Uno de los ataques contra la información más temidos hoy en día por las empresas, es el ransomware. Una vez se instale este malware en el equipo objetivo, ya sólo nos quedará la opción de pagar el rescate exigido, algo que no recomiendo ya que ello no garantiza la recuperación de la información. También podremos probar con algunos de los consejos que vamos a dar, que probablemente nos sean de ayuda.
Antes de nada, para quienes lo desconozcan, debemos saber que el ransomware o «secuestro de datos» en español, es un tipo de malware que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de liberar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Nada te garantiza que si accedes a pagar, vayas a recuperar tus archivos.
Dicho lo anterior, vamos a ver 5 «trucos» que nos van a servir para que el ransomware no se salga con la suya y nosotros tengamos un margen de maniobra para actuar. De igual manera, alguno si no todos se podrían aplicar a otro tipo malware del que podamos ser víctima.
Haz un backup periódico de tus datos
Haciendo un backup o copia de nuestra información, en caso de que el malware nos obligue a tener que formatear nuestros discos, sabemos que podemos contar con una copia que nos permitirá restablecer la información y no perderla dada su importancia. Este consejo es de gran valor para la empresa, pero también para el usuario particular que puede ver como se esfuman muchos sus preciados archivos como fotos personales o documentos.
Existen distintos programas para realizar backup, gracias a los cuales podemos hacer copias de seguridad de los datos tanto de manera incremental, es decir según van añadiéndose nuevos archivos. También podremos realizar un backup total, de todos los archivos, programado periódicamente de manera que cada x días el programa realizará la copia de seguridad incluyendo los nuevos archivos o las modificaciones de los ya existentes.
Deshabilita los archivos que se ejecuten desde las carpetas AppData y LocalAppData
Estas carpetas existentes en los sistemas Windows, son las que probablemente alberguen en un futuro a los archivos maliciosos, por lo que no ejecutando los archivos contenidos en dichas carpetas estaremos inhibiendo la ejecución del malware.
Filtra los archivos .EXE que te lleguen vía correo electrónico
Salvo que sean archivos y remitentes de nuestra confianza, debemos desconfiar cuando alguien nos envíe un archivo ejecutable en un correo electrónico.
Debemos contar con software antivirus que sea capaz de rastrear también nuestro correo electrónico. Podemos contar con una extensión para nuestro navegador del archiconocido antivirus Malwarebytes. Al margen del antivirus que tengamos instalado en nuestro equipo, la extensión trabaja automáticamente rastreando en aquellas páginas por las que podamos navegar, en busca de malware.
De igual manera, podemos contar con la extensión de VirusTotal, que se encargará de buscar malware en aquellos archivos que descarguemos. Si lo deseamos, también contamos con la versión web a la que podemos subir cualquier archivo que nos pueda parecer sospechoso para comprobar si está libre de amenazas. Lo mismo podemos hacer con cualquier URL o dirección web. De forma muy sencilla, subimos el archivo o escribimos el nombre de la web y VirusTotal nos avisará si es de confianza o hay motivos para desconfiar.
Usa la opción «Restaurar» sistema para devolverlo a un estado sin infecciones
Todos los sistemas operativos, desde Windows a Linux, nos ofrecen la opción de crear un Punto de Restauración. Son imágenes del estado en que se encuentra nuestro sistema en un momento concreto. Si adquirimos la sana costumbre de crearlos tras la instalación de un nuevo software en nuestro sistema o tras una actualización, de esta manera podremos devolver al sistema a ese punto en el que supuestamente todo iba bien y no existía ninguna amenaza, en caso de que nos aparezca cualquier problema o amenaza de forma repentina.
Para ello, no tenemos más que escribir en la barra de búsqueda de Windows (por ejemplo), «Punto de restauración» y el sistema nos ofrecerá la ventana con la opción de «Crear Punto de Restauración». Seleccionamos la unidad en la que esté instalado nuestro sistema, unidad C: por lo general y hacemos clic en «Crear».
Una nueva ventana nos pedirá un nombre para esta imagen del sistema o Punto de Restauración. Una vez hacemos clic de nuevo en «Crear», comenzará la creación de dicho punto de restauración, que una vez finalizado nos lo indicará el sistema.
No hay que complicarse, siempre utilizo el mismo nombre «Punto de restauración», ya que a cada imagen se les agregará también la fecha y hora automáticamente, por lo que en caso de tener que seleccionar la opción de restaurar, podremos comprobar estos datos facilmente y seleccionar ese punto en el que el sistema funcionaba sin problemas, por lo que el sistema volverá a dicho momento.
Retrocede la fecha y hora del reloj de la BIOS
En todo dispositivo, bien sea PC o Laptop, tenemos una tecla gracias a la cual cuando se inicia el sistema, presionándola repetidamente antes de que se cargue el sistema operativo, nos muestra la BIOS. En unos equipos puede ser la tecla de escape (Esc), cualquiera de las teclas de función desde F1 a F12 o también la tecla de Suprimir (Supr). Una pista de qué tecla se trata, se nos muestra cada vez que iniciamos nuestro equipo, apareciendo en pantalla durante unos segundos y antes de que aparezca el simbolo de carga del sistema operativo.
Bueno, pues suponiendo que nos encontremos ante el caso de que nuestro equipo se ha visto comprometido por ransomware, si reiniciamos nuestro equipo pulsando la tecla correspondiente de forma repetida hasta que se nos muestre la pantalla principal de la BIOS, podremos cambiar la fecha y hora de nuestro sistema. De esta forma, cuando salgamos de la BIOS y se inicie el sistema operativo, lo hará como si en dicha fecha y hora se encontrase, permitiéndonos maniobrar, tanto para rescatar información como para cambiar contraseñas de acceso de superusuario, impidiendo así que el malware acabe apoderándose de nuestro sistema e información.
Espero que no llegue el momento en que tengas que poner a prueba estos trucos, pero ya tienes una referencia de cómo proceder en caso de que ese temido momento llegue.
SOLUCIONES TI 2020® 