A principios del año pasado (2015) atacaron con fuerza los malware que encriptan archivos (Ransomware), y este año 2016 nuevamente miles de miles de personas están siendo víctimas de estas amenazas. Esto empezó hace más de 10 años, pero desde el año pasado se ha incrementado en forma considerable su propagación y muchas computadoras han sido víctimas de esta clase de software malicioso. 

Un punto clave para evitar esta clase de Malware (Ransomware) es conocer contra que nos enfrentamos; poder entender la manera como logra infectar un equipo. Es de vital importancia recibir capacitaciones (entrenamiento) a todo el personal que maneja una computadora dentro de una organización, enseñar los peligros que representan los virus informáticos (algo que la gran mayoría de empresas no hacen). Adicionalmente se puede blindar (asegurar) en forma adecuada el sistema operativo Windows (Realizar un Procedimiento de Hardening de Windows) para minimizar esta clase de ataques (algo que tampoco hacen las empresas, pero en este caso por desconocimiento); algunas empresas creen que utilizar un antivirus es la única solución, y otras utilizan ciertas políticas de seguridad que realmente no están dirigidas para los Malware actuales (también por desconocimiento). Muchas empresas medianas y grandes confían ciegamente en sus proveedores de antivirus, cuando la realidad nos dice que estos no están debidamente capacitados para dar un adecuado servicio de protección contra software malicioso (Una cosa es vender Antivirus y otra muy distinta saber sobre Malware). Hay que entender que todos esos puntos son importantes para prevenir que nuestros archivos queden encriptados por esta clase de Software Malicioso. Tener en cuenta que más del 99.99% de los casos reportados no tienen solución, los ciberdelincuentes y mafias organizadas mandan crear estos malware para pedir un monto de dinero por el rescate de los archivos (poder desencriptarlos), y supuestamente estarían entregando la contraseña de desencriptación; pero en la mayoría de los casos eso nunca sucede y las personas pierden su dinero y su información.

En un 92% de los casos investigados la propagación se produjo a través de correo electrónico, el 7% mediante la navegación de páginas web de dudosa procedencia, y un 1% por vía USB. En el caso de los usuarios que recibieron un correo electrónico infectado con esta clase de Malware, se identificó que los mismos usuarios ejecutaron directamente al Ransomware, es importante destacar que no es posible que el malware se halla ejecutado automáticamente por este medio; es decir el error lo cometió el mismo usuario (El mismo usuario infecto la computadora). Un 7% que se infectaron a través de una página web, lo hizo automáticamente con solo visitar dichas páginas web infectadas. Hay que tener en cuenta que los últimos Ransomware que se están propagando utilizan Macros de Microsoft Office, así es que es muy importante no activar las macros al momento de abrir un archivo de Word, Excel, etc.(Office).

Los Antivirus nos ayudan pero no es la única solución. En todos los casos que Laboratorio Virus ha revisado, las empresas han tenido instalado un Antivirus actualizado y original, igual han sido víctimas de estas amenazas; el 96% de los casos han utilizado antivirus que están en el Cuadrante Magico de Gartner (Esto demuestra que igual no es garantía que se proteja la computadora al 100%). Con respecto a usuarios de casa (Home User), el 82% han estado utilizando un software antivirus original (igual fueron víctimas de estos malware). Un 28% estaban protegidos con supuestamente una "Seguridad Total", que brindan diversas empresas que en realidad no saben a profundidad el tema de Malware; pero igual brindan el servicio de Antivirus y "Protección Total" (Pero igual esta clase de malware a ingresado y encriptado la información). Hay que tener en cuenta que empresas muy grandes que invierten cientos de miles de dólares en seguridad informática también han sido víctimas de esta clase de malware; esto sucede porque están pensando que con solo utilizar Antivirus, Firewall, Antispam, Sandbox, Filtro de contenido, etc a nivel perimetral estarían protegidos; lo cual ha sido demostrado que no es verdad, efectivamente minimizan los riesgos pero es necesario además aplicar los procedimientos antes descritos sobre todo a las PCs del usuario final (Principalmente aplicando Hardening Windows). La realidad es que se ha generado una falsa sensación de seguridad, y no se toman las medidas correctivas, principalmente por desconocimiento.

Los ransomware son muy peligrosos y causan un gran malestar entre los que se ven afectados, es por eso que es importante tomar las medidas correctivas en forma inmediata. Entre los puntos más importantes a tener en cuenta para no ser víctimas de esta clase de Malware son:

• No ingresar a Links de dudosa procedencia.

• No ingresar a Páginas Web de Dudosa Procedencia.

• No abrir archivos adjuntos que sean ejecutables.

• No activar las macros en archivos de office.

• No abrir archivos desconocidos en los USB.

• Recibir entrenamiento de Descarte de Malware (Orientado para la gente de TI). Saber realmente como Detectar y Eliminar un Malware sin utilizar un Antivirus.

• Recibir capacitaciones a todo el personal de una empresa sobre los peligros de los virus informáticos (sobre todo de los Ransomware).

• Aplicar Hardening Windows a todos los equipos de la organización (Orientado al Malware).

Ing. Mario Chilo Quiroz
www.laboratoriovirus.com