La compañía de seguridad WatchGuard, ha creado una lista de recomendaciones para evitar el ransomware, el cifrado de archivo y las peticiones de rescate.

En los últimos tiempos han aumentado los ataques por ransomware, un tipo de malware que secuestra los sistemas de sus víctimas, cifra sus archivos y pide un rescate a cambio de su liberación.  Si accedemos al chantaje y pagamos lo que piden, no es garantía de la recuperación de la información secuestrada.

WatchGuard, dado que todos estamos expuestos a este tipo de malware, nos recomienda una serie de acciones a tener a cuenta para evitarlo:

La primera de ellas es realizar backups. Si han retenido nuestros datos pero tenemos una copia de seguridad, fuera del alcance de los ciberdelincuentes, el chantaje ya no será posible. Conectar un disco duro externo o hacer una copia de seguridad en un red compartida, no es lo más adecuado ya que hay tipos de ransomware que buscan y cifran cualquier ubicación de almacenamiento donde se hayan escrito los privilegios, incluso aunque no estén dentro del sistema. Por tanto, es mejor que las copias estén fuera de la red.

Otra de las recomendaciones consiste en evitar que el malware no pase el perímetro de la red. Para ello, sería conveniente utilizar soluciones de protección basadas en la red y escaneo de amenazas persistentes avanzadas, que supongan una línea de defensa contra descargas no autorizadas y vulnerabilidades cross-site scripting. De igual manera, hay que evitar el phishing y los adjuntos maliciosos mediante tecnología antispam.

Los análisis basados en firmas y, sobre todo, el endpoint, que emplea métodos heurísticos también son herramientas recomendables. El análisis heurístico, en lugar de verificar el código específico del ransomware, observa qué acciones de la aplicación ransomware ejecuta. Si el comportamiento de una descarga tiene signos sospechosos, este tipo de protección la bloqueará antes de que cause daño.

Por último, WatchGuard nos recomienda algo sencillo: estar siempre actualizados y aplicar todos los parches de los fabricantes de software. Ahora que Oracle ha decidido eliminar su plug-in de Java y que HTML5 será el sustituto de Flash, los responsables de seguridad de las empresas deberían valorar eliminarlos de sus sistemas. También concienciar a los empleados y clientes de la importancia de estar alertas y reconocer posibles peligros que conllevan la pérdida de tiempo y dinero.