Ideas y tips para COMBATIR los temidos RASONWARE

Question

Ideas y tips para COMBATIR los temidos RASONWARE

paco_man 01 feb 2024 17:00

Manesho Phupa

6.673 mensajes
desde ene 2011
en brutecido

Creo que es la pesadilla de todo informático, que le entre un bicho de estos y se quede sin nada. Se me pone la piel de gallina sólo de pensarlo.

Imagen

No solo te jode lo que tengas en tu PC, si no todo lo que sea accesible desde tu red, o sea todos los discos del NAS. [flipa]

El primer consejo sería no infectarse por supuesto. Evitar descargar cosas raras, abrir adjuntos de mails de procedencias desconocidas, etc. No sé si habría una forma distinta de infectarse si no es ejecutando algún bicho de estos malicioso.

Tengo muchas herramientas para combatir algo así si me sucede algún día, pero me gustaría conocer también las vuestras. Toda precaución es poca.

¿Qué cosas recomendáis?

7 respuestas

Answer 1 · 2024-02-01T17:18:40+00:00

@paco_man cuando hablas de pesadilla de todo informático no sé si te refieres a nivel laboral o a nivel personal. Yo te hablaré desde mi punto de vista de un informático a nivel personal (laboral no, eso es un tema de los de IT y aquí ya hablamos de que el punto de fallo puede ser cualquier trabajador, cosa casi imposible de controlar).

La verdad que más allá de ejecutar un exe sospechoso no sé formas "reales" de pillarlo. Porque lo que es leer, he leído otros muchos casos pero mas en plan investigación o similar, como abrir una imagen jpg con el visor de windows vista (recuerdo algo así) que tenía un bug y ejecutaba código malicioso que estaba "adjunto" a la imagen, o cosas similares.

Pero vamos, en general leo mas miedo y desconocimiento en ese tipo de cosas que algo "serio". En parte lo entiendo, la mayoría no tiene ni idea de informática y le dices que solo abriendo un enlace sospechoso con el móvil te pueden vaciar la cuenta del banco (una burrada muy grande) y es que ya dejan de abrir enlaces.

Sobre la pregunta, yo primero me haría la idea que tarde o temprano puedes caer en la trampa, ya sea porque un día tienes un día tonto y no te has fijado, no has dormido bien, otra persona ha usado tu PC o por el motivo que sea, ocurre la desgracia y te quedas sin datos en tu PC (y NAS si tienes).

Sabiendo eso, tendría un backup offline (el NAS puede ser tu 1º backup, pero si está online ya de backup "serio" tiene poco) y de esa forma limitaría mucho el problema, porque ese backup offline es imposible que te lo infecten a menos que tú estés infectado y lo toques.

Aún con esto técnicamente creo que el ransomware podría estar en tu sistema sin que lo sepas, conectar en algún momento el backup offline, estar semanas o meses como si nada y de repente se activa y ¿pierdes todo? El offline no se perdería en tiempo real, pero supongo que al conectarlo ejecutaría el cifrado y adiós info. Pero vamos, creo que esto último ya es rizar mucho el rizo, si nos ponemos muy estrictos se me ocurre que cualquier cosa conectada a internet puede infectar cualquier otro dispositivo y es imposible salir de esa... pero me estoy poniendo en la peor situación, si fuera tan "facil" muchísimos famosos (de todo tipo, cantantes, políticos, influencers, etc.) de orden mundial tendrían problemas de phising continuamente y no es el caso.

Rankin 01 feb 2024 19:31 Habitual 26 mensajes desde **abr 2017** · Answer 2 · 2024-02-01T17:31:42+00:00

Buenas tardes,

En una empresa, aparte de la apertura de ficheros maliciosos, una posible vía de entrada es la página web de la propia compañía, si no está codificada con las medidas de seguridad correctas. Como no soy experto en los lenguajes de programación no puedo explicarlo con detalle.

En el entorno privado estoy de acuerdo que es necesario disponer de copias offline de los datos.

saludos

Answer 3 · 2024-02-01T18:31:24+00:00

A ver si con suerte me entra uno que me haga formatear el sistema y limpiar mis discos de una vez de tanta mierda que tengo acumulada que nunca borro por diogenes digital

Lo suyo es no bajar cosas raras y si lo haces ejecutarlas desde una máquina virtual.

Answer 4 · 2024-02-02T23:01:31+00:00

paco_man escribió:No solo te jode lo que tengas en tu PC, si no todo lo que sea accesible desde tu red, o sea todos los discos del NAS

Lo de que te jodan lo que tengas en tu PC lo entiendo, pero es que siempre tienes que tener copias se seguridad de los directorios más importantes de tu PC,

(1) Para backups te recomiendo Syncthing (es un servicio que no está basado en unidades de almacenamiento sino en internet, y el almacenamiento de destino, que podría ser tu NAS, no tiene por qué tener los directorios accesibles a tu PC), te recomiendo el modo backup con guardado de todas las versiones de cada archivo (eso significa que si los malos encriptan tus archivos, el backup recordará el contenido previo a la encriptación); uso Syncthing en PCs y en teléfonos móviles de casa, para no perder nada importante si los perdemos o nos los roban; este servicio funciona en modo desatendido y en tiempo real.

(2) No debes tener nunca el acceso completo de lectura, escritura y borrado a todos los directorios de tu NAS, y la información más importante también debes tenerla duplicada en dos o más unidades de disco; te recomiendo el servicio docker drakkan/sftpgo funcionando en tu NAS o en tu servidor, permite generar innumerables usuarios distintos, hacia directorios distintos, y restringir los derechos de escritura; en mi caso abuso de los accesos de sólo lectura pero muy pocos tienen permisos de escritura y borrado y siempre a directorios muy concretos, y esos directorios del servidor se duplican de forma temporizada mediante rsync. El acceso completo al servidor lo tengo sólo con acceso remoto SSH/SFTP y siempre de forma temporal.

(3) En la red doméstica uso tres filtros de tráfico distintos. Esto es para cuando los malos consigan entrar, se trata de que no puedan comunicarse con internet. El filtro básico es el servidor DNS privado que filtra más de 750.000 dominios de internet, es suficiente con que un dominio haya sido creado recientemente para que el DNS lo considere poco fiable y lo bloquee. El segundo filtro es un firewall IPsec instalado en el router y éste se encarga de bloquear cualquier dirección IP de entrada o de salida que sea poco fiable. Y en último lugar está el servicio de protección Trend Micro instalado también en el router.

Answer 5 · 2024-02-03T10:55:31+00:00

Oneill83 03 feb 2024 12:55

MegaAdicto!!!

1.170 mensajes
desde nov 2011

El sentido comun es la mejor proteccion.

Un saludo.

Answer 6 · 2024-02-03T11:38:33+00:00

Oneill83 escribió:El sentido comun es la mejor proteccion.

Un saludo.

Sí ... ¡verdades de perogrullo! ... ¡hasta que el nieto de 6 años toma el control del PC o el teléfono móvil! ...

Answer 7 · 2024-02-03T12:50:49+00:00

Si hasta las webs de organismos públicos, grandes empresas, etc... las hackean, un usuario de a pie poco puede hacer más que no meterse en páginas de descargas ilegales, etc... o sea, navegar con cuidado como ya han comentado y no instalar cualquier cosa así a la ligera, y aún así te puede pasar...

Saludos.