Está claro que el ransomware ha llegado para quedarse y está en todas partes. Constantemente vemos nuevas variantes que siguen la práctica de pedir dinero a cambio de la devolución de archivos secuestrados, aunque se van sumando nuevas características que complejizan y vuelven más preocupantes a estas amenazas.
Hay varios motivos por los que el ransomware sigue logrando captar víctimas: que aprovecha medios de propagación masivos como el correo electrónico, que se infiltra en organizaciones donde es probable que algún colaborador no esté del todo capacitado en seguridad como para evitarlo, o que aplica un temporizador cuenta atrás que asusta a los usuarios para que paguen rápidamente el rescate (¡recuerda no hacerlo nunca!).
Las detecciones de ransomware en ESET Live Grid, sistema que reúne información de amenazas detectadas en equipos de usuarios de ESET alrededor del mundo, muestran una tendencia creciente:
Claro que no todos los casos son igual de peligrosos, dado que algunos son intentos fallidos y amenazas con defectos de ejecución que no logran su cometido. Tomemos nuevamente a Jigsaw, que a pesar de presentar una funcionalidad novedosa, pudo ser superado rápidamente por una herramienta para restaurar los archivos cifrados sin tener que pagar el rescate solicitado.
Petya es otro ejemplo, ya que se pudo romper su cifrado con una herramienta gratuita que genera en pocos segundos una clave para descifrar los archivos.
Sin embargo, tu seguridad depende de ti y de nadie más: no debes esperar que un producto, una política implementada por un administrador o un cibercriminal distraído y sin tantas habilidades técnicas te salven de una infección.
La base de la protección, naturalmente, es contar con una solución de seguridad capaz de detectar las nuevas variantes de ransomware que vayan apareciendo, pero eso no es todo. Sumado a ello, un backup de toda tu información importante y un sistema actualizado te permitirán despreocuparte. Pero también debes entender que una buena parte de la protección está en tus manos.
Recuerda que los vectores de propagación del ransomware son los mismos que los de otras amenazas tradicionales como el phishing, lo que significa que el correo electrónico es el escenario principal. De esta forma, aplican los mismos consejos que en los demás casos: prestar atención antes de hacer clic, preguntarse si el remitente es un contacto conocido o si hay motivos para que esté enviando ese adjunto, evaluar si tiene sentido recibir ese documento y analizar los enlaces acortados.
Más aún, considerando entonces que el principal vector de propagación es el correo electrónico, procura no divulgar tu dirección personal más de lo que sea necesario ni publicarla en lugares que no conozcas, si existen chances de que no sepas a quién le llegará o cómo la utilizará.
En última instancia, compartir lo que sabes del ransomware y cómo evitarlo ayudará a que tu entorno se mantenga seguro, así que difundir estos consejos también está en tus manos.
Ten en cuenta que a pesar de que algunas amenazas sean defectuosas, como las que vimos arriba, los cibercriminales seguirán tratando de mejorar sus códigos maliciosos cada día - después de todo, es su actividad principal. Por eso, tú debes seguir mejorando tus tácticas de protección para prevenir una infección.
Sigue leyendo: 11 formas de protegerte del ransomware