El Aumento del Ransomware
Para aquellos que no lo saben, este blog es parte de un sitio más grande dedicado a brindar herramientas y noticias sobre seguridad de la información para las personas promedio. Como parte de esa misión, todas las mañanas hojeo los titulares y artículos relacionados con la privacidad/seguridad en la cuenta de Mastodon de The New Oil, actuando como una especie de fuente de noticias para las historias que creo que son importantes y que las personas promedio debería al menos estar al tanto. . (Trato de hacer eso todas las mañanas, a veces el trabajo diario se interpone, por cierto, que dejo acá mi Liberapay, donde puedes ayudarme a ser menos dependiente del trabajo diario para que concentre más tiempo y energía en The New Oil). Las violaciones de datos, que comparto, no son nada nuevo para mí. Los veo varias veces a la semana, literalmente, casi todos los días. Pero últimamente he visto una nueva tendencia crecientemente preocupante: el aumento del ransomware. Y se está convirtiendo en un gran problema últimamente, así que quiero hablarte sobre cómo evitarlo y protegerte de él.
En primer lugar, ¿qué es el ransomware? Básicamente, es un virus que encripta tu computadora y no te da la contraseña, requiriendo que en su lugar pagues a un criminal anónimo a través de Bitcoin para desbloquearlo. Se está convirtiendo en un ataque cada vez más común, especialmente contra gobiernos y servicios gubernamentales. Hasta ahora, en el momento de escribir este artículo, Sudáfrica, Florida, Maryland, Ohio, Maine, Nueva York, Georgia, Colorado y Texas han sido afectados y, en algunos casos, el gobierno ha acordado pagar para desbloquear los sistemas. En esta publicación voy a hablar sobre estas cosas desagradables y aterradoras. La mayoría de las veces, un virus afirmará ser ransomware, pero en realidad es solo un virus molesto normal que requiere que inicie en modo seguro o use un antivirus en un USB para solucionarlo sin dañar sus archivos. Este artículo trata sobre las cosas aterradoras de los titulares, ya que harán el mayor daño si alguna vez te golpean.
¿Cómo puedes evitarlo? De la misma manera que puedes evitar cualquier otro virus: no hagas clic en enlaces de los que no estés 100% seguro. Si algo huele mal, probablemente sea malo. No descargues nada de lo que no estés 100% seguro. Realiza análisis periódicos de virus, etc.
Pero, ¿y si sucede de todos modos? Todos somos humanos. De vez en cuando, mi análisis de virus detecta cosas y, a veces, mis enlaces son secuestrados. Es parte de la vida en esta era digital. Bueno, si ya está bloqueado, me temo que este blog no te ayudará. Perdón. Puedes pagar. O darlo por perdido. O llevar tu equipo a un experto en ciberseguridad real que quizás si pueda ayudarte. Tu decides. Pero hay algunas cosas que puedes hacer de antemano para mitigar el daño en caso de que alguna vez te suceda.
En primer lugar están las copias de seguridad (Backup). Esta es una historia tan antigua como las propias computadoras y el único plan de seguro real que conozco si eres víctima de ransomware. Hay muchos discos duros externos de varios terabytes disponibles por menos de $ 100 dólares en estos días. Considéralo una inversión. Hay muchos programas que ofrecen servicios de copia de seguridad automática (Windows 10 y Mac incluso tienen los suyos integrados), pero yo personalmente prefiero hacer una copia de seguridad de todo manualmente una vez al mes. Establezco recordatorios todos los meses en mi calendario para no olvidarlos, luego lo configuro para que funcione durante un par de horas cuando no voy a usar mi computadora. De esa manera, incluso si pierdo mis datos, nunca me retrasaré más de un mes, y para mí no es una gran pérdida. Tu trabajo puede ser diferente y, en tu caso, es posible que desees realizar una copia de seguridad una vez a la semana o incluso una vez al día. Eso es algo que solo tú puedes responder. Además, estoy respaldando TODO. Archivos de proyecto, archivos de texto, incluso mis bibliotecas de películas y música. Puedes decidir que algunas de estas cosas son menos importantes y elegir solo hacer una copia de seguridad de las fotos familiares o los archivos de texto. Eso depende de ti. De cualquier manera, decide qué es importante para ti y crea un sistema para respaldarlo con regularidad.
En segundo lugar, no hagas clic en ningún enlace del que no estés 100% seguro. Sé que ya lo dije, pero vale la pena repetirlo. El phishing, donde un actor malintencionado te envía un enlace y ese enlace, una vez que haces clic, les permite acceder en secreto a tu computadora, ya sea directamente o como un virus, sigue siendo, después de todos estos años, la forma número uno de obtener acceso a un equipo. A pesar de años y años en los que se les ha dicho que no hagan clic en los enlaces, que verifiquen de quién es el correo electrónico y que sean 100% seguros, la gente todavía sigue cayendo en ellos todos los días. A veces, un correo electrónico parece legítimo y proviene de una fuente legítima, lo entiendo. Pero probablemente puedes evitar el 90-95% de los intentos de piratería reales con solo ser juicioso al hacer clic.
En tercer lugar, mencioné el antivirus. Tener un software antivirus sólido es genial. Personalmente, no soy fanático de las opciones más convencionales como Norton, AVG y Symantec. Muchas personas conocedoras en las cuales confío me han dicho que hay muchas cosas detrás de escena que no están relacionadas con los virus, como la telemetría (que informa las estadísticas de uso del software) y cosas cosméticas. Estos Antivirus tienden a ser lentos para agregar los virus actuales que andan sueltos. En cambio, es posible que te sorprenda saber que tanto Windows como Mac vienen con programas antivirus integrados que los expertos coinciden en que son muy poderosos. Windows Defender era una broma hace unos años, pero en estos días ha mejorado mucho y la mayoría de los expertos no recomiendan un antivirus de terceros. Mac también viene con XProtect incorporado en el menú de programas.
Finalmente, si es posible, podrías considerar cambiar a Linux. Ahora bien, esto no siempre es posible. Para mi trabajo diario, debo tener acceso a varios programas de empresas que son exclusivas de Windows o MacOS. Puedo tener (y tengo) una máquina Linux personal, pero debo tener una computadora Windows o Mac disponible para trabajar. No todos podemos tener dos computadoras o arranque dual, y no todos tenemos la opción de cambiar a Linux. Pero si tienes esa opción, te animo a que la consideres. Ubuntu es la versión más común de Linux y, como tal, tiene el mayor soporte. Obtendrás soluciones a casi cualquier problema de Ubuntu con una simple búsqueda en la web. Mint es otra variedad común. Tiene un estilo “vieja escuela”, como Windows XP, y funciona de manera similar, lo que significa que probablemente te sentirás como en casa. Personalmente recomiendo Pop!_OS. También está Elementary para aquellos que están acostumbrados a la interfaz de Mac. Planeo hacer una publicación de blog en el futuro sobre Linux, las variedades populares, cuáles recomiendo y por qué. Nuevamente, esto puede no ser adecuado para todos, pero debido a que Linux tiene una participación de mercado mucho menor, hay menos virus disponibles. Cabe señalar que eso no significa que Linux sea intrínsecamente más seguro, los virus existen y el usuario debe ser juicioso, pero sí significa que los atacantes tienden a centrarse en plataformas más grandes y comunes, lo que le da un poco más de seguridad por ocultamiento.
Es cierto que es muy poco probable que tu computadora sea atacada directamente. En muchos de estos casos a nivel estatal, sospecho que alguien envió un correo electrónico a un empleado con un enlace en el que hicieron clic y descargaron el ransomware. En tu caso, es mucho más probable que estés buscando en una parte desconocida de Internet y descargues accidentalmente un ransomware diseñado no para una persona específica, sino para cualquiera que haya hecho clic accidentalmente en él. En esas situaciones, tu antivirus será tu defensa más probable. Y, Dios no lo quiera, si caes víctima, tu backup será tu salvador. Personalmente, si fuera víctima de un ataque de ransomware en este momento, sería increíblemente molesto pero no gran cosa. Simplemente formatearía mi computadora y cargaría los datos de mis copias de seguridad sin pagarle a nadie ni un centavo. Pero solo puedes lograrlo si eres consistente con tus copias de seguridad y tienes buenas prácticas para lidiar con el contenido en línea. Y como dije antes, siempre ten en cuenta que puede ser solo una táctica de miedo y puede ser algo que pueda solucionar con un análisis de virus normal.
Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.