Site icon Sophos News

5 sencillos consejos para evitar ransomware

Desde hace algún tiempo las infecciones con virus se han convertido en un negocio, han pasado de ser simples travesuras de geeks aburridos y sin vida social, a ser parte de una trama de ataques para obtener un beneficio. Tal como explica nuestro compañero Juan Antonio Gallego en el blog de Security by Default (http://www.securitybydefault.com/2013/04/tres-grandes-amigos-blackhole.html), muchas veces el virus es la guinda del pastel, cuando se nos ha colado es que ya hemos recibido varios ataques y si vemos que nuestros archivos se han cifrado… poco podemos hacer, únicamente restaurar nuestras copias de seguridad.

En las primeras versiones de ransomware, los archivos se cifraban de una manera lo suficientemente sencilla como para poderse descifrar, habitualmente con utilidades que necesitaban de algún archivo original. Sin embargo en las últimas, se cifra con AES256, imposible de descifrar a día de hoy. Un buen ejemplo de cómo funciona AES lo podemos encontrar en la siguiente presentación ( http://www.slideshare.net/txipi/una-guia-para-entender-advanced-encryption-standard-aes-con-munecos-de-palo), AES256 es el algoritmo de cifrado utilizado profesionalmente por la mayoría de las empresas de software. En la siguiente tabla, podremos hacernos una idea de lo que se tardaría en descifrar AES256 mediante fuerza bruta con las máquinas que tenemos hoy en día.

(fuente: http://www.eetimes.com/design/embedded-internet-design/4372428/How-secure-is-AES-against-brute-force-attacks-)

Llegado este punto queda demostrado que, ante un cifrado como el que realizan las últimas versiones de ransomware, es imprescindible restaurar las copias de seguridad para poder recuperar nuestros archivos originales. Para intentar evitar este tipo de infecciones, debemos empezar desde el principio:

Las amenazas se van complicando cada vez más, por lo tanto, las medidas de seguridad que debemos tomar, han de crecer proporcionalmente a los nuevos y cada vez más sofisticados ataques. La época en la que un simple antivirus era suficiente para mantenernos seguros, ya es historia.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version