Ya llevamos unos días hablando de los virus ransomware, porque la verdad es que están aumentando la complejidad en sus formas de acceder a los ordenadores y, una vez dentro, están causando estragos.
Afortunadamente muchos expertos en seguridad están trabajando a marchas forzadas para sacar decrypters para recuperar los archivos encriptados….pero todavía no hay para muchas variantes. Y las variantes mutan y mejoran cada semana.
Aquí podéis ver una entrevista a Chema Alonso al respecto.
La mayoría de los antivirus y antimalware actualizados puede encontrar estos virus e incluso limpiarlos (aunque cuidado porque si pinchas donde no debes pueden entrar y hacer su trabajo antes de que se limpie).
¿Cómo evitar entonces que entren? La respuesta es teniendo cuidado y cierta información sobre cómo usar el ordenador. Si el usuario pincha donde no debe no hay solución…el virus entra. Sin embargo si que se pueden tomar ciertas medidas para disminuir el riesgo. No son 100% efectivas porque según se van desarrollando los virus van tomando medidas para esquivarlas. Pero es bueno hacerlo.
Una de ellas (la de hoy) son las reglas GPO o políticas en el ordenador que prohíben que los programas (.exe o parecidos) se ejecuten desde ciertas rutas “raras”. Si la infección se descarga desde internet o correos, suelen meterse en carpetas temporales del ordenador. Podemos hacer que no se puedan ejecutar programas desde ahí mediante estas reglas.
¿Qué reglas hay que poner? La dificultad de esto es que varían, pero las principales rutas a bloquear son:
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Users\<User>\AppData\Local\<random>.exe (Vista/7/8)
C:\Documents and Settings\<User>\Application Data\<random>.exe (XP)
C:\Documents and Settings\<User>\Local Application Data\<random>.exe (XP)
%Temp%
C:\Windows
Obviamente hay programas legítimos que usan esas rutas, y esos hay que dejarles pasar, por lo que no recomendamos el Método 1: modo manual. Aún así si queréis hacerlo (por ejemplo en un dominio) aquí tenéis más información. Recordad que en las versiones Home de Windows no tenéis el editor de políticas de grupo y tenéis que usar el segundo método que recomendamos.
Método 2:CryptoPrevent.
La gente de Foolish IT ha sacado un programa para automatizar las reglas de restricción de software que además sirve para las versiones Home Edition: CryptoPrevent.Las versiones de pago (os las recomendamos) tienen además la ventaja que se van actualizando cada cierto tiempo para prevenir las mutaciones del virus.
Aún así las versiones gratis del programa son excelentes. Tienes varios modos de instalación (recomendamos el avanzado), permite la desinstalación automática y permite añadir programas al whitelist para que se puedan ejecutar. Además en las sección de Blacklist vemos las reglas que ha puesto.
Este programa, aunque no es una prevención 100% eficaz es algo básico que debería instalarse en todos los ordenadores porque además previene otro tipo de infecciones de malware. Nosotros lo estamos instalando en todos los ordenadores de los clientes.
Os recomendamos los siguientes productos relacionados con la informática:
Lenovo Tab P11 (2nd Gen) - Tablet de 11.5" 2K (MediaTek Helio G99, 4GB de RAM, 128GB ampliables hasta 1 TB, 4 Altavoces, WiFi6E + Bluetooth, Android 12L) Precision Pen 2 (2023) - Gris Oscuro
198,95 € (a partir de 26 abril, 2024 02:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
KOOTION Memoria USB C 64 GB OTG, Pendrive Tipo C Memoria 2 en 1 para Android/Window/Pc/MacBook, Tabletas,Teléfono Huawei/Xiaomi/Samsung, Almacenamiento de Datos Externo
7,47 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Kingston DataTraveler microDuo 3C Unidad Flash USB256GB USBGen 3 Type-C y Type-A - DTDUO3CG3/256GB, Morado
25,35 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Trust Ymo II Pack Teclado y Ratón Inalámbrico QWERTY Español, Botones Silenciosos, Teclas de Perfil Bajo, Resistente a los Vertidos, Un Receptor USB, Windows, Mac, PC, Ordenador Portátil - Negro
22,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP ELITEBOOK 840 G3 INTEL CORE I5-6200U 6ª GEN 2.3GHZ WEBCAM 16GB RAM 256GB SSD Windows 10 PRO 64BIT (Reacondicionado)
239,01 € (a partir de 26 abril, 2024 02:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Repetidor WiFi 2024 Nuevo Amplificador Señal WiFi 300Mbps WiFi Extender, 2 Antenas Repetidor WiFi Largo Alcance Cubre 200㎡, Extensor de WiFi con LAN/WPS/Indicador LED, Compatible con Módem y Routers
35,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SGIN Tablet 11.97 Pulgadas Pantalla Táctil 8GB RAM 256GB ROM Android 13 Tablet IPS 2000x1200FHD Telecámara 5MP + 13MP Bluetooth 5.0 WiFi 2.4G/5G GPS Batería 8000mAh
159,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
WD BLACK 1TB SN850X M.2 2280 Game Drive PCIe Gen4 NVMe 7300 MB/s
88,59 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Raspberry Pi 5 8GB Kit
135,90 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)