prevenir ataques ransomware

Prevenir ataques ransomware en nuestros equipos

Hoy mismo desayunábamos con la noticia de un nuevo ataque informático a escala mundial, tipo ransomware. Es el tipo de ataques que encripta nuestro disco duro, de modo que bloquea el acceso a nuestro ordenador, y se nos pide el pago de un rescate para recuperar nuestros datos. La situación que se genera es terrible. Porque incluso aunque decidamos hacer el pago, es muy posible que se haya bloqueado la cuenta de bitcoins por la que quieren cobrar los hackers, de modo que nuestro pago no les llegaría. Y es realmente difícil poder llegar a desencriptar exitosamente nuestro equipo informático después de algo así. De modo que en este artículo nos centraremos en la que es la mejor y más real solución: la prevención. Os propondré algunas sugerencias para prevenir ataques ransomware.

Actualizaciones al día

La primera medida básica de seguridad es tener siempre las actualizaciones del sistema operativo totalmente al día. Es algo básico, que no siempre se hace. Todavía mucha gente percibe los procedimientos de las actualizaciones como un impedimento, una incomodidad, y no se dan cuenta de que es algo que nos ayuda en nuestro nivel de seguridad.

Copias de seguridad

Todo el mundo sabe que se deben hacer copias de seguridad. Hay bastantes que las hacen. Y hay algunos que las hacen de forma periódica y sistematizada. Y ahí es donde quiero llegar. Siempre es algo recomendable; pero es casi obligado si tenemos una empresa, aunque sea una microempresa o seamos autónomos. Por nuestra propia cuenta, o a través de nuestra empresa informática de confianza, debemos tener establecidos unos procedimientos sistemáticos para realizar copias de seguridad de nuestros ordenadores. Y también sobre cómo proceder en caso de que surja algún problema al respecto. Y por supuesto, las copias siempre han de guardarse en dispositivos externos, que no serán usados para trabajar con ellos, sino sólo para las copias. Es decir; si necesitamos trabajar con nuestros datos desde un disco duro externo, emplearemos otro para guardar en él las copias de seguridad.

Sobre esto, hay que recordar que no sólo hay herramientas que pueden copiar nuestros datos. También algunas pueden clonar discos duros. Esto haría que no sólo tendríamos disponibles nuestros datos para ser recuperados; sino el disco duro completo, incluyendo aplicaciones, configuraciones, sistema operativo, etc. Si tenemos un clon reciente de nuestro disco duro, la solución es tan sencilla como formatear el equipo, y emplear dicha herramienta para volcar el contenido del último clonado en nuestro disco duro. De esta forma no sólo recuperamos nuestros datos, sino también el sistema operativo y nuestras aplicaciones y configuraciones; quedando todo tal cuál estaba en aquella fecha en que se hizo. Después podemos ya añadir los datos más actuales que falten, empleando el disco con la copia de seguridad de datos más reciente.

Datos en la nube

Otra medida para prevenir ataques ransomware es tener nuestros datos en la nube. De esta forma, si nuestro equipo se ve afectado, simplemente formateando, reinstalando y restableciendo la conexión a la nube, recuperaremos toda nuestra información. Puedes ver alguno de nuestros artículos sobre las ventajas de la nube, y cómo elegir un servicio que nos garantice seguridad pero también privacidad.

Por supuesto, los servidores en la nube también podrían verse atacados; aunque el riesgo por ransomware es muy inferior, ya que suele tratarse de servidores bajo sistema operativo linux. Además, estos servicios en la nube acostumbran a seguir unos severos procedimientos en cuanto a copias de seguridad. Puedes ver nuestro artículo sobre servicios en la nube, y la página donde explicamos el servicio

.

Emplear Sistemas Operativos libres

Aún hay más, sobre cómo prevenir ataques ransomware. Hablamos de emplear Sistemas Operativos libres en nuestros ordenadores, en lugar de sistemas Windows. La principal razón es que actualmente estos ataques tipo Ransomware están mayoritariamente pensados para atacar debilidades y vulnerabilidades de los Sistemas Operativos de Microsoft. En UrBerri (si actualmente trabajas con otra empresa informática de confianza, también puedes preguntarles sobre ello) podemos asesorarte sobre si en tu empresa es posible y viable migrar total o parcialmente de Windows a Linux. Y en caso afirmativo, realizar el proceso de forma no traumática. Puedes ver nuestro reciente artículo al respecto,

En resumen

Recordamos todo lo anterior, a modo de resumen. Para prevenir ataques ransomware:

  • Necesitamos tener siempre las actualizaciones del sistema operativo totalmente al día.
  • Debemos establecer un procedimiento sistematizado de copias de seguridad, que guardaremos en dispositivos que sólo se emplearán para almacenar dichas copias. También podemos reforzarlo con clonados completos de discos duros.
  • Podemos emplear un sistema de nube para almacenar nuestros datos. Siempre buscando un proveedor que aune seguridad y privacidad.
  • Podemos pasar todos o parte de nuestros equipos informáticos a sistemas operativos libres, principalmente los que emplean linux.

Espero que estas básicas recomendaciones puedan ser de utilidad. Son todas ellas conocidas, pero no siempre tenidas en cuenta en la práctica. Y son una buena forma de prevenir ataques ransomware. O al menos, para minimizar sus efectos en caso de que se produzca. Además, son medidas complementarias, que no se excluyen entre sí. Lo ideal es establecer un plan global, que mejor se adapte a nuestras posibilidades.

navegación segura por internet

Pautas de navegación segura por internet

[et_pb_section bb_built=”1″ admin_label=”section” transparent_background=”off” allow_player_pause=”off” inner_shadow=”off” parallax=”off” parallax_method=”on” padding_mobile=”off” make_fullwidth=”off” use_custom_width=”off” width_unit=”off” custom_width_px=”1080px” custom_width_percent=”80%” make_equal=”off” use_custom_gutter=”off” fullwidth=”off” specialty=”off” disabled=”off”][et_pb_row admin_label=”row” make_fullwidth=”off” use_custom_width=”off” width_unit=”off” custom_width_px=”1080px” custom_width_percent=”80%” use_custom_gutter=”off” gutter_width=”3″ padding_mobile=”off” allow_player_pause=”off” parallax=”off” parallax_method=”on” make_equal=”off” column_padding_mobile=”on” parallax_1=”off” parallax_method_1=”on” parallax_2=”off” parallax_method_2=”on” parallax_3=”off” parallax_method_3=”on” parallax_4=”off” parallax_method_4=”on” disabled=”off”][et_pb_column type=”4_4″][et_pb_text admin_label=”Texto” background_layout=”light” text_orientation=”left” use_border_color=”off” border_style=”solid” disabled=”off” border_color=”#ffffff”]

El complejo mundo de la seguridad en Internet

No es raro leer o escuchar recomendaciones sobre una navegación segura por internet. Mundo complejo y fascinante, y también lleno de peligros para quien no toma al menos un mínimo de precauciones. Sobre una de esas precauciones básicas vamos a hablar hoy.

En concreto, me refiero a la seguridad cuando introducimos datos. La mayoría tenemos claro que no hemos de poner datos bancarios o de tarjetas en páginas no seguras (sin https). Pero no nos resulta tan obvio cuando lo hacemos extensivo a cualquier dato de índole personal. Hablamos de datos de contacto, nombre, apellido, email, teléfono, etc. Muchas veces nos registramos para recibir un boletín, una información, un servicio, un obsequio… poniendo nuestros datos de contacto. O simplemente rellenamos un formulario de contacto para contactar con los de la web en la que estamos, o para preguntarles o pedirles algo. En estos casos no es tan habitual que miremos si dicha página es segura o no. ¡Pero deberíamos igualmente hacerlo!

El peligro: los datos viajan “en abierto” si el sitio no es https

Ocurre que, en caso de no ser una web segura, nuestros datos van a viajar “en abierto”, siendo muy facilmente interceptables “por el camino”. ¿Quién lo hace? gente que busca información de terceras personas para comerciar con ella, enviar spam, generar listas ilegales que luego venden, etc. Por ello deberíamos tener especial cuidado de comprobar la seguridad de las webs en las que vamos a introducir cualquier dato nuestro.

Cuando hablamos ser segura, en este caso nos referimos a que al menos ha de ser https en lugar de sólo http. Esto no garantiza tampoco una seguridad al 100%; pero al menos sabemos que los datos van a viajar cifrados y protegidos desde nuestro ordenador al servidor de destino. En el caso de páginas sólo http, esos datos viajan, como hemos dicho anteriormente, totalmente “en abierto”. Es como en el ejemplo de los coches. Por supuesto que hay ladrones que saben abrir coches cerrados; pero no por eso dejamos de cerrar con llave. En nuestro caso, “cerrar con llave” sería el equivalente a que la web sea https.

¡Pero si hay muchísimos sitios sin https!

En este momento nos llevamos las manos a la cabeza. Pensamos, no sólo en las veces que hemos podido introducir datos en sitios sólo http, sino en la gran cantidad de formularios que se nos ofrecen sin ser https. Todavía muchos propietarios de sitios web no están mentalizados sobre la necesidad, hoy día, de ofrecer sitios https.

Siendo así las cosas, puede afectar igual a sitios grandes o pequeños. ¡Aunque sean sencillos blogs! Y no sólo los propietarios no están mentalizados. Tampoco muchos desarrolladores web prestan mayor atención a este tema, y no avisan a sus clientes sobre esta circunstancia.

Incluso algunos servicios que tienen cierta fama y prestigio, todavía no se ofrecen como https. Recientemente hemos encontrado uno de ellos: Mailrelay. Esta plataforma de e-mailing no implementa todavía de forma adecuada esta capa básica de seguridad. Por esta razón, actualmente no la recomendamos a nuestros clientes, en espera de que solucionen esta deficiencia (el servicio en sí es excelente).

Resumiendo, para una navegación segura por internet tendremos que (entre otras cosas):

  • Si somos usuarios de internet, habremos de evitar introducir datos personales o sensibles en cualquier sitio web que no figure como https. Eso lo podemos ver facilmente en la cabecera del navegador, donde vemos el enlace de la página que estamos visitando.
  • Si somos propietarios de una web que incluye algún tipo de formulario de contacto o de suscripción, además de las declaraciones legales sobre protección de datos que incluyamos, esa página habrá de estar publicada como https.
  • Si somos desarrolladores web, tenemos la responsabilidad de plantear este requerimiento a nuestros clientes, y sólo publicar sitios https.

¿Difícil? ¿Caro? Hace no tanto tiempo, tener un certificado digital que haga https nuestro portal era muy caro, desde unos 70-80 € al año. Hoy día ya no, desde que existe el certificador gratuito LetsEncrypt, del que hemos hablado en esta otra entrada anterior del blog. Surgió precisamente para atender a esta necesidad que también los sitios pequeños tienen en este sentido. Por supuesto, para quienes puedan permitírselo, siguen estando los certificadores clásicos de pago. ¡Soluciones diversas para todos los bolsillos y todas las necesidades! Ya no hay excusa para tener un sitio web sin https, y así lo hemos de demandar todos los usuarios de internet.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Nube y privacidad de datos: Adios al protocolo Puerto Seguro

Hace mucho tiempo ya que desde los sectores sociales e institucionales preocupados por el binomio Nube y privacidad de datos.  La seguridad y privacidad de los datos de los ciudadanos se cuestionaba la seguridad y conveniencia del uso de la nube como almacén de datos. UrBerri apuesta firmemente por la nube; pero teniendo claro que tiene que hay que emplear la nube desde la seguridad y transparencia. Parece obvio que, desde ese punto de vista, nubes como las de las grandes corporaciones internacionales, o simplemente ubicadas en lugares fuera de la Unión Europea, son muy cuestionables.

Recientemente, desde el Tribunal Europeo de Justicia se ha dado una nueva vuelta de tuerca a este tema: ha dejado sin efecto los acuerdos de Puerto Seguro. Podemos decir, por simplificar para que se entienda, y sin entrar en excesivos detalles, que era un acuerdo al que se adherían empresas norteamericanas, por el que manifestaban respetar la legislación europea sobre protección de datos. El tribunal europeo ha entendido que dichas empresas pueden manifestar tal intención; pero en la práctica es irrealizable, por la situación en que se encuentra la actual legislación norteamericana, que es ante la que deben responder.

Podemos ver este enlace del portal de la Agencia Española de Protección de Datos, donde se explica más a fondo esta sentencia.

Tras lo enunciado, UrBerri se reafirma en lo importante que es un uso responsable de la nube. UrBerri no expone la seguridad de los datos, porque siempre busca un hospedaje de datos dentro del espacio europeo, donde todas las empresas de hosting y los centros de datos han de responder escrupulosamente a la legalidad europea sobre la materia. Además, animamos expresamente a nuestros clientes y seguidores a ser exquisitamente rigurosos con este tema tan serio, sobre el que se cimentan gran parte de las libertades individuales.