Cómo proteger Windows 10 y 11 del ransomware. El ransomware está muy extendido, pero hay varias formas en que las personas y los administradores pueden proteger sus computadoras con Windows 10 y 11. Esto es lo que debe hacer.
criptolocare. Te deseo. El lado oscuro. Conti. Taquilla Medusa. La amenaza del ransomware no desaparecerá casi ; Las noticias traen informes constantes de nuevas oleadas de este tipo de malware malicioso que se propaga por todo el mundo. Es popular en gran parte debido a la recompensa financiera inmediata de los atacantes: funciona cifrando los archivos en su disco duro y luego requiriendo que pague un rescate, a menudo en bitcoin u otra criptomoneda, para descifrarlos.
Pero no tienes que ser una víctima. Los usuarios de Windows 10 y 11 pueden hacer muchas cosas para protegerse. En este artículo, le mostraré cómo mantenerse a salvo, incluido cómo usar la herramienta anti-ransomware integrada de Windows.
(Administradores, consulten "Lo que su departamento de TI debe saber sobre ransomware y Windows" al final de este artículo).
Este artículo asume que ya está tomando precauciones básicas contra el malware en general, incluida la ejecución de software antimalware y nunca descargar archivos adjuntos ni hacer clic en enlaces en correos electrónicos de remitentes desconocidos y correos electrónicos que parecen sospechosos. Tenga en cuenta también que este artículo se ha actualizado para la actualización de Windows 10 de noviembre de 2021 (versión 21H2) y la actualización de Windows 11 de octubre de 2021 (versión 21H2). Si tenía una versión anterior de Windows 10, algunas cosas podrían ser diferentes.
Usar acceso controlado a carpetas
Microsoft se preocupa tanto por el ransomware que ha creado una herramienta antiransomware fácil de configurar directamente en Windows 10 y Windows 11. Llamada Acceso controlado a carpetas, lo protege al permitir que solo aplicaciones seguras y completamente examinadas accedan a sus archivos. No se permite el paso de aplicaciones desconocidas o amenazas de malware conocidas.
De forma predeterminada, la función no está activada, por lo que si desea protegerse del ransomware, deberá indicarle que comience a funcionar. Puede personalizar exactamente cómo funciona agregando nuevas aplicaciones a la lista blanca de programas que tienen acceso a los archivos y agregando nuevas carpetas además de las carpetas que protege de manera predeterminada.
Para ejecutarlo, necesitará acceso a Seguridad de Windows. Hay varias formas de acceder a él tanto en Windows 10 como en Windows 11:
- Haga clic en la flecha hacia arriba en el lado izquierdo de la barra de tareas, luego haga clic en el ícono de Seguridad de Windows: un escudo.
- Hacer clic Inicio > Configuración Para abrir la aplicación Configuración, seleccione Actualización y seguridad > Seguridad de Windows En Windows 10 o Privacidad y seguridad > Seguridad de Windows En Windows 11.
- Utilice la búsqueda de Windows. En Windows 10, el cuadro de búsqueda se encuentra en la barra de tareas junto al botón Inicio. En Windows 11, haga clic en el icono de búsqueda en la barra de tareas para abrir el panel de búsqueda. Escribe de seguridad de windows en el siguiente cuadro de búsqueda y seleccione de seguridad de windows de los resultados
En Seguridad de Windows, seleccione Protección contra virus y peligros . Desplácese hacia abajo hasta la sección Protección contra ransomware y haga clic en Departamento de protección contra ransomware . En la pantalla que aparece, en Controlar el acceso a la carpeta, cambie el interruptor a Ejecutar . Recibirá un aviso preguntándole si desea realizar el cambio. Hacer clic "Si" .
No debe dejarlo así y sentirse seguro todavía, porque existe la posibilidad de que tenga carpetas que desee proteger y la función las ignore. De forma predeterminada, protege las carpetas del sistema de Windows (y las carpetas debajo de ellas) como C:\Users\ Nombre de usuario \ Documentos , donde esta Nombre de usuario Es su nombre de usuario de Windows. Además de Documentos, las carpetas del sistema de Windows incluyen Escritorio, Música, Imágenes y Videos.
Pero todas sus otras carpetas son presa fácil para cualquier ransomware que llegue a su computadora. Entonces, si usa el almacenamiento en la nube OneDrive de Microsoft, por ejemplo, las carpetas y archivos de OneDrive en su computadora no están protegidos. Teniendo en cuenta que Microsoft está tratando de mover a todos los que puede a OneDrive, es una omisión sorprendente.
Para agregar carpetas que desea proteger, haga clic en el enlace carpetas protegidas que aparece después de activar el acceso controlado a carpetas. Aparece un mensaje que le pregunta si desea realizar el cambio. Hacer clic "Si" . Haga clic en el botón agregar una carpeta protegida " en la parte superior de la lista de carpetas protegidas que aparece, luego desde la pantalla que aparece hasta la carpeta que desea proteger y toque "seleccione la carpeta" .
Siga agregando carpetas de esta manera. Recuerde que cuando agrega una carpeta, todas las carpetas debajo de ella también están protegidas. Entonces, si agrega OneDrive, por ejemplo, no es necesario agregar todas las carpetas debajo de él.
(Nota: según su versión de OneDrive, es posible que pueda restaurar archivos de OneDrive, incluso si no los controla accediendo a la Carpeta controlada. Para obtener más información, consulte la documentación de Microsoft" Recuperar archivos o carpetas eliminados en OneDrive ").
Si en algún momento decide eliminar una carpeta, vuelva a la pantalla Carpetas protegidas, toque la carpeta que desea eliminar y luego toque Eliminar . Tenga en cuenta que no podrá eliminar ninguna de las carpetas del sistema de Windows protegidas cuando la función esté activada. Solo puedes eliminar aquellos que hayas agregado.
Microsoft determina qué aplicaciones deben tener acceso a las carpetas protegidas y, como era de esperar, entre ellas se encuentra Microsoft Office. Microsoft no ha publicado una lista de aplicaciones permitidas, así que considere tomar medidas para permitir que las aplicaciones en las que confía accedan a sus archivos.
Para hacer esto, regrese a la pantalla donde activó el Acceso controlado a la carpeta y toque Permitir que una aplicación tenga acceso controlado a la carpeta . Aparece un mensaje que le pregunta si desea realizar el cambio. Hacer clic "Si" . En la pantalla que aparece, toca Se permite agregar una aplicación , navegue hasta el archivo ejecutable del programa que desea agregar y haga clic en abierto y luego confirme que desea agregar el archivo. Al igual que con la adición de carpetas a la lista de carpetas protegidas, puede eliminar la aplicación volviendo a esta pantalla, haciendo clic en la aplicación que desea eliminar y luego haciendo clic en Eliminar .
Sugerencia: si no está seguro de dónde están los archivos ejecutables de los programas que desea agregar a la lista blanca, busque el nombre de la carpeta con el nombre del programa en las carpetas Windows\Program Files o Windows\Program Files (x86) , luego busque un ejecutable en ese vol.
Haz una copia de seguridad... pero hazlo bien
El objetivo del ransomware es mantener sus archivos como rehenes hasta que pague para desbloquearlos. Entonces, uno de los mejores métodos de protección contra ransomware es hacer una copia de seguridad de sus archivos. De esta manera, no hay necesidad de pagar el rescate, porque puede restaurar fácilmente sus archivos desde la copia de seguridad.
Pero cuando se trata de ransomware, no todas las copias de seguridad son iguales. Debe tener cuidado al elegir la tecnología y el servicio de copia de seguridad adecuados. Es una buena idea usar el servicio de copia de seguridad y almacenamiento en la nube en lugar de simplemente hacer una copia de seguridad en una unidad conectada a su computadora. Si realiza una copia de seguridad en una unidad conectada a su computadora, cuando su computadora está infectada con ransomware, es probable que la unidad de respaldo se cifre junto con cualquier otro disco dentro o conectado a su computadora.
Asegúrese de que su copia de seguridad y almacenamiento basado en la nube utilice la versión, es decir, no solo conserva la versión actual de cada uno de sus archivos, sino también la versión anterior. De esta manera, si la última versión de sus archivos se infecta, puede restaurar desde versiones anteriores.
La mayoría de los servicios de respaldo y almacenamiento, incluidos Microsoft OneDrive, Google Drive, Carbonite, Dropbox y muchos otros, usan la versión. Es una buena idea familiarizarse con la función de control de versiones de cualquier servicio que esté utilizando en este momento, para que pueda restaurar archivos fácilmente en un santiamén.
Obtenga protección gratuita contra ransomware
Cualquier programa antimalware incluye protecciones antiransomware integradas, pero hay muchos programas que prometen apuntar específicamente al ransomware. Algunos de ellos son pagos, pero también hay algunas opciones gratuitas, como las que enumero aquí.
Ofertas de Bitdefender Herramientas gratuitas de descifrado que pueden desbloquear sus datos Si es atacado por ransomware y el rescate se mantiene. Solo pueden descifrar datos que se hayan cifrado con ciertas partes o familias de ransomware, incluidos REvil/Sodinokibi, DarkSide, MaMoCrypt, WannaRen y muchos otros. Kaspersky ofrece un programa Anti-ransomware gratis Tanto para usuarios domésticos como comerciales, aunque existen restricciones en la cantidad de dispositivos que puede usar en él.
mantenerse en lo correcto
Microsoft publica regularmente parches de seguridad para Windows 10 y Windows 11, y se aplican automáticamente a través de Windows Update. Pero si se entera de brotes de ransomware, no espere a que se ejecute Windows Update; debe obtener la actualización usted mismo de inmediato para estar protegido lo antes posible. Y no son solo las actualizaciones de Windows lo que desea obtener. También querrá asegurarse de que Seguridad de Windows, la herramienta antimalware integrada de Microsoft, tenga las definiciones antimalware más recientes.
Para hacer ambas cosas en Windows 10, vaya a Configuración> Actualización y seguridad> Actualización de Windows y haga clic en el botón . Buscar actualizaciones . En Windows 11, vaya a Configuración > Actualización de Windows y haga clic en el botón . Buscar actualizaciones . (Si las actualizaciones ya lo están esperando, las verá en una lista en lugar de un botón Buscar actualizaciones .) Si Windows encuentra actualizaciones, las instala. Si requiere un reinicio, se lo dirá.
No solo tiene que preocuparse de que Windows permanezca parcheado, sino también de otros programas. Si utiliza un software antimalware que no sea Windows Security, asegúrese de que tanto él como sus definiciones de malware estén actualizados.
También se debe actualizar otro software en su computadora. Por lo tanto, verifique cómo se actualiza cada software y asegúrese de que cada parte se actualice regularmente.
Deshabilitar macros en Microsoft Office
El ransomware puede propagarse A través de macros en archivos de Office , así que tienes que apagarlo para estar seguro. Microsoft ahora lo desactiva de forma predeterminada, pero eso no significa necesariamente que esté desactivado en su versión de Office, dependiendo de cuándo lo instaló y si lo actualizó. Para desactivarlo, cuando esté en una aplicación de Office, seleccione Archivo > Opciones > Centro de confianza > Configuración del Centro de confianza y seleccione cualquiera Deshabilitar todas las macros de notificación أو Deshabilitar todas las macros sin previo aviso . Si las deshabilita con una notificación, cuando abra el archivo, recibirá un mensaje advirtiendo que las macros están deshabilitadas y permitiéndole ejecutarlas. Solo ejecútelo si está absolutamente seguro de que proviene de una fuente segura y confiable.
Lo que su departamento de TI necesita saber sobre ransomware y Windows
TI puede hacer mucho para mantener a las empresas libres de ransomware. La más obvia: aplique los últimos parches de seguridad no solo a todas las computadoras de la empresa, sino también a todos los servidores y cualquier otro dispositivo a nivel empresarial.
Este es solo el comienzo. Su departamento de TI necesita deshabilitar el protocolo de red de Windows SMB1 que se sabe que es inseguro. Múltiples ataques de ransomware se distribuyeron en un protocolo de 30 años; Incluso Microsoft dice que nadie debería usarlo nunca.
La buena noticia es que la versión 1709 de Windows 10, lanzada en octubre de 2017, finalmente eliminó SMB1. (Tampoco está en Windows 11). Pero eso es solo para computadoras con una instalación limpia de la versión 1709 o posterior, incluidas las nuevas que han aparecido desde entonces. Las computadoras antiguas que se han actualizado desde versiones anteriores de Windows todavía tienen el protocolo integrado.
Hay varios lugares a los que su departamento de TI puede acudir para obtener ayuda para apagarlo. Un buen lugar para comenzar es Documento de mejores prácticas de seguridad para pequeñas y medianas empresas Desde US-CERT, operado por el Departamento de Seguridad Nacional de EE. UU. Recomienda deshabilitar SMB1, luego "bloquear todas las versiones de SMB en los límites de la red bloqueando el puerto TCP 445 con protocolos relacionados en los puertos UDP 137-138 y el puerto TCP 139, para todos los dispositivos fronterizos".
Artículo de soporte avanzado de Microsoft” Cómo detectar, habilitar y deshabilitar SMBv1, SMBv2 y SMBv3 en Windows Detalles sobre cómo desactivar el protocolo. Recomienda eliminar SMB1 mientras se mantienen activos SMB2 y SMB3, y solo desactivarlos para solucionar problemas temporales. Para obtener la información más reciente y detallada sobre cómo apagar SMB1, vaya al artículo de Microsoft TechNet” Deshabilite SMB v1 en entornos administrados mediante la directiva de grupo ."
Los administradores pueden usar el Acceso controlado a carpetas (discutido anteriormente en este artículo) para evitar que el ransomware cifre archivos y carpetas en computadoras con Windows 11 o Windows 10 versión 1709 o posterior. Pueden usar la Consola de administración de directivas de grupo, el Centro de seguridad de Windows o PowerShell para activar el acceso controlado a las carpetas para los usuarios de la red, personalizar qué carpetas proteger y permitir que aplicaciones adicionales accedan a carpetas que no sean la configuración predeterminada de Microsoft. Para obtener instrucciones, vaya al artículo de Microsoft” Habilitar el acceso controlado a la carpeta “Para prenderlo, y para” Personalizar el acceso controlado a la carpeta Personaliza qué carpetas proteger y qué aplicaciones permitir el tráfico.
Un problema potencial con el control del acceso a las carpetas es que puede bloquear las aplicaciones que los usuarios suelen utilizar para acceder a las carpetas. Por lo tanto, Microsoft recomienda usar el modo de auditoría primero, para ver qué sucederá cuando active el Control de acceso a carpetas. Para obtener información sobre cómo hacer esto, vaya a Documentación. Evaluación de protección contra exploits de microsoft
Como se mencionó anteriormente, las macros de Office pueden propagar ransomware. Microsoft ahora bloquea las macros descargadas de Internet de manera predeterminada, pero para estar seguro, TI debe usar la Política de grupo para bloquearlas. Para obtener consejos sobre cómo hacer esto, vaya a la “ Bloquee la ejecución de macros en archivos de Office desde Internet En la documentación de Microsoft Las macros se bloquearán de Internet de forma predeterminada en Office "y para" Ayudar a los usuarios a mantenerse seguros: bloquee las macros de Internet de forma predeterminada en una publicación Blog de la oficina".
Una ultima palabra
La buena noticia en todo esto: Windows 10 y Windows 11 tienen funciones antiransomware específicas integradas. Siga los consejos que hemos explicado aquí para prevenir la amenaza del ransomware.
