Segurilatam 004

Primer cuatrimestre 2017 57 artículo técnico Ciberseguridad por fabricantes como Kaspersky o Intel. Cada una de ellas cuenta con una guía práctica de cómo ejecutar el proceso y nos indica paso a paso cómo recu- perar la información. Antes de utilizar- las, es importante identificar el tipo de ransomware , ya que cada herramienta funciona para un tipo determinado y sus variantes. Prevención El ransomware evoluciona rápido. Re- cientemente se han visto ataques que ofrecen proporcionar las llaves de ci- frado para recuperar la información a cambio de infectar a terceros. Durante 2017 se prevé que habrá más formas de ransomware y que los ciberataques serán cada vez más sofisticados, algu- nos dirigidos a determinados perfiles y con posibilidad de evolucionar de forma automática. Como en todo, la prevención es la mejor recomendación: materializar buenas prácticas a la hora de navegar por Internet, no utilizar software de du- dosa procedencia, contar con un anti- virus que pueda detectar los tipos de ransomware más conocidos y realizar copias de seguridad frecuentes son las mejores alternativas para evitar pérdi- das de información. dremos obtener la llave de cifrado y recuperar los datos. Varias organizaciones se han unido para crear The No More Ransom Project, en cuya web encontramos soluciones para contrarrestar un ransomware . Den- tro de la sección Crypto Sheriff podre- mos identificar el tipo de ransomware que nos atacó; para ello, basta con su- bir un par de archivos cifrados por el ransomware para que la herramienta los analice. Igualmente, el sitio permite su- bir el texto que muestra el ransomware para identificar el ataque. Una vez iden- tificado, podremos utilizar distintas he- rramientas para descifrar, desde Crysis Marsjoke/Polyglot hasta Rakhni. Y en la sección Decryption Tools en- contraremos varias soluciones creadas Algunas autoridades han logrado incautar los equipos de algunos de estos ciberdelincuentes y han hecho públicas las llaves de cifrado de dis- tintas versiones de malware . Así que esta es otra opción para recuperar la información. Sólo hay que identi- ficar el nombre del ransomware que ha afectado al equipo y la versión, ya que en algunos casos se han desarro- llado varias generaciones del mismo ransomware que tienen característi- cas distintas. Para recuperar los archivos hay va- rios métodos que se deben probar. No existe una solución única, pero aquí exponemos algunas sugerencias: En primer lugar, es preciso eliminar el malware del equipo. Un antivirus actualizado podría ayudar en dicho cometido. Utilizar la copia de seguridad más reciente para poder recuperar gran parte de la información. En cuanto al resto, habrá que evaluar cuánto tiempo nos llevará tratar de recupe- rarlo en relación al tiempo que re- querirá rehacerlo nuevamente. Comprobar si existen llaves de ci- frado publicadas por par te de las autoridades o de investigadores, ya que pueden permitirnos descifrar los archivos utilizando la clave co- rrespondiente. Existe ransomware que cifra el disco completo y no deja entrar al sistema operativo, pero la mayoría cifra los archivos de forma individual. Si tene- mos algún archivo copiado que po- damos comparar con el cifrado, uti- lizando algunas herramientas po- La manera más sencilla de prevenir el ‘ransomware’ es no instalando, ejecutando o abriendo cualquier archivo o documento que no estemos seguros de dónde procede