¿Utilizas Windows? Protege tu ordenador del ransomware por e-mail

¿Utilizas Windows? Protege tu ordenador del ransomware por e-mail

Lorena Fernández

Como responsable de la administración de la red de tu empresa, has hecho todo lo posible para que las operaciones se sigan realizando con normalidad. Pero en estos tiempos, desde el hogar de cada uno de los trabajadores. Sin embargo, ¿has pensado en la protección ante ataques devastadores como el ransomware? La falta de foco respecto a las medidas de protección, puede costar muy caro a cierto sector de la organización, o bien, a la organización en su totalidad. Al fin y al cabo, quienes están más perjudicados son los usuarios.

Muchas organizaciones se han visto obligadas a migrar a una buena parte de su fuerza laboral a sus hogares, e incluso en ciertas empresas, a todos sus trabajadores. Lo que muchas veces no se tiene en cuenta es que, aunque los colaboradores se encuentren fuera de la organización, están expuestos a ciberataques, de hecho, son más peligrosos los ciberataques en estos casos porque no tenemos las medidas de protección de la empresa en cuestión.

Medidas esenciales de protección contra el ransomware

Por desgracia, casi todas las buenas prácticas de ciberseguridad aplicada al ámbito laboral no acostumbran a ser aplicadas en los hogares. Porque se acostumbra a pensar que los hogares «son más seguros». Eso es mentira. No existe nada más inseguro que la red hogareña. Estás absolutamente expuesto a cualquier tipo de ciberataques si es que no tomas las medidas necesarias en tu ordenador. Como por ejemplo, la instalación, configuración y mantenimiento de las soluciones antivirus/antimalware.

Por otro lado, también tenemos que evitar aprovechar la conectividad desde nuestros hogares para utilizar servicios que no tienen relación con lo laboral mediante los correos electrónicos corporativos. En algún momento, podría darse un descuido: recibirás un correo electrónico con un adjunto sospechoso o un enlace que te exhorta realizar una determinada acción.

Unos segundos después, ya tienes en pantalla al aviso que te informa que tus archivos han sido cifrados. Aunque incluso si no estás trabajando, en momentos de ocio podrías ser víctima de ransomware.

Ejemplo de ransomware denominado Karma

Ejemplo de ransomware

Recordemos que los ataques de ransomware se caracterizan por el ransom. En español, este término quiere decir «rescate«. Lo que significa que si realizamos el pago del ransom, estaríamos haciéndolo por el rescate de nuestros archivos. Sin embargo, esta es una práctica de las menos recomendadas.

Es más probable que vuelvas a ser víctima de ransomware después de haber pagado por ello, a diferencia de no haberlo hecho. Es como que el cibercriminal cuenta contigo para que siempre que te ataque, tú le pagas. Es como que el cibercriminal es el ejecutivo de ventas y tú eres su cliente.

Bloqueo de puertos y protocolos

Como administradores de red, puedes realizar una serie de configuraciones de Políticas Grupales. Ésto, con el propósito de inhabilitar todas las conexiones de red a cualquier servidor u ordenador, de acuerdo a las políticas. ¿En qué consiste? Se deben bloquear los puertos y protocolos comunes que de hecho, deberían estar bloqueados entre ordenadores.

Así también, bloquear todos los puertos y protocolos comunes que deberían estar bloqueados cuando hay comunicación entre ordenadores y controladores sin dominio (non-domain), además de servidores que no son de archivos (non-file). Algunos de los puertos -a nivel Firewall de Windows–  que se recomiendan bloquear son:

  • Server Message Block
    • Protocolo TCP – Puerto 445
    • Protocolo TCP – Puerto 135
    • Protocolo TCP – Puerto 139
    • Remote Desktop Protocol (TCP/3389)
  • Windows Remote Management / Remote PowerShell
    • Protocolo TCP – Puerto 80
    • Protocolo TCP – Puerto 5985
    • Protocolo TCP – Puerto 5986
  • Windows Management Instrumentation
    • Rango de números de puerto asignado a través de DCOM

Recuerda que estas acciones se realizan a nivel de firewalls. Por otro lado, en el caso de que tomes la medida de bloquear cualquier tipo de conexión entrante, es decir, cualquier número de puerto y protocolo; definitivamente, no habrá tráfico. Es importante considerar que esta medida es procedente solamente ante un escenario crítico. Ésto último puede ser si es la organización es víctima de ransomware.

Más allá de las acciones técnicas o las medidas que podamos tomar para proteger nuestros ordenadores, lo más importante es educarnos. La conectividad forma parte de nuestro día a día, aprovechemos la oportunidad de acceder a ésta y otras cientos de guías que te comentarán todo lo que debes saber para protegerte del ransomware. Así, también, como mantener un día a día conectados de forma mucho más segura.