Pages

Ransomware: consejos para no ser una víctima

ransomwareLa amenaza del ransomware, una de las principales herramientas de los delincuentes cibernéticos para extraer un beneficio rápido, ha venido creciendo lentamente desde que Bitcoin superó el precio de la onza de plata a principios de 2013. En vista de que el ransomware se ha convertido en un fenómeno común, que ha llegado a ser tratado en una columna de consejos del New York Post, ya es hora de que Qntra ofrezca algunos consejos para evitar los dolores que puede infligir. He aquí algunas medidas que se pueden tomar:

Fuente: Qntra

Mantener actualizadas las copias de seguridad de tus archivos y datos importantes. El tipo de copia de seguridad debe ajustarse al tipo de información que se resguarda. Para cosas como claves privadas o documentos sensibles, soluciones de backup “en la nube” quedan fuera de toda consideración. Lo ideal sería que tus copias de seguridad no estén conectadas constantemente a tu ordenador, expuestas al ransomware con el resto del sistema.

Puedes considerar mantener múltiples máquinas con diferentes propósitos. Si vas a descargar un montón de herramientas gratuitas puedes ponerlas en cuarentena en un mismo sistema, al margen del equipo con una conexión a internet que usas para trabajar. En este equipo de trabajo no cargas anuncios, Flash, Javascript ni ninguna otra basura.

Para información realmente crítica, una máquina aislada completamente y separada de cualquier red es una opción saludable. Impresoras, escáneres y reconocimiento óptico de caracteres (ROC) son cosas a tener en cuenta para cuando llegue el momento de pasar información entre la misma y un equipo en red. Por unos pocos cientos de dólares se puede comprar una máquina usada para destinar a estación de trabajo en la que puedes confiar por una o dos décadas.

Si ya no lo has hecho, aléjate de Windows como sistema operativo de trabajo. Si vas a jugar juegos que sólo se ejecutan, o se ejecutan mejor, en Windows, está bien. Trata a esa máquina como un juguete y sepárala de los sistemas que funcionan. En algún momento, en un futuro muy cercano, el sistema operativo de Apple podría requerir un tratamiento similar. Si estás obligado a usar Windows por necesitar el Microsoft Office, repiensa tus opciones y pon esa máquina en cuarentena, como si la hubieras sacado del parque infantil en el que jugaba un niño recién recuperado de rotavirus.

Como mínimo, una persona con limitados recursos debe tratar de evitar la exposición a gran parte de la basura que arruina a Internet, impidiendo que su navegador corra cualquier código que nos quieran hacer ejecutar. Esto implica, por ejemplo, asegurarse de que Yahoo no pueda pedir a tu máquina que ejecute código (la red de publicidad de Yahoo ha esparcido ransomware en el pasado). También evitar freeware que no sea de código abierto, porque si no puedes permitirte un ordenador “para sacrificar”, tampoco puedes permitirte el lujo de perder el ordenador que estés utilizando.

En el peor de los casos, si eres víctima del ransomware, no pagues como lo hicieron estos idiotas. El hacerlo fomenta la producción de más ransomware. Pagar a extorsionadores establece un mal precedente, y es difícil estar seguro de que quienes están detrás del ransomware no están atentos a la gente que paga para eventualmente atacarla con otra ronda de extorsión.

Leer texto original, en inglés

,

  • Drogoteca

    Lo más cachondo parece ser que algunas de las víctimas ideales para este abuso -criptografía mediante- y cobrando en Bitcoin son los cuerpos de policía, tribunales, forenses, que no pueden permitirse el lujo de perder por 500 euros o 1000 euros los datos que tienen en el disco porque están inmersos en procedimientos legales con ellos…. así que pagan.

    Para muestra, un botón:

    http://www.christianpost.com/news/dickson-county-sheriffs-malware-ransom-police-pay-hacker-to-release-their-files-129674/

    http://thehackernews.com/2013/11/us-police-department-pays-750-ransom-to.html

    http://boston.cbslocal.com/2013/11/18/swansea-police-pay-ransom-after-computer-system-was-hacked/

    Y estas 3 se conocieron casi en la misma semana… policías todos.
    Yo conozco dos laboratorios forenses que han sufrido el ataque también, y han pagado pero no lo han publicado.

    Y al parecer debe haber muchos más policías que han pagado para evitarse males mayores con sus jefes, ya que el rescate no es muy alto.
    Si fuera muy alto, se podría hacer lo de la película “Ransom” de Mel Gibson, y ofrecer ese dinero por su cabeza…. 😉

    Ejem!! 🙂
    Buenos días, habitantes del bosque.

  • Drogoteca

    Además, saben programar para tontitos: les queda muy pro esa web para cobrarte y desencriptarte el disco duro.
    Tendría que poner al final de todo: ESTO LE HA OCURRIDO POR USAR WINDOWS.

    https://i.imgflip.com/feweb.jpg

  • Vinnie Paz

    No sabia que te encriptaban los datos, vaya putada, ¿en un sistema linux tipo debian supongo que no funciona?, porque a un compañero mio ya le he visto con malware del jodido en mac

    • Drogoteca

      Linux tiene, por decirlo fácil, dos capas de protección: la primera es cómo corren los servicios y la obtención de privilegios, y no es fácil que un virus pueda lograr una escalada que le permita escribir sin límites.

      La otra capa, es que estadísticamente sus usuarios son menos que los de windows y seguramente ya que los de Mac. Linus es incómodo para programarle virus y poco rentable si no e algo específico una vez que lo sueltas out-in-the-wild.

      El Mac es el target pijo.
      El Windows, el target cani-choni.

    • drogopanda

      Aunque haya alguno que vaya diciendo por ahí que GNU/Linux es minoritario… ten en cuenta que la mayor parte de dispositivos móviles y tablets así como dispositivos de todo tipo que tienes en casa para facilitarte la vida… routers… multimedia… y un largo etc, son GNU/Linux.

      Es un sistema operativo robusto, pero siempre y cuando lo tengas actualizado. Otra cosa es que en una cadena es el eslabón más débil quien determina la entereza de la misma. El usuario que pincha en cualquier enlace que baja cualquier correo, que… fundamentalmente sigue las zanahorias que alguien le pone delante… es el usuario que puede caer en cualquier engaño. Independientemente del operativo que use.

      En cuanto a Mac=pijo y windows=cani…. Bueno ese tipo de encasillamientos no dicen más que quien los hace no tiene mucho conocimiento de que se mueve por el mundo. He visto todo tipo de personas usando todo tipo de herramientas.

  • Vinnie Paz

    Hablando de seguridad, ¿alguien tiene instalado the guardian project en su telefono android?, ¿lo recomendais? y otra es, ¿a nadie le pasa que el whatsapp le intenta tomar fotos con la camara frontal?, a ver cuando puedo huir del whatsapp pero el problema esta en que mis contactos gasten otro es complicado

    • Drogoteca

      Eso del wasap suena a programa de monitoreo de los que toman imágenes y sonidos y los envían a un receptor…. lo has pensado?

      • Vinnie Paz

        Yo creo que es la mierda de software preinstalado que viene en el movil, porque en principio no le instalo ninguna gilipollez, lo bueno es que tengo un software que bloquea la salida de ese tipo de cosas, me lo tengo que rootear en breves(coñazo de google authentificator y authy) e instalar solo lo necesario.

        • drogopanda

          rootear un telefono es abrir una nueva puerta. No pasa nada siempre y cuando sepas que la tienes abierta y la protejas convenientemente. Pero has de ser consciente de ello en todo momento.
          Por supuesto mucho del software que funciona en dispositivos rooteados… puede traer sorpresa, cuidado de donde bajas e instalas tu software.

    • Morgana

      Tienes la opción de usar Telegram, es gratis y puedes cancelar las conversaciones automáticamente, en tu teléfono y en el teléfono de tu contacto.
      Si tienes un teléfono Android con root, elimina todos tus datos y programas e instala LBE antes de volver a conectarlo a internet. Con esa aplicación controlas los permisos y accesos a la red de todo tu teléfono.
      Si no tienes root, resetea todo al estado de fábrica, porque tienes malware.

  • Heberest

    ¡¡¡ALELUYA, YA PUEDO POSTEAR EN EL BLOG, HACE DOS DIAS QUE NO PODÍA HACERLO!!!

    • HerbiePESTCONTROL

      Ahora te volvemos a poner el ban, y así hasta que aprendas.

      • Heberest

        pero ya aprendí a deshacer el ban. ¡lero lero!

  • Drogoteca

    Es una pena que una de las entradas más interesantes que ha habido últimamente haya pasado sin pena ni gloria por ser el mismo día que le dio a un monguer a llenar un post en concreto de comentarios hasta inflarlo de forma artificial y colocarlo delante del resto

    Pena lo uno y lo otro.
    Pena de buen texto.
    😛