Con la expansión de los dispositivos conectados a IoT o basados en android que no son necesariamente teléfonos, es necesario conocer las medidas de seguridad necesarias para mantener operativas sus redes, por ejemplo de ataques Ransomware.
Este malware restringe el acceso a los archivos de un sistema operativo infectado pidiendo a cambio un rescate. Pueden hacerlo cifrando os archivos o el dispositivo y aunque la mayor parte de estos son PC’s de sobremesa, la llegada de televisiones inteligentes y otros gadgets con SO instalado y conectado pueden ser también vulnerables.
Algunas cifras a tener en cuenta
- Durante 2016 y sólo hasta finales de marzo, el 93% de los emails con phishing incluían algún ransomware cifrado, creciendo hasta el 589% con respecto a 2015 según PhisMe.
- En el mismo periodo, Kaspersky calculaba que el 58% de los ordenadores corporativos habían sido atacados e infectados por este tipo de virus.
- El informe de Vodafone sobre ataques reales a sus asociados revelaba que su servicio antivirus en red Vodafone Secure Net llegó a bloquear 50.000 ataques ransomware en los cuatro millones de abonados que lo usan. Diez veces más ataques que la media mundial situada en el 0,11%.
En agosto de 2016 el Centro Criptológico Nacional publicó un informe sobre Cerber, uno de los ransomwares más extendidos durante el pasado año que aparte de cifrar algunos archivos, envía SPAM, modifica el fondo de escritorio y extorsiona al usuario con una notificación sobre la forma de rescatar los archivos realizando un pago. Ese mismo mes un analista de seguridad publicó la forma de obtener una clave privada en linea, más un descifrador tan sólo aportando un archivo afectado. Aunque no es efectivo en todos los casos, logra el éxito entre el 65% y el 70% de los casos.
El informe del CCN-CERT se puede descargar en su web e incluye además secciones como Información de versiones, procedimientos de infección, cifrado y ofuscación, persistencia en el Sistema, Información del atacante y reglas de detección Yara e IOC.
Consejos de protección
Además de utilizar alguna de las herramientas en linea o instaladas en los dispositivos disponibles en el mercado, el blog de ESET lista 11 formas de proteger sus equipos del ransomware:
- Haz un backup periódico de tus datos
- Muestra las extensiones ocultas de los archivos
- Filtra los archivos .EXE del correo electrónico
- Deshabilita los archivos que se ejecutan desde las carpetas AppData y LocalAppData
- Usa el Kit para la prevención de Cryptolocker
- Deshabilita RDP
- Instala las revisiones y actualizaciones de tu software
- Usa un paquete de seguridad confiable
- Desconéctate del Wi-Fi o quita el cable de red de inmediato
- Usa Restaurar sistema para volver a un estado sin infecciones
- Retrocede la hora en el reloj de la BIOS
Puedes leer en detalle estos consejos en el post de welivesecurity.
[youtube]https://youtu.be/8i9xBxk2VrU[/youtube]