Guía de Seguridad Definitiva Contra el Ransomware

 

El Ransomware – posiblemente el tipo más peligroso de virus de Internet. Es una manera perfecta para que los criminales saquen beneficios de los usuarios poco precavidos. Las infecciones ransomware entran en ordenadores particulares, redes de ordenadores o incluso dispositivos IoT conectados a Internet, secuestra archivos importantes añadiendo una extensión de archivo única a cada uno de ellos, encripta los archivos y pide una cantidad determinada de dinero para desbloquear esos archivos. Si el objetivo es una persona particular en un ordenador casero, el rescate puede variar entre varios cientos y un par de miles de dólares, mientras que los negocios u organismos públicos están obligados a pagar miles o incluso decenas de miles de dólares.

Hay muchas familias de ransomware muy comunes y ampliamente distribuidas, aunque la concepción del crimen sigue siendo la misma. Normalmente el rescate se debe pagar a través del sistema de pagos Bitcoins. Hemos realizar un artículo sobre este tema, revelando que se ha pagado alrededor de un billón de dólares a los ciber criminales como rescates en 2016 y se espera que las cifras aumenten en 2017 y que no sólo los usuarios de SO Windows están en riesgo, ya que los ciber criminales también han desarrollado ransomwares que se centran específicamente en iOS.

Incluso aunque los expertos de ciber seguridad están constantemente trabajando para desarrollar una cura contra los virus ransomware, así como desencriptadores para desbloquear archivos sin pagar el rescate, cada usuario de Internet debe hacer todo lo que pueda para protegerse contra un posible ataque ransomware.

Por la razón mencionada previamente, hemos desarrollado una guía detallada sobre cómo prepararse para el ataque de un ransomware o incluso para evitar que esto ocurra.

1. Proteger su Navegación Online

Casi el 48% de todos los ataques de ciber criminales vienen a través de los navegadores web. Es la manera más común de realizar un ataque, y los virus ransomware normalmente se infiltran a través de exploits. Por ello, su atención se debe concentrar en proteger su navegación.

Probablemente sepa que hay una gran cantidad de varios add-ons y herramientas externas que los navegadores usan para poder realizar algunas tareas específicas. Frecuentemente, los ciber criminales aprovechan esas herramientas, no el navegador en sí. Es importante desactivar las herramientas y extensiones que no use y así reducir las posibilidades de exploits.

JavaScript. Es un idioma de programación que permite que las webs ejecuten varias funciones online específicas. Básicamente cualquiera plataforma de streaming de vídeo o web con gráficos interactivos potentes, no sólo con texto y código HTML usa JavaScript. Es una herramienta genial que proporciona a los usuarios habilidades geniales, aunque tenga algunos aspectos negativos. Casi todos los anuncios se ejecutan en JavaScript y los navegadores se ejecutan mucho más lentamente por ello. El malware (incluyendo ransomware) normalmente viene a través de anuncios en webs con contenido sospechoso u otros tipos de códigos JavaScript, así que desactivarlo daría lugar a una enorme mejora de ciber seguridad. Sin embargo, al mismo tiempo, perdería la oportunidad de usar webs como YouTube o Google Docs, así que es algo irritante. Sin embargo, tenemos una solución perfecta para usted. Si es un usuario constante y la lista de webs sólo está formada por unos sitios muy importantes, le recomendamos desactivar JavaScript y crear unas excepciones para esas webs que usa a menudo. Puede poner en la lista blanca cualquier web que prefiere y de esta manera se ejecutará perfectamente con JavaScript, mientras que todas las otras webs no tendrán acceso a él.

ActiveX (sólo relevante para usuarios de MS Edge y IE). Es como un puente entre usuarios y sitios que usan JavaScript o Flash. Está preinstalado en los navegadores MS Edge y IE y sólo pueden trabajar con él. Es una oportunidad perfecta para que los ciber criminales exploiteen los navegadores a través de él. Si alguna web le pide permiso para activar este plugin, asegúrese de que la web es 100% segura antes de dárselo.

Add-ons y extensiones. Básicamente todas las infecciones de adware y secuestradores de navegador vienen en forma de add-on. Una vez dentro de su ordenador, es una oportunidad perfecta para infiltrar otras infecciones, como ransomware. Por eso es importante ser muy selectivo sobre los add-ons que usa. En caso de que note que no necesita algunos de ellos, deberían ser desactivados y eliminados inmediatamente.

Cookies. Las cookies se usan para monitorizar y recordar a los usuarios, conseguir conocer sus preferencias. Algunos datos sensibles, como sus direcciones emails o incluso sus contraseñas se almacenan en las cookies. Por eso es importante eliminar las cookies de vez en cuando. Normalmente, las cookies son el objetivo principal de los ciber criminales, así que mejorará la seguridad al eliminarlos.

Es importante entender que hay dos tipos de cookies, cookies de primera parte y de terceras partes. Las cookies de primeras partes son más importantes, ya que se guardan por la web que está visitando y contiene alguna información muy sensible. Ya hemos valorado por qué es una mala idea guardar las contraseñas en sus navegadores. Al contrario, las cookies de terceras partes se guardan por otras webs que no visita directamente. Normalmente son varios anunciantes, así que definitivamente debe eliminarlos.

Como es importante configurar sus add-ons y herramientas de navegadores externos, debe prestar una gran atención a los ajustes internos de los navegadores que usa, relacionados con la seguridad. Sabe que cada navegador es diferente, por ello hemos revisado los navegadores más populares – IE, MS Edge, Google Chrome y Mozilla Firefox.

Internet Explorer. Todas las opciones de seguridad más importantes son accesibles a través de la ventana de ‘Opciones de Internet’. Para acceder a la ventana debe hacer clic en el icono de herramientas en la esquina superior derecha del navegador y seleccionar ‘Opciones de internet’. Para empezar, vaya a la pestaña de ‘Seguridad’ y selecciona nivel de seguridad alto para la zona de Internet. Por defecto, está seleccionado como medio. Ahora vaya a la pestaña de ‘Privacidad’ y haga clic en ‘Avanzado’. Aquí encontrará la configuración de las cookies. Dos columnas separadas identifican las cookies de primera y terceras partes. Le sugerimos que bloquee las dos y desactive las cookies de sesión. Sin embargo, si está realizando compras online, podría tener que permitir que las cookies de sesión sean capaces de realizar la tramitación de su pedido. Por último, diríjase a la pestaña ‘avanzado’. Ahí podrá ver una lista más detallada con opciones variadas. Busque una llamada ‘Permitir extensiones de navegador de terceras partes’ y desmárquela. Esto bloqueará todas las extensiones poco fiables.

Microsoft Edge. Vaya al menú de configuración haciendo clic en los tres puntos en la esquina superior derecha y seleccione la opción ‘Ver ajustes avanzados’. Para empezar, desactiva el uso del Adobe Flash Player. Luego seleccione la opción ‘preguntarme qué hacer con cada descarga’. De esta manera estará seguro de que es consciente de qué está descargando. Finalmente, desactive las opciones ‘Ofrecer guardar contraseñas’ y ‘Guardar entradas de formularios’ y vuelva a ‘Enviar solicitudes de No Monitorizar’.

Google Chrome. Acceda al menú de Configuración haciendo clic en tres puntos verticales en la esquina superior derecha. Vaya a la sección de ‘Privacidad’ y haga clic en la opción ‘Enviar No Monitorizar’.

Al igual que en MS Edge, debe desmarcar las opciones ‘Permitir Auto-Rellenado’ y ‘Ofrecer guardar sus contraseñas’ en la sección de ‘Privacidad’.

Ahora con relación a las cookies, debe seleccionar la opción ‘Mantener datos locales hasta que salga del navegador’.

Mozilla Firefox. Para acceder al menú de configuración en Mozilla Firefox, haga clic en las tres líneas horizontales en la esquina superior derecha y seleccione ‘Opciones’. La primera pestaña se llama ‘General’. Debe seleccionar la opción ‘Siempre preguntarme dónde guardar los archivos’.

Ahora vaya a la pestaña de ‘Privacidad’ y seleccione la opción ‘Siempre aplicar no monitorizar’. De esta manera los anunciantes y otras webs no tendrán la capacidad de monitorizarle a través de internet.

Hemos hablado sobre la mala influencia que pueden tener las extensiones maliciosas, pero hay algunas extensiones que pueden proporcionar seguridad a sus navegadores web. Para empezar, el Adblock Plus. Probablemente haya escuchado algo de él – es un add-on muy popular que bloquea los anuncios en varias webs. Es muy útil si no está dispuesto a desactivar JavaScript.

El siguiente add-on es nuestra lista de recomendados es HTTPS Everywhere. Esta extensión de navegador le permitirá navegar de manera segura por todos los sitios. Puede haber notado que algunos sitios usan HTTP, mientras otros usan HTTPS y la S viene de seguridad. Eso significa que los sitios HTTPS encriptan los datos que se envían entre el navegador y la web. Con la extensión HTTPS, incluso los sitios HTTP se pueden acceder a través de HTTPS.

Otra extensión de navegador que merece su atención se llama Disconnect.me. Está disponible para Mozilla Firefox, Google Chrome e Internet Explorer. Este add-on proporcionará la capacidad de bloquear las cookies de monitorización de terceras partes, así como evita que las cuentas de redes sociales monitoricen su historial de navegación.

Finalmente, tenemos algunos consejos obvios, aunque importantes para una navegación web segura. Nunca debe usar la misma contraseña en webs diferentes. Es peligroso, porque si los hackers pueden robar sus datos de una web, eventualmente tendrán acceso a todas las otras webs en la que use la misma contraseña.

Como ya podría saber, las redes públicas inalámbricas también pueden ser peligrosas. Los ciber criminales, a menudo usan redes como estas para atacar a las víctimas y la mejor manera de proteger su información es navegar por Internet en navegación privada. Se puede acceder fácilmente a este modo a abriendo la ventana Incógnito de su navegador (ctrl+shift+n o ctrl+shift+p en la mayoría de navegadores).

Si no usa HTTPS Everywhere ni cualquier otra extensión similar para proteger su navegación, manténgase alejado de las webs sin conexión HTTPS. Esto sólo se aplica a las webs que gestionan sus datos personales y requieren alguna información sensible. En caso de que sea una web únicamente de contenido, como un blog, el HTTP es una opción válida.

2. Filtrar Su Tráfico

Los datos que vienen y van de su ordenador a través de Internet son muy importantes, así que es algo obligatorio asegurarse de que el tráfico de Internet está protegido. Que se puede hacer filtrando su tráfico online y hay muchas opciones que puede llevar a cabo. La manera más fácil y eficiente es usar herramientas dedicadas para este propósito.

VPN. VPN se refiere a Red Privada Virtual en inglés. Normalmente se usa para encriptar los datos que envía y recibe – haciendo que su navegación sea anónima y realmente privada. El VPN reducirá en gran medida las posibilidades de ataques de los hackers. Sin embargo, este servicio se paga y puede proporcionarse a los proveedores de hosting.

Firewall. El Firewall normalmente se instala de manera predeterminada en cada dispositivo. Aunque a veces puede configurarse mal o incluso desactivarse, por ello es importante asegurarse de que el firewall está funcionando de manera adecuada. Normalmente el Firewall se preinstala en SO Windows, aunque a veces, si usa un protección antivirus externa, el software puede desactivar el firewall original de Windows y usar en su lugar, su propio firewall. Así que, si desinstala un software antivirus, el firewall de Windows seguiría desactivado. Asegúrese de activarlo.

Proxy. Otro servicio pagado que no le permitirá visitar webs potencialmente maliciosas y posiblemente maliciosas. El proxy funciona como intermediario entre su ordenador y varias webs para poder asegurarse de que no se envían datos maliciosos a su sistema.

3. Usar Software Anti-Malware para su Protección

No hay necesidad de decir que la manera más eficiente de proteger su ordenador del ransomware y otras infecciones similares es usar software anti-malware fiable. Sin embargo, no todos los programas anti-malware ofrecen seguridad contra el ransomware, si tiene un programa anti-malware instalado, eso no siempre significa que esté seguro. Aquí tiene nuestras recomendaciones de software anti-malware contra los ataques de ransomware.

Anti-Ransomware Malwarebytes Malwarebytes adquirió el software CryptoMonitor, lo actualizó y lo llamó Anti-Ransomware Malwarebytes. Actualmente, sólo está disponible como versión beta, ya que el programa todavía sigue en fase de desarrollo. Hasta que el software esté disponible, puede usar la herramienta Anti-Exploit Malwarebytes, que es eficaz para bloquear exploits y reducir las posibilidades de ataques de ransomware.

EMET

EMET se refiere a ToolKit de Experiencia de Mitigación Mejorada en inglés. Ha sido desarrollado por Microsoft y es completamente gratuito. Esta herramienta se dedica a defender a los sistemas de Windows contra exploits. Se usan hasta 12 técnicas diferentes para proteger su ordenador de varios virus, incluyendo ransomware.

Anti-Malware Zemana

El Anti-Malware Zemana es una herramienta anti-malware todoterreno que puede proporcionarle la protección no sólo contra el ransomware, sino también del adware, los secuestradores de navegador y también otros virus. Es una de las mejores protecciones contra el ransomware.

 
 
 

Deja un comentario