El Urban Dictionary incluyó la palabra ransomware en 2009 pero no ha sido hasta este año 2017 en que todos hemos oído, con mayor o menor atino por parte de los medios de comunicación generalistas, que hay un nuevo tipo de malware que cifra tus datos sin tu permiso y te exige una recompensa a cambio.
En mayo fue WannaCry, que afectó a medio mundo y a importantes empresas españolas del Ibex-35. En junio, otro ataque similar volvía a paralizar grandes empresas por todo el globo.
Durante los últimos meses he escrito distintos artículos sobre el ransomware, que si bien ahora es conocido por todos ya estaba haciendo daño tiempo atrás: he hablado de Qué es el ransomware y cómo combatirlo, cité un proyecto conjunto de Kaspersky y McAfee para luchar contra el ransomware en ¿Estamos solos contra el ransomware? No more ransom, hice una radiografía sobre ¿Cómo son los nuevos hackers? y, finalmente, expuse los peligros relacionados con el ransomware que afectan y afectarán a las casas inteligentes en Casas inteligentes ¿y seguras?.
El ransomware está ahí y su uso y afectación van a crecer en los próximos años. Es un hecho. Pero también lo es que hay soluciones para combatirlo.
A continuación recopilamos las herramientas y consejos que ofrecen las principales firmas de seguridad informática para vencer el ransomware.
Kaspersky
Empezamos por la firma rusa Kaspersky, con 20 años de experiencia.
En primer lugar, ofrece un portal propio donde descargar descifradores de ransomware. Se llama No Ransom y permite buscar soluciones si has sido infectado.
Cada descifrador indica para qué tipo o familia de ransomware está pensado y cuándo fue actualizado por última vez. Además, cada uno cuenta con su propia guía.
Kaspersky advierte que la principal vía de entrada del ransomware es a través de correos electrónicos con archivos adjuntos, que pueden ser EXE, SCR, VBS, JS, LNK o documentos con macros tipo DOC, DOCX, XLS, XLSX, PPT que se ejecutan al abrirlos y explotan vulnerabilidades de Office o de Windows.
En cuanto a prevenir el ransomware, Kaspersky recomienda usar su antivirus, como es obvio. Además, considera que hacer frecuentemente una copia de seguridad de nuestros archivos es una buena opción en caso de ser infectados, ya que podremos recuperar los documentos cifrados.
Otras soluciones que propone Kaspersky es desactivar la ejecución de scripts en navegadores, hacer visibles las extensiones de archivos en Windows Explorer y hacer que los archivos VBS y JS se abran por defecto con el Bloc de notas (para evitar que se ejecuten)
Symantec
La norteamericana Symantec, responsable del popular antivirus Norton, con más de 30 años de experiencia, no cuenta con un portal específico dedicado al ransomware, si bien ha publicado algunos artículos al respecto en sus blogs oficiales.
Entre su material de consulta y soporte, ofrece algunos consejos para evitar el ransomware: hacer una copia de seguridad regularmente, limitar el acceso a los archivos compartidos en red para que se puedan leer pero no reescribir, mantener al día aplicaciones web, navegadores y complementos con las últimas actualizaciones y controlar el correo electrónico, principal vía de infección.
Una vez has sido víctima del ransomware, Symantec recomienda no pagar el rescate, procurar que el equipo infectado esté aislado del resto de equipos de la red, restaurar los archivos con una copia de seguridad y enviar el software malicioso a una firma de seguridad.
Encontrarás más información en este artículo-tutorial.
ESET
La eslovaca ESET, con más de 20 años de experiencia, tiene un apartado en su página oficial dedicado al ransomware.
En ese apartado ofrece información sobre qué es el ransomware y cómo hacerle frente.
En concreto, ESET ofrece herramientas de descifrado gratuitas para TeslaCrypt, Crysis y AES-NI.
Por otro lado, puedes solicitar una guía con consejos para descargar desde tu correo electrónico una vez has rellenado un breve formulario.
Como en los casos anteriores, ESET advierte que el ransomware viene principalmente vía correo electrónico, suplantando identidades de organizaciones gubernamentales o de empresas importantes (ESET pone el ejemplo de FedEx y UPS).
La mejor solución, tal como apunta ESET, es la prevención: hacer copia de seguridad de tus archivos, mostrar las extensiones ocultas para evitar abrir un archivo imprudentemente, filtrar los ejecutables en los adjuntos de los correos que recibimos, instalar los parches y actualizaciones de sistema operativo y programas, desactivar el escritorio remoto si no lo usamos y usar una herramienta de seguridad.
En caso de ser infectados, ESET recomienda desconectarnos de internet, usar la Restauración del sistema, retrasar el reloj de la BIOS para engañar al ransomware y, especialmente, no pagar por el rescate.
AVG
AVG es una empresa de seguridad de la República Checa nacida en 1991 y adquirida por Avast Software (también checa) en 2016.
En su página oficial encontrarás un listado de herramientas de descifrado de ransomware gratuitas organizadas por familias y con instrucciones e información de cada una, además de capturas de ejemplo al infectarte.
En su blog oficial ha hablado varias veces al respecto y, entre sus recomendaciones, destacan:
- Desconfiar de enlaces y adjuntos en los correos electrónicos. * Mantener software y sistema operativo actualizados, incluso Mac o Linux. Desinstala los programas más vulnerables, como Adobe Flash Player. Utiliza software de seguridad. * Realiza copias de seguridad de tus archivos regularmente, y que sean independientes de tu computadora, para evitar que se contaminen también con ransomware.
Si, aun así, eres víctima del ransomware:
- Mantén la calma. Contacta con soporte técnico (en el caso de empresas). No pagues el rescate.
McAfee
Más de 30 años respaldan a McAfee, una firma de seguridad norteamericana muy popular en especial por su antivirus.
Su principal proyecto contra el ransomware es No More Ransom, que ofrece descifradores para varias familias con instrucciones para cada una de ellas.
Por lo demás, ofrece recomendaciones para prevenir posibles infecciones.
Básicamente McAfee recomienda hacer copias de seguridad de nuestros archivos que estén aisladas de la computadora para que no se infecten, usar protección antivirus, mantener actualizado nuestro software, desconfiar de todo el mundo al recibir enlaces o correos electrónicos y mostrar las extensiones de archivo en Windows Explorer para evitar abrir ejecutables.
Panda
Terminamos este repaso con la española Panda Security, con más de 20 años a sus espaldas.
En su blog han hablado largo y tendido sobre el ransomware.
Como medidas de precaución, proponen realizar copias de seguridad habitualmente y actualizar el software lo antes posible.
También recomiendan permanecer alerta ante enlaces o archivos adjuntos, no usar la cuenta de administrador para navegar e instalar un software antivirus.