Blog

6 medidas básicas para estar más seguro frente al malware

comment(s) 0

En poco más de mes y medio se han producido dos incidentes de gran repercusión mediática causados por ransomware, un tipo de malware que impide a los usuarios afectados acceder a sus ficheros, normalmente cifrándolos, para después pedir un rescate por las claves necesarias para descifrarlos. Hace algunas semanas todos hablábamos de WannaCry y estos días todo ha sido discutir si el malware debía llamarse Petya o No-Petya. No han sido, ni mucho menos, los primeros incidentes provocados por este tipo de malware, pero debido a las empresas y servicios afectados, han tenido mayor notoriedad que en casos anteriores.

En el caso particular del malware que ha provocado el incidente de esta semana, uno de los más sofisticados hasta la fecha, no cifraba los ficheros, sino que impedía el acceso al disco duro, lo que agravaba las consecuencias y dificultaba la reparación. Además, utilizaba diferentes técnicas para propagarse desde un equipo infectado a otros equipos de la misma red.

En diversos foros se puede encontrar información técnica sobre el incidente y el malware que lo ha causado. A veces, quizás, información demasiado técnica, que puede dar a los usuarios la sensación de que para estar protegidos necesitan tener conocimientos técnicos profundos.

Sin embargo existe un conjunto de medidas que permite estar razonablemente protegidos:

- Instalar los últimos parches de Windows, Office y otras aplicaciones que se utilicen.

- Tener instalado y activo un antivirus configurado para que actualice las firmas automáticamente.

- Hacer backups frecuentes de los ficheros más importantes.

- Tener precaución al navegar por Internet. No acceder a sitios no conocidos y ser muy cuidadoso al utilizar URLs cortas del tipo bit.ly o t.co.

- Utilizar marcadores (favoritos) o escribir la dirección cuando se desea acceder a portales bancarios. No utilizar nunca enlaces que encontremos en webs, redes sociales o correos electrónicos para acceder a estos portales.

- No abrir nunca adjuntos ni enlaces incluidos en mensajes de procedencia sospechosa. Es necesario comprobar la dirección de correo remitente, no sólo el nombre que nos muestra el programa de correo.

Evidentemente, ante un incidente de seguridad global como los que hemos vivido en estos días, cuanto más conocimiento y más información tengamos, mucho mejor. Es conveniente chequear los portales de INCIBE o CCN-CERT donde siempre se puede obtener información con garantías. Por ejemplo, el CCN-CERT publicó durante el incidente causado por Petya que un usuario de twitter, @0xAmit, había encontrado una forma de prevenir la infección con el malware que provocó el incidente del pasado 27/6. La vacuna era tan simple como crear ficheros con nombres perfc.dat, perfc.dll y perfc en C:\WINDOWS.

Para las empresas, es posible obtener más garantías contratando a empresas especializadas en ciberseguridad, pero el primer paso consiste en mantener las precauciones más elementales. No seguir las recomendaciones anteriores es como si dejamos el coche en la calle con las llaves puestas o llevamos a la espalda una mochila abierta en un sitio concurrido. Puede que no pase nada, pero si algo ocurre, los daños pueden ser muy graves, y lo peor, que siempre recordaremos que se lo pusimos muy fácil a los malos.

 

José Manuel Salgueiro
Experto Senior en Ciberseguridad
INGENIA