Medidas de seguridad en la era del Malware y Ransomware

Estamos en una nueva era de Malware, más complejos y peligrosos, llamados * *Ransomware** que, al infectar el ordenador, cifran los ficheros o zonas del disco duro normalmente con una clave asimétrica, haciendo imposible su recuperación. Aunque eliminemos el malware, los datos permanecerán encriptados. Algunos de estos programas incluyen una cuenta regresiva informando del tiempo que queda antes de borrar permanentemente los datos.

Para recuperar los datos, el mismo malware pide dinero en forma de transferencia monetaria de varias formas: Ukash, PaySafeCard o incluso Bitcoins (normalmente sin posibilidad de rastreo policial), amenazando con que si no se efectúa el pago, no se recuperarán los ficheros del disco duro.

Aunque lleguemos a este punto, no recomendamos en absoluto realizar el pago, ya que no se garantiza la recuperación de los datos. Puede pedir sucesivos pagos o, peor aún, dar nuestros datos personales a terceras personas que los usarán de forma fraudulenta. Esto también contribuye a que las mafias intensifiquen sus acciones con esta nueva línea de infección más rentable.

Cómo podemos evitar la infección y/o minimizar sus efectos

• Tener actualizado el sistema operativo (Windows 7 / 8 / Server 2012 / Linux). Especialmente aplicar el parche de seguridad MS14-012
• Usar navegadores web alternativos a Internet Explorer como Firefox, Opera, Safari, Chrome.
• Actualizar software de terceros periódicamente, especialmente JAVA y FLASH.
• Usar contraseñas complejas.
• Hacer copias de seguridad frecuentes con al menos 20 días de histórico, siendo preferible que sean copias externas.
• No usar los servidores como puestos de trabajo habituales.
• No instalar software pirata: los cracks y serials llevan regalito.
• No compartir carpetas o ficheros innecesarios. Recomendamos desactivar la opción “Compartir impresoras y archivos para redes Microsoft”.

Actualmente, los principales sistemas vulnerables son servidores Microsoft Windows 2003 y superiores. Aprovechan claves de seguridad débiles, acceso de escritorio remoto, compartición de archivos, navegación web, etc. Esto da una ventaja temporal a servidores Linux y Mac, pero no por mucho tiempo, hasta que evolucionen a lenguajes multiplataformas como JAVA. Esto debe empezar a ser una prioridad para las empresas: tomar conciencia de lo importante que es la seguridad informática.

Hay que recordar que, una vez comprometido el sistema, la única forma de recuperar los datos es usando la copia de seguridad, además de reinstalar el sistema desde cero (formatear), para eliminar cualquier resto del malware y evitar futuros problemas. También es importante realizar auditorías de seguridad, analizar las posibles vías de infección y proteger eficientemente los recursos para no volver a ser infectados.

Referencias

• Filecoder: Secuestrando tus datos
• RANSOMWARE, el virus de la Policía resucita y vuelve enfadado
• ESET detecta nuevo código malicioso que pide dinero a cambio de descifrar archivos
• Solución al cifrado de ficheros producido por CRYPTORBIT
• Boletín de seguridad de Microsoft MS14-012 - Crítica