Un crecimiento importante en el tiempo y el empleo de una red más robusta y segura para operar en el anonimato son algunas de las características que presentan las actuales versiones del virus Ransomware que circulan por Internet.
Si antes este malware se enfocaba en las personas, hoy apunta a los sistemas de almacenamiento de información de las organizaciones, ya sean virtuales o en red.
Las nuevas caras de esta amenaza- que impide o limita el acceso de un usuario a su sistema o equipo, mediante la encriptación de datos- poseen características similares a las de los gusanos, troyanos y Phishing.
“Las versiones de hoy de Ramsonware son más difíciles de detectar y, al igual que los gusanos, atacan vulnerabilidades. Asimismo, y tal como sucede con los troyanos, requieren ser activados por el usuario. Su propagación es a través del correo y web, es decir, similar al Phishing”, destaca Kenneth Daniels, Gerente General de Widefense para Chile y Centroamérica.
El ejecutivo agrega que hoy este virus ha cambiado el medio de cobro a Bitcoins, usando de preferencia la red TOR para comunicarse y descargar la amenaza.
“La complejidad para su detección ha aumentado, pues usa técnicas de evasión avanzada. Este tipo de amenaza se puede descargar durante la navegación por sitios web maliciosos y mediante contenidos en correos basuras, principalmente”, explica Daniels.
El Gerente General de Widefense manifiesta que para enfrentar con éxito este peligroso virus es fundamental lograr el compromiso del usuario final, que sigue siendo el eslabón más débil en la cadena de la seguridad. Junto con ello, entrega los siguientes consejos:
1. Crear conciencia de esta amenaza entre los usuarios. Gran parte de los ataques de ransomware son mediante correos electrónicos de phishing.
2. Registrar los eventos de seguridad. Disponer de un sistema de registro y análisis de eventos e incidentes de seguridad posibilita aprender, reaccionar con rapidez y tomar acciones preventivas y correctivas que lleven a una mejora continua.
3. Mantener los sistemas actualizados (parches al día). Las nuevas versiones de ransomware explotan vulnerabilidades. Frente a esto es clave mantener al día los parches de los sistemas operativos, Java, Adobe Reader, Flash y aplicaciones.
4. Contar con antivirus. Adquirir un software de marca conocida es fundamental para protegerse de la amenaza de ransomware.
5. Abrir con cuidado los archivos adjuntos. Escanear con antivirus automáticamente todos los email y mensajes instantáneos adjuntos. Definir y fomentar el uso del correo electrónico seguro, es decir, evitar que abra automáticamente los archivos adjuntos y los elementos gráficos y asegurar que el panel de vista previa este desactivado. “Nunca se deben abrir los correos electrónicos no solicitados o inesperados y menos los archivos adjuntos”, dice el experto.
6. Desconfiar de los esquemas de phishing basados en spam. No hay que hacer clic en los enlaces contenidos en e-mails o mensajes instantáneos.
Kenneth Daniels menciona como otras medidas a tener en cuenta el hecho de contar con sistemas de respaldo, potenciar el filtro de navegación, elevar la detección de Phishing en el antispam, maximizar la detección de amenazas de día y amenazas avanzadas, elevar la configuración de detección de antimalware e integrar tecnologías de prevención de intrusos.
