Lectura rápida

Cómo prevenir un ataque de ransomware

El cibercrimen tiene al ransomware como una de sus principales armas. Usa la encriptación de código e incluso a veces dedica recursos en desarrollar este tipo de programa malicioso para dirigir sus ataques a sectores específicos. Pero no todo está perdido: enterate cómo prevenirlo.

15 Jul 2022

Redacción Innovación Digital 360

Ransomware

El propósito del ransomware es encriptar archivos de un tercero con información personal y/o sensible para pedir un rescate a cambio de devolverlos sanos. Funciona usando un algoritmo que pasa por distintas carpetas cifrando los archivos contenidos allí (salvo los del sistema operativo). Los contenidos a los que se apuntan suelen ser contactos, descargas, enlaces, documentos, imágenes, juegos, música, objetos tridimensionales y videos.

Resguardando lo importante

Por suerte, hay distintas formas para protegerse contra este ciberdelito. Y, con las normas de seguridad adecuadas en los equipos de trabajo y servidores de una empresa, se puede reducir mucho el peligro de ser víctima de perder información sensible o personal por la encriptación de datos y su posterior filtración.

Hay tres medidas preventivas primordiales. Una es crear una carpeta con nombre de sistema operativo (como “boot”, “Windows” o “System”) dentro de cada carpeta de usuario (como “Escritorio”, “Descargas” o “Imágenes”). Otra es particionar el disco de los empleados, y en el interior de su división, donde no esté el sistema operativo, crear las carpetas de usuario antes mencionadas. Y la última combina las dos anteriores y consiste en hacer una partición de disco secundaria en la computadora de cada usuario para crear allí dentro una carpeta con nombre de sistema operativo, y en su interior crear las carpetas de usuario ya mencionadas.

Poniendo a prueba las medidas

En un estudio realizado por una empresa de seguridad informática, se pusieron a prueba estos métodos con máquinas, malwares y archivos de ensayo. Las conclusiones arrojaron que poner una carpeta llamada “boot” dentro de una partición secundaria para almacenar allí información era sumamente efectivo, mientras que bautizarla “windows” también era muy útil. A su vez, era menos eficaz crear estas carpetas dentro de cada directorio de usuario. Tener una partición de disco y guardar allí archivos no es una medida efectiva para proteger la información porque existe una probabilidad de solo el 31,9% de que no estén afectados los datos contenidos en otras divisiones.

Si se desmenuza el estudio, se puede diferenciar por familia de ransomware. Por ejemplo, los tipos Ryuk y Cerber no tienen como objetivo principal cifrar los archivos contenidos en los directorios de usuario. En contraparte, la familia Ruyk y Wannacry son de las más agresivas y pueden llegar a sortear las medidas más efectivas.

Estos resultados muestran que se puede evitar este programa malicioso aún con pocos recursos y desarrollando únicamente una estructura de carpetas distinta en la empresa. Existe una flaqueza en el algoritmo de cifrado de algunos tipos de ransomware a causa de un sesgo cognitivo que universaliza el comportamiento de los afectados, lo que permite reducir la amenaza tomando medidas como las que se vieron aquí.

@RESERVADOS TODOS LOS DERECHOS
I
Redacción Innovación Digital 360

Nota 1 de 4