Cómo protegerse de los Ransomware del estilo de WannaCry

‘Ransomware’ es un término que, seguramente, has escuchado bastante durante los últimos días debido al impacto que, a nivel mundial, ha tenido el virus WannaCry. Pero, ¿sabes realmente qué es y, sobre todo, cómo proteger tu equipo de él y de otros programas maliciosos de similares características?

¿Qué es un ‘ransomware’?

Un ‘ransomware’ es un programa informático que, una vez instalado en el disco duro, restringe el acceso a la totalidad o a parte de la información contenida en él. De hecho, su nombre se debe a la unión de los términos ‘ransom’ (‘rescate’) y ‘software’ (programa) puesto que actúa como si de un secuestro se tratase. Y es que, para conseguir liberar los datos, es habitual que se exija el pago de una determinada cantidad de dinero.

¿Cómo puedes protegerte de los ‘ransomwares’?

Una vez que un ‘ransomware’ se ha instalado, ya sea el famoso Wannacry o cualquier otro, resulta extremadamente complicado deshacerse de él sin borrar toda la información contenida en el disco duro. Por ello, siempre es mejor ser previsor y tomar una serie de medidas para reducir al mínimo las probabilidades de sufrir una infección. Estas son algunas medidas sencillas que pueden ayudarte al respecto:

1. Instala un buen antivirus.

Se trata de la primera barrera contra la que se topará el virus. Si dispones de uno de calidad, lo más probable es que detecte la amenaza y evite su instalación y ejecución. Por su parte, no pienses que los de pago son los más útiles en este sentido. Avast o NOD32 son gratuitos y fueron los primeros en estar listos para repeler los ataques de WannaCry.

2. Actualiza el sistema operativo.

Los sistemas operativos, ya sean Windows, Linux o Mac OS, son los primeros en adaptarse a los nuevos virus que surgen. Por ello, asegúrate de instalar siempre las actualizaciones que te envían periódicamente.

3. Nunca abras un enlace o un archivo adjunto de un correo enviado por alguien que no conoces ni contestes a él.

En Internet hay que ser desconfiado por naturaleza. Por ello, si recibes un correo de alguien que no conoces o, en su defecto, de una persona que sí pero, por cualquier razón, te resulta sospechoso, nunca hagas clic en los enlaces ni en los archivos alojados en su interior. Asimismo, tampoco envíes un mensaje a la misma dirección ya que los ‘hackers’ pueden aprovecharlo para robar tus datos. Asegúrate de su autenticidad usando herramientas específicas para ello o, directamente, elimínalos.

4. Tampoco lo hagas en plataformas de mensajería ni redes sociales.

Lo cierto es que, con el avance de las redes sociales y de las plataformas de mensajería como Whatsapp, cada vez los ‘ransomwares’ son enviados con mayor asiduidad mediante estas vías. Ten en cuenta que los efectos que tienen son los mismos, por lo que debes extremar las precauciones también en estos casos.

5. Ten mucho cuidado con los portales de descargas.

Muchos servidores de descargas gratuitas están cargados de publicidad o poseen falsos enlaces. En la mayoría de ocasiones, se trata de un burdo truco para confundirte y hacer clic en el anuncio con el objetivo de ingresar dinero por esta vía, pero en otros lo que persiguen es infectarte con un ‘ransomware’ o un ‘spyware’ que rastree tu información personal y tu actividad.

6. Instala el parche KB4012598.

Este parche es exclusivo para proteger tu ordenador del virus ‘WannaCry’. Está disponible gratuitamente en la página de Microsoft y podrás instalarlo incluso aunque tu sistema operativo no esté actualizado. Eso sí, ten en cuenta que solo impedirá que se instale por vía SMB, es decir, por unidades compartidas, pero no si lo descargas y ejecutas al hacer clic en un enlace infectado, por ejemplo.

¿Qué hacer si ya estás infectado?

Si te ves afectado por el virus WannaCry o por cualquier ‘ransomware’ similar, lo primero que debes hacer es apagar el equipo inmediatamente en cuanto veas la pantalla para evitar que siga propagándose y encriptando información. Asimismo, no pagues bajo ningún concepto ya que esto, por un lado, no te asegurará recuperar la información y, por otro, hará entender a los ‘hackers’ que estás dispuesto a soltar el dinero porque lo que contienes en tu ordenador es de valor, por lo que puedes ser víctima de más chantajes y extorsiones.

Por su parte, para eliminarlo cuando la infección ya se ha producido, tendrás que acceder al disco duro desde otro ordenador e instalar y ejecutar un antivirus que elimine el programa malicioso por completo y desencripte los archivos del disco duro. Aunque, siguiendo los consejos que aquí te hemos dado, seguro que no hará falta que llegues a este punto.

Cómo saber si alguien hackea y se conecta a mi WiFi

Todos hemos escuchado, hoy en día, hablar sobre las serias vulnerabilidades que existen en los routers a través de las conexiones WiFi, un problema que compromete a nuestros ordenadores y dispositivos móviles cuando los atacantes descifran nuestra contraseña de acceso y se conectan a la misma red LAN que tengamos configurada en nuestro hogar. Estos fallos se han ido solucionando poco a poco con nuevos algoritmos de encriptación más sofisticados, pero lo cierto es que aun así se trata de un problema que continúa en el tiempo, y en buena medida por la falta de información y de conocimientos de los usuarios domésticos.

En este artículo hablaremos de cómo podemos detectar si hay intrusos conectados a nuestro router, consumiendo banda ancha o robándonos información comprometida de nuestros equipos electrónicos en el hogar.

Cómo detectar intrusos en nuestra red

Cuando estás usando internet o viendo una película a través de servicios como el de Netflix en tu Smart TV, y notas que la velocidad es lenta en horas muy concretas quedándose el sistema siempre cargando en buffer, seguramente tu conexión haya sido comprometida por alguien que esté usando tu banda ancha para descargarse contenido de internet, ver películas online o, en el peor de los casos, intentado robar información de tus equipos. Pero, ¿qué tipo de pasos podemos seguir para comprobarlo?

·         Primeramente debemos descartar cualquier tipo de fallo técnico que haya con la línea, de modo que reiniciaremos el router para comprobar si la conexión vuelve a funcionar a la velocidad que debería.

·         Desconectaremos después de la red todos los dispositivos de nuestro hogar y comprobaremos si la luz verde del WIFI, que nos indica los datos enviados y recibidos en nuestro router, sigue parpadeando. En caso afirmativo no hay duda de que alguien nos ha hackeado la contraseña.

Alguien está conectado a mi WiFi. ¿Qué debo hacer?

Si hemos llegado a la conclusión de que alguien está usando nuestra banda ancha de internet, debemos comprobar si realmente hay alguien conectado. Una de las maneras de hacerlo es usando el programa Wireless Network Watcher. Este programa no requiere instalación, ocupa muy poco espacio y es totalmente gratuito, por lo que es la opción más sencilla. En caso de que queramos realizar la comprobación a través de un teléfono Android o IOS, podemos usar el programa Fing, disponible en Apple Store o en Google Play.

Una vez descargado y ejecutado el WNW, se nos abrirá una ventana muy simple. No debemos olvidarnos de estar conectados por cable o WIFI a nuestra red, ya que en caso de que no lo hagamos, simplemente aparecería nuestro dispositivo. Una vez hecho pulsamos el botón de la esquina superior izquierda, que tiene un icono de Play en color verde. El programa hará un barrido de todas las direcciones IP que haya en nuestra submáscara de red, buscando así los dispositivos conectados.

Una vez finalizado veremos un listado con la dirección IP, la dirección MAC, el adaptador de red con el que se conecta y una pequeña información del equipo conectado. Si vemos dispositivos desconocidos debemos cambiar con urgencia la contraseña y el tipo de cifrado, si no es el WPA2-PSK, para evitar que sigan usando de forma libre nuestra conexión de internet.

Cómo protegernos para el futuro

Si no quieres que nadie pueda volver a robarte la contraseña, deberás tomar una serie de medidas muy sencillas que te explicamos a continuación.

·         Cambia siempre la contraseña que tenga el router por defecto. Para poner una contraseña segura no debes olvidarte de poner caracteres alfanuméricos incluyendo símbolos como @, # o $, teniendo en total una longitud mínima de 10 dígitos.

·         Debes asegurarte de que tenga un cifrado WPA2-PSK (AES), que es el último estándar de encriptación que existe en estos momentos. Para poder configurarlo correctamente deberás acceder a través de la IP 192.168.1.1 o 192.168.0.1 (según el fabricante) al router. Una vez dentro del panel, si no soporta este tipo de cifrado, seguramente sea necesario actualizar el firmware, por lo que tendrás que ir al sitio web del fabricante y descargarlo manualmente.

·         Anteriormente hemos detectado con el programa WNW al asaltante con su información MAC, esta dirección es única para cada dispositivo, por lo que puedes bloquearlo sin ningún problema a través del sistema de filtrado de direcciones que tienen todos los routers. Tan solo deberás leer el manual del fabricante para bloquear ese dispositivo en el DHCP y de esa manera no se le asignará ninguna IP cuando intente conectarse.

·         Cuando el router no esté siendo usado debes apagarlo para evitar posibles intentos de desencriptación por parte de terceros, ya que de esa manera nadie te localizará a través de la conexión WiFi.

Seguridad en WordPress, cómo proteger WordPress

CÓMO PROTEGER WORDPRESS

WordPress es el CMS más utilizado mundialmente por todos los creadores de páginas web. Su simplicidad y su fácil instalación de temas hacen que sea muy intuitivo en el manejo y la creación de contenidos. Pero no es oro todo lo que reluce, ya que este CMS es muy propenso a sufrir cientos de ataques de seguridad diarios y, si no estamos bien preparados, podríamos tener más de un dolor de cabeza.

A continuación te damos unos cuantos consejos para blindar y mejorar tu WordPress de forma rápida:

1.  Cambiar el prefijo wp_ para crear las tablas en la base de datos

La primera vez que ejecutemos la instalación de WordPress nos pedirá los datos de configuración para poder conectarse con la BBDD de tu servidor,  de esa manera podrá crear las tablas necesarias para poder iniciarse.

Por defecto, el nombre de todas las tablas comienza por “wp_”, por lo que es muy aconsejable cambiarlo.

2. No utilizar nunca el usuario admin para acceder  a WordPress

Una vez realizada la instalación, WordPress nos pedirá crear un usuario administrador para poder acceder a su panel de control. El usuario por defecto es admin, por lo que debemos cambiarlo para evitar posibles intentos de acceso a nuestra site.

 3. Crea una contraseña segura

Algo que todo el mundo sabe, pero que no siempre hacemos. Olvídate de utilizar contraseñas fáciles de recordar donde aparezca tu nombre, edad o fecha de nacimiento. Este es uno de los más graves problemas de seguridad que podemos cometer.

WordPress cuenta con un generador de contraseñas cuando creas tu usuario Administrador, pero si estás empeñado en usar algo fácil de recordar, intenta utilizar una combinación de letras mayúsculas, minúsculas, números y símbolos especiales, con una longitud mínima de 8 caracteres.

En la siguiente URL podrás comprobar si cuenta con la suficiente complejidad para que la puedas usar de manera segura.

 4. Usa siempre la última versión de WordPress

Si tienes una versión de WordPress obsoleta, debes actualizarla sin falta. Aunque WordPress cuenta con un sistema de actualización automático con parches de seguridad, si tu página tiene una versión posterior o igual a la 4.2 no estarás protegido, ya que abandonaron su mantenimiento para que la comunidad estuviera obligada de esa forma a actualizar a versiones superiores.

Las actualizaciones menores con parches de seguridad se realizan de forma automática sin intervención del usuario (4.7.1à4.7.2), pero las versiones finales sí las debemos aplicar nosotros (4.7.Xà4.8). Esto es algo muy simple, ya que cuando aparezca la advertencia de que existe una nueva versión de WordPress, tendremos un botón accesible en la parte superior que podremos pulsar con el fin de actualizarla.

NOTA: crea una copia de seguridad de archivos y BBDD por si algo falla.

5. Actualizar los plugins activos y no activos

Igual que WordPress, los plugins siempre sacan nuevas actualizaciones para tapar agujeros de seguridad o implementar nuevas mejoras. Para estar al tanto, nos aparecerán notificaciones de que existen actualizaciones en nuestro panel de administrador para que nosotros manualmente podamos actualizarlos sin problema.

6. Actualizar el tema que tengas en tu página

Tener un tema atractivo para tu página es importante, pero lo es aún más que tenga actualizaciones cada cierto tiempo. Si tu plantilla se ha quedado estancada en una versión muy inicial, es muy probable que sea un buen objetivo de ataque.

Mantente al día de los cambios que haya en ella para actualizarla a su última versión.

7. No utilices plugins o temas obsoletos

Los plugins y temas que no han sido actualizados desde hace años, no han podido ser probados con las versiones modernas de WordPress por sus creadores. Esto quiere decir que podemos crashear nuestro sitio si lo instalamos y no es compatible con la versión.

Si no te ha parecido suficientemente peligroso, ten en cuenta que seguramente existan grandes agujeros de seguridad que no hayan sido solucionados desde hace mucho tiempo.

8. Descarga plugins y temas de sitios seguros

Si deseas instalar una nueva plantilla o plugin siempre es recomendable hacerlo a través del directorio oficial de WordPress:

Existen otros portales muy reconocidos y de gran calidad, aunque sus contenidos son de pago:

Algo muy importante es no bajar plugins y temas de pago en páginas no seguras, porque lo más probable es que hayan sido modificados con malware y esto podría acarrearte muchos problemas futuros.

9. Protege el archivo wp-config.php

Este archivo tiene toda la configuración de WordPress, así como los datos de conexión con tu servidor, por ello es tan importante mantener  unas reglas de seguridad especiales.

10. Cambia sus permisos a 444 desde el FTP.

11. Añade reglas para evitar accesos.

Si usas Apache, deberás incluir en el fichero .htaccess:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

Si usas NGINX, deberás incluir en el fichero nginx.conf:

location ~* wp-config.php {

            deny all;

}

12. Protege la carpeta Uploads

La carpeta Uploads de WordPress es la más susceptible de recibir inyección de código malicioso. Los atacantes pueden subir, si no está bien protegida, scripts y virus que pueden modificar el código interno de nuestro WordPress. Si queremos impedirlo y poner una protección extra, deberemos aplicar las siguientes reglas:

  • Si usas Apache, deberás incluir en el fichero .htaccess:

<Files ~ “.*\..*”>

            Order Allow,Deny

            Deny from all

</Files>

<FilesMatch “\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$”>

            Order Deny,Allow

            Allow from all

</FilesMatch>

  • Si usas NGINX, deberás incluir en el fichero nginx.conf:

location ~* ^/wp-content/uploads/.*.(html|htm|shtml|php|js|swf)$ {

            deny all;

}

13. Recuerda hacer copias de seguridad

Nunca vamos a estar 100% protegidos de los ataques. Siempre aparecen nuevas vulnerabilidades que pueden poner en riesgo nuestras páginas, aun teniendo todas las reglas de seguridad y últimas actualizaciones.

Por eso debemos programar cada cierto tiempo una copia de seguridad de todos nuestros archivos y bases de datos. Si lo ves demasiado tedioso, existen en la actualidad plugins como BackWPup que te permitirán hacerlo de manera automática y programada en tu servidor FTP propio o en otro externo que tengas contratado (DropBox, Google Drive, etc.).

 14. Limitar los intentos de acceso al panel de control

La gran mayoría de ataques para acceder al panel de WordPress se realizan mediante fuerza bruta, usando los llamados “diccionarios”, combinaciones de palabras y números que se van probando en la pantalla de inicio de sesión.

Para bloquear estos intentos masivos de acceso y bloquear las IP´s de los atacantes, podemos hacer uso del plugin gratuito Limit login attempts o el módulo Protect de JetPack.

 15. Instala un plugin de seguridad

En la actualidad existen plugins de seguridad que nos hacen la vida mucho más fácil, configurándonos ellos mismos diferentes reglas y ajustes en nuestra instalación de WordPress para evitar diferentes tipos de ataques. Nunca está de más instalar uno de ellos. A continuación os señalamos los más populares:

16. Utilizar CloudFlare como proxy inverso

Este servicio CDN es utilizado por la gran mayoría de gente que trabaja con WordPress. Además de ofrecerte protección mediante el uso de reglas WAF, bloqueo de IPs y ofuscación de emails, aporta:

  • Sistema de cacheado de páginas.
  • Minificación de recursos HTML, CSS y JS.
  • Hotlink para la protección de imágenes y para evitar el abuso de banda ancha.
  • Certificados SSL gratuitos.

17. Crea una cuenta en Google Search Console

Las herramientas de Google Search Console siempre son de gran utilidad y nos mantienen informados de cambios en nuestras páginas. Entre sus ventajas cabe destacar:

  • Permite indexar contenidos rápidamente mediante un sitemap.
  • Comprueba si existe problemas de usabilidad web.
  • Detecta páginas con errores 404.
  • Nos da pautas para mejorar la velocidad de nuestra página.
  • Nos avisa de si nuestro sitio ha sido atacado y/o contiene código malicioso.

18. Protege el archivo .htaccess

El .htaccess es un fichero de configuración de Apache que aplica las reglas que hemos incluido en puntos anteriores (nginx.conf en el caso de que usemos NGINX), así como otras configuraciones básicas de la instalación de WordPress.

Para protegerlo podemos aplicar en él los permisos 444 y, además, incluir la siguiente regla dentro del mismo:

<files .htaccess>

order allow,deny

deny from all

</files>

P19. Protege su sitio de spam

Los comentarios de tipo SPAM, son una fuente de enlaces hacia páginas fraudulentas que pueden penalizar tu sitio en las SERP, aun siendo enlaces de tipo “nofollow”. Además, algunos atacantes podrían usar estos formularios para realizar una inyección de código, por lo que es algo que debería controlarse y filtrarse.

Para ello podemos usar varios plugins:

  • Añadir un captcha cada vez que alguien quiera poner su comentario instalando el plugin Really Simple CAPTCHA.
  • Activar el plugin Akismet para comprobar si los comentarios son de tipo SPAM.

20. Vulnerabilidad pingback

WordPress nos ofrece funciones para gestionar sus contenidos de manera remota desde IOS o Android, utilizando para ello el protocolo XML-RPC. Esto es una puerta importante para intentar introducir código malicioso en nuestra página.

Si tienes muy claro que nunca vas a usar estas aplicaciones para conectarte a WordPress, y prefieres hacerlo desde tu navegador móvil, existe una sencilla solución: borra el fichero  xml-rpc.php que se encuentra en la raíz de instalación y listo.

Además, podemos crear las siguientes reglas dentro del fichero .htaccess para evitar el acceso a él:

<Files xmlrpc.php>

            Order Deny,Allow

            Deny from all

</Files>