El ransomware es una de las peores amenazas de seguridad que no para de crecer en los últimos tiempos. A diferencia de otros tipos de malware, este secuestra nuestros archivos mediante cifrado y después nos exige el pago de una determinada cantidad de dinero para liberar los archivos. Aunque recomiendan no pagar al no tener certeza de recuperar los archivos, lo importante es que nuestro equipo no se infecte con ransomware. Por ello, os ofrecemos los 12 consejos del CNI para defendernos del ransomware.

El CCN-CERT, la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN) adscrito al CNI o Centro Nacional de Inteligencia, ha actualizado en su portal los documentos de buenas prácticas y de medidas de seguridad, relativos a este malware.

Entre las novedades de los informes, tenemos la inclusión de las nuevas variantes de este tipo de código dañino. En este caso, engloban campañas como la WannaCry, además de recomendaciones de seguridad o la actualización de la tabla de descifrado de ransomware. En el documento nos explican algunos métodos para la restauración de ficheros, como Shadow volumen Copy de Windows o la recuperación desde Google Drive o Dropbox.

Los 12 consejos del CNI para defendernos del ransomware

Además de esto, tenemos otro documento en forma de guía de buenas prácticas para concienciar a usuarios y empresas sobre la importancia de protegerse y qué tenemos que hacer para ello. Por ello, nos dan una serie de medidas preventivas que podemos poner en marcha para frenar al ransomware:

1. Informar y concienciar a todos los usuarios de los riesgos y amenazas que supone el ransomware, de modo que su estado de consciencia, alerta y formación disminuyan la posibilidad de infección.
2. Mantener un sistema de copias de seguridad/respaldo actualizado, tanto de los sistemas locales como de las ubicaciones distantes. A ser posible deben mantenerse al menos dos copias de seguridad en diferentes localizaciones desconectadas del sistema.
3. Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.
4. Deshabilitar Windows Script Host para evitar la ejecución de scripts en el sistema.
5. Seguir las recomendaciones publicadas sobre protección del correo electrónico.
6. Complementar el antivirus y cortafuegos personal con programas como AppLocker (bloqueo de ejecución de programas) y EMET (detección y bloqueo de técnicas de exploit).
7. Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizadas, que ayuden a prevenir ejecuciones no autorizadas de código en el navegador web.
8. Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como fichero legítimo no ejecutable.
9. Configurar el UAC (User Access Control) de Windows de la forma más restrictiva posible; que solicite siempre confirmación para la ejecución de aquellos procesos que requieran altos privilegios.
10. Mantener el sistema operativo y todas las soluciones de seguridad actualizadas, así como el cortafuegos personal habilitado.
11. No usar usuarios y contraseñas por defecto. Usar contraseñas seguras.
12. Aplicar políticas de seguridad en los dispositivos electrónicos personales que se usen en el ámbito de la empresa u organización.

Para acabar, os invitamos a proteger vuestro PC del ransomware con este programa de seguridad.