The New Oil (en Español)

Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

El Aumento del Ransomware

Para aquellos que no lo saben, este blog es parte de un sitio más grande dedicado a brindar herramientas y noticias sobre seguridad de la información para las personas promedio. Como parte de esa misión, todas las mañanas hojeo los titulares y artículos relacionados con la privacidad/seguridad en la cuenta de Mastodon de The New Oil, actuando como una especie de fuente de noticias para las historias que creo que son importantes y que las personas promedio debería al menos estar al tanto. . (Trato de hacer eso todas las mañanas, a veces el trabajo diario se interpone, por cierto, que dejo acá mi Liberapay, donde puedes ayudarme a ser menos dependiente del trabajo diario para que concentre más tiempo y energía en The New Oil). Las violaciones de datos, que comparto, no son nada nuevo para mí. Los veo varias veces a la semana, literalmente, casi todos los días. Pero últimamente he visto una nueva tendencia crecientemente preocupante: el aumento del ransomware. Y se está convirtiendo en un gran problema últimamente, así que quiero hablarte sobre cómo evitarlo y protegerte de él.

En primer lugar, ¿qué es el ransomware? Básicamente, es un virus que encripta tu computadora y no te da la contraseña, requiriendo que en su lugar pagues a un criminal anónimo a través de Bitcoin para desbloquearlo. Se está convirtiendo en un ataque cada vez más común, especialmente contra gobiernos y servicios gubernamentales. Hasta ahora, en el momento de escribir este artículo, Sudáfrica, Florida, Maryland, Ohio, Maine, Nueva York, Georgia, Colorado y Texas han sido afectados y, en algunos casos, el gobierno ha acordado pagar para desbloquear los sistemas. En esta publicación voy a hablar sobre estas cosas desagradables y aterradoras. La mayoría de las veces, un virus afirmará ser ransomware, pero en realidad es solo un virus molesto normal que requiere que inicie en modo seguro o use un antivirus en un USB para solucionarlo sin dañar sus archivos. Este artículo trata sobre las cosas aterradoras de los titulares, ya que harán el mayor daño si alguna vez te golpean.

¿Cómo puedes evitarlo? De la misma manera que puedes evitar cualquier otro virus: no hagas clic en enlaces de los que no estés 100% seguro. Si algo huele mal, probablemente sea malo. No descargues nada de lo que no estés 100% seguro. Realiza análisis periódicos de virus, etc.

Pero, ¿y si sucede de todos modos? Todos somos humanos. De vez en cuando, mi análisis de virus detecta cosas y, a veces, mis enlaces son secuestrados. Es parte de la vida en esta era digital. Bueno, si ya está bloqueado, me temo que este blog no te ayudará. Perdón. Puedes pagar. O darlo por perdido. O llevar tu equipo a un experto en ciberseguridad real que quizás si pueda ayudarte. Tu decides. Pero hay algunas cosas que puedes hacer de antemano para mitigar el daño en caso de que alguna vez te suceda.

En primer lugar están las copias de seguridad (Backup). Esta es una historia tan antigua como las propias computadoras y el único plan de seguro real que conozco si eres víctima de ransomware. Hay muchos discos duros externos de varios terabytes disponibles por menos de $ 100 dólares en estos días. Considéralo una inversión. Hay muchos programas que ofrecen servicios de copia de seguridad automática (Windows 10 y Mac incluso tienen los suyos integrados), pero yo personalmente prefiero hacer una copia de seguridad de todo manualmente una vez al mes. Establezco recordatorios todos los meses en mi calendario para no olvidarlos, luego lo configuro para que funcione durante un par de horas cuando no voy a usar mi computadora. De esa manera, incluso si pierdo mis datos, nunca me retrasaré más de un mes, y para mí no es una gran pérdida. Tu trabajo puede ser diferente y, en tu caso, es posible que desees realizar una copia de seguridad una vez a la semana o incluso una vez al día. Eso es algo que solo tú puedes responder. Además, estoy respaldando TODO. Archivos de proyecto, archivos de texto, incluso mis bibliotecas de películas y música. Puedes decidir que algunas de estas cosas son menos importantes y elegir solo hacer una copia de seguridad de las fotos familiares o los archivos de texto. Eso depende de ti. De cualquier manera, decide qué es importante para ti y crea un sistema para respaldarlo con regularidad.

En segundo lugar, no hagas clic en ningún enlace del que no estés 100% seguro. Sé que ya lo dije, pero vale la pena repetirlo. El phishing, donde un actor malintencionado te envía un enlace y ese enlace, una vez que haces clic, les permite acceder en secreto a tu computadora, ya sea directamente o como un virus, sigue siendo, después de todos estos años, la forma número uno de obtener acceso a un equipo. A pesar de años y años en los que se les ha dicho que no hagan clic en los enlaces, que verifiquen de quién es el correo electrónico y que sean 100% seguros, la gente todavía sigue cayendo en ellos todos los días. A veces, un correo electrónico parece legítimo y proviene de una fuente legítima, lo entiendo. Pero probablemente puedes evitar el 90-95% de los intentos de piratería reales con solo ser juicioso al hacer clic.

En tercer lugar, mencioné el antivirus. Tener un software antivirus sólido es genial. Personalmente, no soy fanático de las opciones más convencionales como Norton, AVG y Symantec. Muchas personas conocedoras en las cuales confío me han dicho que hay muchas cosas detrás de escena que no están relacionadas con los virus, como la telemetría (que informa las estadísticas de uso del software) y cosas cosméticas. Estos Antivirus tienden a ser lentos para agregar los virus actuales que andan sueltos. En cambio, es posible que te sorprenda saber que tanto Windows como Mac vienen con programas antivirus integrados que los expertos coinciden en que son muy poderosos. Windows Defender era una broma hace unos años, pero en estos días ha mejorado mucho y la mayoría de los expertos no recomiendan un antivirus de terceros. Mac también viene con XProtect incorporado en el menú de programas.

Finalmente, si es posible, podrías considerar cambiar a Linux. Ahora bien, esto no siempre es posible. Para mi trabajo diario, debo tener acceso a varios programas de empresas que son exclusivas de Windows o MacOS. Puedo tener (y tengo) una máquina Linux personal, pero debo tener una computadora Windows o Mac disponible para trabajar. No todos podemos tener dos computadoras o arranque dual, y no todos tenemos la opción de cambiar a Linux. Pero si tienes esa opción, te animo a que la consideres. Ubuntu es la versión más común de Linux y, como tal, tiene el mayor soporte. Obtendrás soluciones a casi cualquier problema de Ubuntu con una simple búsqueda en la web. Mint es otra variedad común. Tiene un estilo “vieja escuela”, como Windows XP, y funciona de manera similar, lo que significa que probablemente te sentirás como en casa. Personalmente recomiendo Pop!_OS. También está Elementary para aquellos que están acostumbrados a la interfaz de Mac. Planeo hacer una publicación de blog en el futuro sobre Linux, las variedades populares, cuáles recomiendo y por qué. Nuevamente, esto puede no ser adecuado para todos, pero debido a que Linux tiene una participación de mercado mucho menor, hay menos virus disponibles. Cabe señalar que eso no significa que Linux sea intrínsecamente más seguro, los virus existen y el usuario debe ser juicioso, pero sí significa que los atacantes tienden a centrarse en plataformas más grandes y comunes, lo que le da un poco más de seguridad por ocultamiento.

Es cierto que es muy poco probable que tu computadora sea atacada directamente. En muchos de estos casos a nivel estatal, sospecho que alguien envió un correo electrónico a un empleado con un enlace en el que hicieron clic y descargaron el ransomware. En tu caso, es mucho más probable que estés buscando en una parte desconocida de Internet y descargues accidentalmente un ransomware diseñado no para una persona específica, sino para cualquiera que haya hecho clic accidentalmente en él. En esas situaciones, tu antivirus será tu defensa más probable. Y, Dios no lo quiera, si caes víctima, tu backup será tu salvador. Personalmente, si fuera víctima de un ataque de ransomware en este momento, sería increíblemente molesto pero no gran cosa. Simplemente formatearía mi computadora y cargaría los datos de mis copias de seguridad sin pagarle a nadie ni un centavo. Pero solo puedes lograrlo si eres consistente con tus copias de seguridad y tienes buenas prácticas para lidiar con el contenido en línea. Y como dije antes, siempre ten en cuenta que puede ser solo una táctica de miedo y puede ser algo que pueda solucionar con un análisis de virus normal.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.

Modelo de Amenazas

Estoy seguro de que este tema no será nada nuevo para muchos de mis lectores aquí, sin embargo, parece apropiado comenzar desde el principio, y este es un tema fundamental a tener en cuenta a medida que avanzas por la vida en tu viaje por la seguridad de tu información. El término “modelo de amenaza” (Threat Modeling) es, en el contexto de la privacidad y la seguridad, solo una forma elegante de decir “¿qué estás escondiendo y de quién lo está escondiendo?” Por ejemplo:

  • Un periodista puede querer proteger sus fuentes de daños o represalias. Por lo tanto, su modelo de amenaza incluirá formas de evitar el rastreo, cifrar o proteger la información sin censura que se recibe de una fuente y otra información similar que pueda revelar quiénes son sus fuentes o permitir que otros las rastreen hasta sus fuentes.
  • Un miembro de las fuerzas del orden público puede desear proteger la ubicación de su hogar de diversas formas para evitar poner a sus familiares en peligro por parte de delincuentes que buscan venganza o simplemente delincuentes en general con algún resentimiento contra el sistema.
  • Un activista en un país represivo puede tomar medidas para ocultar su investigación, reuniones u otras actividades para que el gobierno no pueda rastrear su identidad real y usarla en su contra.

Todos compartimos algunos modelos de amenazas comunes. Por ejemplo, todos queremos tomar medidas para proteger nuestras cuentas bancarias. Otras personas pueden tener modelos de amenazas más estrictos. Si bien existen “mejores prácticas” básicas que se aplican a casi (si no) a todos, en realidad no existe una solución única para todos. Algunas personas necesitan más protección. La mayoría de la gente quiere encontrar un equilibrio saludable entre protección y facilidad de uso. Por eso existe este sitio.

El ejemplo que me gusta usar es el infame asesino en serie Richard Chase. Chase acechó el área de Los Ángeles entre 1977 y 1978. Una de las razones por las que fue tan difícil de atrapar fue porque no tenía un patrón. Dijo en una entrevista después de que lo atraparon que simplemente paseaba por los vecindarios hasta que veía una casa con la cual que se sentía obligado a probar. Pero esto es lo que hizo extraño a Chase: si las puertas y ventanas estaban cerradas, seguiría su camino y probaría en una casa diferente. No intentaba entrar a la fuerza.

Todos deberíamos intentar defendernos de los Richard Chase del mundo digital. Mucha gente argumenta que la seguridad es poco inconveniente. Lo és. Es mucho más conveniente usar el nombre y el año de nacimiento de su hija para cada cuenta en lugar de una contraseña generada al azar que no reutilizas en ningún lado. Es mas conveniente permanecer logueado o no usar la autenticación de dos factores. Mi propia VPN a veces me vuelve loco. Pero también es un inconveniente tener que desbloquear mi puerta y abrirla cada vez que llego a casa, pero la cantidad de seguridad que obtengo al no dejar la puerta abierta de par en par en todo momento y usar una simple llave de 2 dólares se paga sola. El mismo principio se aplica a la seguridad de la información. Incluso las pequeñas cosas como las prácticas seguras de contraseñas y 2FA (two-factor authentication) pueden proporcionar una medida de seguridad que supera los inconvenientes, y solo se necesitan unas pocas semanas o incluso días para que se convierta en una sana costumbre.

¿Cuál es tu modelo de amenaza? Esa es una pregunta que solo tú puedes responder. Tal vez solo necesites cerrar la puerta de tu casa, por así decirlo. Quizás necesites contratar a un guardia de seguridad. Quizás necesites mudarte a un búnker subterráneo. Todos somos diferentes y el modelo de amenaza de todos es diferente. Algunas personas pueden encontrar que los beneficios de Facebook valen la pena y mantener su cuenta a pesar de conocer la vigilancia agresiva que realiza la empresa. Otras personas pueden decidir que no quieren ninguna red social en ningún lugar. Estas son preguntas personales. Cuando elabores un modelo de amenaza, recuerda esas dos preguntas iniciales: ¿qué estoy tratando de proteger y de quién? Una vez que lo reduces, el “cómo” suele estar a solo un par de búsquedas en la web. Incluso una simple búsqueda en Google como “¿cómo puedo proteger mi cuenta bancaria de los piratas?” Es un punto de partida bastante sólido que le dará algunas ideas básicas.

En los próximos artículos que publicaré en el futuro, profundizaré en todo tipo de modelos de amenaza, herramientas y prácticas. Hablaremos sobre mensajería segura, VPN, herramientas de desinformación y más. Compararé los diferentes servicios, los pros y los contras de cada uno y lo que se debe tener en cuenta al utilizar estos servicios. Hablaré sobre las mejores prácticas (como la cuestión de “no reutilizar contraseñas” antes mencionada). No dudes en comunicarte con cualquier pregunta que deba abordar, productos que te interesen o cualquier otra cosa. ¡Gracias por leer y buena suerte!

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.

Enter your email to subscribe to updates.