Cómo protegerse de los Ransomware del estilo de WannaCry

‘Ransomware’ es un término que, seguramente, has escuchado bastante durante los últimos días debido al impacto que, a nivel mundial, ha tenido el virus WannaCry. Pero, ¿sabes realmente qué es y, sobre todo, cómo proteger tu equipo de él y de otros programas maliciosos de similares características?

¿Qué es un ‘ransomware’?

Un ‘ransomware’ es un programa informático que, una vez instalado en el disco duro, restringe el acceso a la totalidad o a parte de la información contenida en él. De hecho, su nombre se debe a la unión de los términos ‘ransom’ (‘rescate’) y ‘software’ (programa) puesto que actúa como si de un secuestro se tratase. Y es que, para conseguir liberar los datos, es habitual que se exija el pago de una determinada cantidad de dinero.

¿Cómo puedes protegerte de los ‘ransomwares’?

Una vez que un ‘ransomware’ se ha instalado, ya sea el famoso Wannacry o cualquier otro, resulta extremadamente complicado deshacerse de él sin borrar toda la información contenida en el disco duro. Por ello, siempre es mejor ser previsor y tomar una serie de medidas para reducir al mínimo las probabilidades de sufrir una infección. Estas son algunas medidas sencillas que pueden ayudarte al respecto:

1. Instala un buen antivirus.

Se trata de la primera barrera contra la que se topará el virus. Si dispones de uno de calidad, lo más probable es que detecte la amenaza y evite su instalación y ejecución. Por su parte, no pienses que los de pago son los más útiles en este sentido. Avast o NOD32 son gratuitos y fueron los primeros en estar listos para repeler los ataques de WannaCry.

2. Actualiza el sistema operativo.

Los sistemas operativos, ya sean Windows, Linux o Mac OS, son los primeros en adaptarse a los nuevos virus que surgen. Por ello, asegúrate de instalar siempre las actualizaciones que te envían periódicamente.

3. Nunca abras un enlace o un archivo adjunto de un correo enviado por alguien que no conoces ni contestes a él.

En Internet hay que ser desconfiado por naturaleza. Por ello, si recibes un correo de alguien que no conoces o, en su defecto, de una persona que sí pero, por cualquier razón, te resulta sospechoso, nunca hagas clic en los enlaces ni en los archivos alojados en su interior. Asimismo, tampoco envíes un mensaje a la misma dirección ya que los ‘hackers’ pueden aprovecharlo para robar tus datos. Asegúrate de su autenticidad usando herramientas específicas para ello o, directamente, elimínalos.

4. Tampoco lo hagas en plataformas de mensajería ni redes sociales.

Lo cierto es que, con el avance de las redes sociales y de las plataformas de mensajería como Whatsapp, cada vez los ‘ransomwares’ son enviados con mayor asiduidad mediante estas vías. Ten en cuenta que los efectos que tienen son los mismos, por lo que debes extremar las precauciones también en estos casos.

5. Ten mucho cuidado con los portales de descargas.

Muchos servidores de descargas gratuitas están cargados de publicidad o poseen falsos enlaces. En la mayoría de ocasiones, se trata de un burdo truco para confundirte y hacer clic en el anuncio con el objetivo de ingresar dinero por esta vía, pero en otros lo que persiguen es infectarte con un ‘ransomware’ o un ‘spyware’ que rastree tu información personal y tu actividad.

6. Instala el parche KB4012598.

Este parche es exclusivo para proteger tu ordenador del virus ‘WannaCry’. Está disponible gratuitamente en la página de Microsoft y podrás instalarlo incluso aunque tu sistema operativo no esté actualizado. Eso sí, ten en cuenta que solo impedirá que se instale por vía SMB, es decir, por unidades compartidas, pero no si lo descargas y ejecutas al hacer clic en un enlace infectado, por ejemplo.

¿Qué hacer si ya estás infectado?

Si te ves afectado por el virus WannaCry o por cualquier ‘ransomware’ similar, lo primero que debes hacer es apagar el equipo inmediatamente en cuanto veas la pantalla para evitar que siga propagándose y encriptando información. Asimismo, no pagues bajo ningún concepto ya que esto, por un lado, no te asegurará recuperar la información y, por otro, hará entender a los ‘hackers’ que estás dispuesto a soltar el dinero porque lo que contienes en tu ordenador es de valor, por lo que puedes ser víctima de más chantajes y extorsiones.

Por su parte, para eliminarlo cuando la infección ya se ha producido, tendrás que acceder al disco duro desde otro ordenador e instalar y ejecutar un antivirus que elimine el programa malicioso por completo y desencripte los archivos del disco duro. Aunque, siguiendo los consejos que aquí te hemos dado, seguro que no hará falta que llegues a este punto.

Cómo saber si alguien hackea y se conecta a mi WiFi

Todos hemos escuchado, hoy en día, hablar sobre las serias vulnerabilidades que existen en los routers a través de las conexiones WiFi, un problema que compromete a nuestros ordenadores y dispositivos móviles cuando los atacantes descifran nuestra contraseña de acceso y se conectan a la misma red LAN que tengamos configurada en nuestro hogar. Estos fallos se han ido solucionando poco a poco con nuevos algoritmos de encriptación más sofisticados, pero lo cierto es que aun así se trata de un problema que continúa en el tiempo, y en buena medida por la falta de información y de conocimientos de los usuarios domésticos.

En este artículo hablaremos de cómo podemos detectar si hay intrusos conectados a nuestro router, consumiendo banda ancha o robándonos información comprometida de nuestros equipos electrónicos en el hogar.

Cómo detectar intrusos en nuestra red

Cuando estás usando internet o viendo una película a través de servicios como el de Netflix en tu Smart TV, y notas que la velocidad es lenta en horas muy concretas quedándose el sistema siempre cargando en buffer, seguramente tu conexión haya sido comprometida por alguien que esté usando tu banda ancha para descargarse contenido de internet, ver películas online o, en el peor de los casos, intentado robar información de tus equipos. Pero, ¿qué tipo de pasos podemos seguir para comprobarlo?

·         Primeramente debemos descartar cualquier tipo de fallo técnico que haya con la línea, de modo que reiniciaremos el router para comprobar si la conexión vuelve a funcionar a la velocidad que debería.

·         Desconectaremos después de la red todos los dispositivos de nuestro hogar y comprobaremos si la luz verde del WIFI, que nos indica los datos enviados y recibidos en nuestro router, sigue parpadeando. En caso afirmativo no hay duda de que alguien nos ha hackeado la contraseña.

Alguien está conectado a mi WiFi. ¿Qué debo hacer?

Si hemos llegado a la conclusión de que alguien está usando nuestra banda ancha de internet, debemos comprobar si realmente hay alguien conectado. Una de las maneras de hacerlo es usando el programa Wireless Network Watcher. Este programa no requiere instalación, ocupa muy poco espacio y es totalmente gratuito, por lo que es la opción más sencilla. En caso de que queramos realizar la comprobación a través de un teléfono Android o IOS, podemos usar el programa Fing, disponible en Apple Store o en Google Play.

Una vez descargado y ejecutado el WNW, se nos abrirá una ventana muy simple. No debemos olvidarnos de estar conectados por cable o WIFI a nuestra red, ya que en caso de que no lo hagamos, simplemente aparecería nuestro dispositivo. Una vez hecho pulsamos el botón de la esquina superior izquierda, que tiene un icono de Play en color verde. El programa hará un barrido de todas las direcciones IP que haya en nuestra submáscara de red, buscando así los dispositivos conectados.

Una vez finalizado veremos un listado con la dirección IP, la dirección MAC, el adaptador de red con el que se conecta y una pequeña información del equipo conectado. Si vemos dispositivos desconocidos debemos cambiar con urgencia la contraseña y el tipo de cifrado, si no es el WPA2-PSK, para evitar que sigan usando de forma libre nuestra conexión de internet.

Cómo protegernos para el futuro

Si no quieres que nadie pueda volver a robarte la contraseña, deberás tomar una serie de medidas muy sencillas que te explicamos a continuación.

·         Cambia siempre la contraseña que tenga el router por defecto. Para poner una contraseña segura no debes olvidarte de poner caracteres alfanuméricos incluyendo símbolos como @, # o $, teniendo en total una longitud mínima de 10 dígitos.

·         Debes asegurarte de que tenga un cifrado WPA2-PSK (AES), que es el último estándar de encriptación que existe en estos momentos. Para poder configurarlo correctamente deberás acceder a través de la IP 192.168.1.1 o 192.168.0.1 (según el fabricante) al router. Una vez dentro del panel, si no soporta este tipo de cifrado, seguramente sea necesario actualizar el firmware, por lo que tendrás que ir al sitio web del fabricante y descargarlo manualmente.

·         Anteriormente hemos detectado con el programa WNW al asaltante con su información MAC, esta dirección es única para cada dispositivo, por lo que puedes bloquearlo sin ningún problema a través del sistema de filtrado de direcciones que tienen todos los routers. Tan solo deberás leer el manual del fabricante para bloquear ese dispositivo en el DHCP y de esa manera no se le asignará ninguna IP cuando intente conectarse.

·         Cuando el router no esté siendo usado debes apagarlo para evitar posibles intentos de desencriptación por parte de terceros, ya que de esa manera nadie te localizará a través de la conexión WiFi.