Ransomware en escuelas, una amenaza a la que prestar atención

Parece que cada día nos trae una nueva historia sobre ataques de ransomware en empresas, particularmente hospitales y escuelas. Si bien la naturaleza de “vida o muerte” de la información en los hospitales puede llevar a algunos de ellos a ceder a las demandas de los cibercriminales, creyendo que es el mejor escenario para restaurar el acceso, algunas escuelas también están cayendo ante estas demandas.

Pagarle a los cibercriminales nunca es una buena idea, aun cuando parece conveniente. Los creadores del ransomware no tienen ninguna obligación de darte aquello por lo que les estás pagando, y ha habido muchos casos en los que la llave de descifrado no funcionaba o el pedido de rescate ni siquiera apareció. De más está decir que los cibercriminales no suelen ser conocidos por la calidad de su software ni por su devoción a la atención al cliente.

Hay muchas cosas que puedes hacer que ayudarán a evitar el ransomware en escuelas, y con “escuelas” nos referimos a primarias, secundarias, universidades e instituciones educativas en general. Algunas de ellas podrían ayudar a reparar el daño para que no tengas que desembolsar dinero en el rescate.

¿Qué hace únicas a las escuelas?

En cierta forma, las escuelas y universidades son como pequeñas ciudades: suelen tener pequeñas clínicas (enfermerías), tiendas, restaurantes y a veces bancos o cajeros automáticos. También tienen contadores, administradores y proveedores. Almacenan varios tipos de información financiera personal y corporativa, información relacionada a salud y registros de estudiantes y staff; todos ellos son muy sensibles y al mismo tiempo lucrativos para los criminales.

El ransomware es un caso especial dentro del malware, ya que los datos no son necesariamente exfiltrados del sistema de la víctima, como sucede en otros tipos de amenazas. En cambio, se interrumpe el acceso a esos datos. Si alguna vez tuviste que lidiar con el desasosiego de un estudiante o maestro próximo a una fecha de entrega, sabrás que en la escuela el acceso a tiempo puede no ser una cuestión tan de vida o muerte como en un hospital, pero sigue siendo absolutamente crucial.

Y si bien los hospitales están bastante limitados respecto a qué dispositivos están autorizados para entrar a la red, las escuelas generalmente alientan a sus usuarios a que traigan sus propios dispositivos. Si todavía vas a la universidad, seguramente usas tu smartphone o tablet allí, ¿verdad?

Esto genera un desafío mayor, ya que un sinnúmero de dispositivos se están conectando a la red cada día.

Lo que puedes hacer para evitar el ransomware en escuelas

Aquí aplican muchos de los consejos generales para protegerte del ransomware, pero repasemos las formas básicas de prevenir que el malware entre a los sistemas, o minimizar el daño en caso de que suceda.

1. Haz un backup periódico

Es lo más importante a la hora de prepararte para emergencias, incluyendo la infección por ransomware, así que presta atención a estas 6 formas de hacer backup.

Muchas variantes podrán cifrar archivos en unidades de disco mapeadas; esto incluye dispositivos de almacenamiento externo, como una unidad flash USB o un disco duro, así como archivos en la nube o carpetas que hayan sido asignadas como unidad con una letra (por ejemplo, X: o Z:). Por lo tanto, tu backup debe estar en una unidad externa o servicio de backup que no tenga una letra asignada y esté desconectado de tus sistemas y redes cuando no esté en uso.

2. Mantén tu software acualizado

Habilita las actualizaciones automáticas si puedes, actualiza a través del proceso interno del software o ve directamente al sitio web del fabricante, pero nunca dejes tu sistema o aplicaciones desactualizadas, porque los cibercriminales se aprovechan de ello para usar un exploit e ingresar silenciosamente.

3. Usa una solución de seguridad confiable

La combinación de software antimalware y firewall te ayudará a identificar amenazas y comportamientos sospechosos. Si te encuentras con una variante de ransomware tan nueva que logra pasar el antivirus, es posible que quede bloqueada por el firewall cuando intente conectarse con su servidor de Comando y Control (C&C) para recibir instrucciones para cifrar tus archivos.

4. Usa el principio de menor privilegio

Esto significa que nadie podrá acceder a algo a menos que sea necesario y esté permitido, como parte de una política de seguridad que aplica las restricciones adecuadas. El principio de mínimo privilegio indica que los usuarios y sistemas deberán tener solo los accesos necesarios para completar las tareas que realmente estén en su ámbito de trabajo. También debe limitarse su capacidad para acceder a recursos fuera de su propio ámbito de competencia.

Llevándolo a la escuela, los estudiantes deberían tener niveles de acceso diferentes a los de sus maestros y ellos, a su vez, respecto a los directivos o administrativos. Los dispositivos personales traídos desde casa deben ser tratados de forma distinta que aquellos que siempre están en la red de la institución.

5. Capacita a tus usuarios

Si bien es posible que haya accidentes, es importante que todos los usuarios entiendan qué implica el uso responsable y esperable de los recursos de la escuela. Esto no es algo que se deba hacer una vez al inicio del año y luego olvidarse, sino que es un ejercicio para revisar frecuentemente.

Por ejemplo, se pueden esparcir carteles e infografías en cada lugar donde haya computadoras públicas o conexiones a Internet. También es imperativo alentar a los usuarios a que avisen cuando hay un accidente, para que el daño pueda ser limitado con acciones correctivas de inmediato. A la vez, premiar el comportamiento seguro puede ayudarte a fomentar esa toma de consciencia.

Los próximos consejos son para lidiar con los métodos que las variantes actuales de ransomware han estado usando; puede que no funcionen en todos los casos, pero no tienen costo y son formas muy poco intrusivas de eliminar rutas de acceso que muchas amenazas usan.

6. Deshabilita las macros en archivos de Microsoft Office

Quizá la mayoría de las personas no está al tanto de que los archivos de Microsoft Office son como un sistema de archivos dentro de un sistema de archivos, que incluye la capacidad de usar un poderoso lenguaje de programación para automatizar casi cualquier acción que se podría hacer con un ejecutable. Al deshabilitar las macros, desactivas el uso de este lenguaje de programación.

7. Muestra las extensiones ocultas

Un método popular del malware para parecer inocente es ocultar que se trata de un ejecutable, pero si habilitas la capacidad de ver las extensiones completas, será más fácil identificar los archivos sospechosos.

8. Filtra los ejecutables en el correo electrónico

Si tu herramienta te permite filtrar achivos por extensión, mejor rechaza los correos electrónicos que contengan archivos .EXE, o aquellos que tengan doble extensión, siendo la última ejecutable (por ejemplo “Nombre.PDF.EXE”).

Si realmente necesitas intercambiar ejecutables en tu entorno de trabajo, puedes aplicar esta restricción y enviarlos dentro de archivos ZIP o a través de servicios en la nube. La primera forma te dará una capa extra de seguridad, ya que te permite elegir una contraseña oficial y universal para usar dentro de la compañía, que te ayudará a identificar archivos no oficiales.

9. Deshabilita RDP

El ransomware puede acceder a computadoras mediante el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una utilidad de Windows que les permite a terceros obtener acceso a tu equipo de escritorio en forma remota. Si no necesitas usarlo, mejor deshabilita la función.

Si ya has ejecutado un ransomware sin las medidas preventivas anteriores, tus opciones están más limitadas. Pero hay algo más que puedes hacer para mitigar el daño.

10. Fíjate si hay una herramienta de descifrado disponible

Los creadores de malware suelen cometer errores y en esos casos se pueden crear herramientas para revertir el cifrado; otras veces tienen remordimientos por sus acciones o detienen el desarrollo de una familia de ransomware en particular, y luego lanzan una llave de descifrado.

Vale la pena hacer una búsqueda rápida en Internet para ver si ya hay una solución gratuita para tu problema que provenga de una fuente confiable.

Los criminales saben que los datos en manos de escuelas son muy valiosos para estudiantes y miembros del staff, y esto los hace un objetivo muy atractivo. Y una vez que un objetivo ha sido identificado como vulnerable, aumentan las chances de que vuelvan por él. Al tom arte el tiempo paraprepararte, puedes minimizar el riesgo de perder el acceso a tu información o de tener que pagar para recuperarlo.

Sigue leyendo: Guía de respuesta a una infección por malware

Autor , ESET

Síguenos