrado de archivos. Esto hace que estos programas sean considerablemente más efectivos para detener el ransomware, ya sea una cepa conocida, una nueva amenaza o un malware híbrido (tanto virus como ransomware). Y sí, esto es algo nuevo de lo que preocuparse.
“Vemos que cada vez más familias de malware adoptan funciones de ransomware”, dijo Kujawa. «Mientras que antes solo se trataba de robar información, ahora, cuando lo hace, puede comprar su sistema y pedirle dinero».
Independientemente del método que elija para proteger su PC y sus datos, recuerde: cuando se trata de ransomware, la prevención y la preparación son la clave.
Y es probable que el problema solo empeore. Como se quejó Kujawa:
«El ransomware es la pesadilla de mi carrera».