En mayo de 2017 el software malicioso WannaCry tuvo en jaque a los usuarios informáticos de 150 países. Ha sido uno de los últimos ataques de los malwares globales que durante unos días abrieron los informativos de las televisiones por su capacidad de infección de las redes informáticas de grandes corporaciones privadas y públicas, pero… también del usuario doméstico. Durante esos días todos miramos a nuestros equipos informáticos con justificada aprensión, pero poco después volvemos a la rutina. Y, por qué no decirlo, a esas relajadas prácticas en la seguridad informática.

Pero si entre tus peores pesadillas está que un malware haga desaparecer por arte de magia toda la información de tu ordenador, móvil o tableta, quizá sea el momento de incorporar hábitos más saludables. Aún más importante si tus equipos también son utilizados profesionalmente, por ejemplo, gestionando un ecommerce desde casa: «Con cada uno de estos consejos estarás aportando un nivel más de seguridad y contingencia a tu equipo. No significa que no seas víctima del ransomware, pero al menos sí podrás darle solución con un mero trámite y sin perder la información».

Lo explica Joaquín Molina, Kinomakino, su nombre para los enterados de la blogosfera. El también profesor del Master en Ciberseguridad de la Universidad Politécnica de Cartagena (UPCT) que ha respondido a nuestra llamada de auxilio para ofrecernos un puñado de prácticos consejos al alcance de cualquier usuario.

 

¿Qué es el Ransomware?

Tranquilos, no nos vamos a extender en pláticas informáticas, pero conviene identificar al enemigo: «Es un malware malicioso que pretende secuestrar la información de un equipo mediante el cifrado de los datos para obligar a pagar un rescate por el descifrado».

No hablamos de una amenaza residual, Molina explica que se ha convertido en la principal fuente de financiación de los cibercriminales. Cada día las empresas antivirus luchan contra 20.000 muestras; por fortuna, con gran éxito, ya que el profesor asegura que se logra entre el 95% y 99% de protección. Pero es en ese mínimo porcentaje de desprotección donde nuestros equipos se la juegan, como vimos con el ‘popular’ virus de la Policía (que suplantando su identidad pedía el pago de una multa), u otro que haciéndose pasar por Correos utilizaba la mentira de un envío perdido para hacerse con los datos. La casuística es casi infinita.

 

¿Qué puedes hacer?

1. Copias de seguridad: La primera recomendación de Molina y quizá la más básica y efectiva: «Es fundamental contar con un buen sistema que permita recuperar la información más valiosa. Un disco duro externo no es una solución cara, y en caso de sufrir un ataque por ransomware solo perderíamos unas horas en restaurar la copia». Parece mentira que, siendo tan sencillo, no tomemos esta precaución de forma periódica.

2. Advertencia de máximo interés: «Si usas un disco duro como copia de seguridad, o un USB-pendrive, y tu equipo se infecta en el momento que está conectado al dispositivo, también se cifrará». La recomendación es desconectar los discos duros externos y conectarlos solo en el momento de la copia.

3. Cuando leas esto mirarás con nuevos ojos a esos molestos avisos que te advierten sobre la actualización del software: «Puede ser un driver de impresora, un lector de documentos o el propio sistema operativo, pero lo cierto es que muchas infecciones por Ransomware se fundamentan en ataques a elementos de nuestro equipo no actualizados. El consejo es que siempre se haga cuando se avisa, evitar posponer y volver posponer la actualización». ¿Te suena?

4. Software legal. Hay que tener en cuenta que en muchas ocasiones el software pirata no permite actualizar el sistema. Otra razón de peso a valorar antes de instalar estos programas ilegales es que en muchas ocasiones vienen con ‘regalitos’ de intereses poco confesables, y que estamos facilitando desde el momento en que los activamos: ¿De verdad confías al 100% en ese CD que te han pasado o descargado?».

5. Usuario/clave. «Un virus se propagará de manera más sencilla si para comunicarse de equipo a equipo no encuentra usuarios y claves», recuerda Molina. Ahora piensa si los diferentes dispositivos de tu casa (pc, portátil, tableta…) tienen activado el sistema de claves.

6. Emplea la lógica de la vida cotidiana a Internet. «Alguna vez te han parado por la calle ofreciendo un regalo, o un descuento, pero casi siempre lo rechazas convencido de que vas a tener que escuchar una charla de 30 minutos que te conducirá, casi seguro, a pagar por algo. En internet no es distinto: si no has solicitado un empleo, no has participado en un concurso, no tienes herencias en países del tercer mundo… no respondas». No añadimos ni una coma a la elocuente explicación del profesor.

7. Muestra las extensiones ocultas. De igual modo hay que tener mucho cuidado con las descargas. En los sistemas Windows es posible configurar en el visor de carpetas el visionado de la extensión de fichero: «Ya sabes, .pdf, los documentos; .mp3 las canciones, .jpg o .png las ímágenes. Mostrar la extensión de los elementos es una manera de certificar que mi_canción.exe es un programa con virus, y no la canción del cantante de moda». Y mucho cuidado con los archivos ejecutables.

8. Deshabilita las macros. De nuevo la explicación de Molina: «Los documentos de Office, Word, Excel, etc. tienen una característica de programación que son las macros. Digamos que son fragmentos de código que otorgan dinamismo al documento. Imagina una tabla Excel con un conversor de monedas euro/dólar. Tan solo una sencilla fórmula, pero el programador en vez de poner el porcentaje de conversión de hoy, que mañana no será el mismo, inserta un pequeño código que lo actualiza desde una página web. Así cada vez que abres el Excel lo tienes actualizado. Pues ahora piensa, ¿qué pasaría si ese código descargase un virus a tu equipo?». La mejor opción es deshabilitar las Macros.

 

Estos consejos te ayudarán a mantener seguros tus datos y dispositivos. Sin embargo, es importante estar atento a las noticias y a las recomendaciones de los expertos del ámbito, para estar al día de las medidas más actuales que debes tener en cuenta para protegerte de posibles ciberataques.