¿La mejor manera de prevenir ransomware y virus? [cerrado]

El malware es una bestia en rápida evolución y no existe una solución única que lo proteja. Pero puede reducir el riesgo de varias maneras. Primero debe saber cómo se entrega el malware:

• Un importante vector de entrega de malware es el correo, es decir, como un archivo adjunto en el correo o correo que incluye un enlace a algún sitio que debe visitar. Si bien muchos de los correos electrónicos parecen sospechosos, otros son muy difíciles de detectar porque parecen proporcionar facturas esperadas o inesperadas o avisos de entrega de Amazon, Ebay, Paypal, DHL, etc. o incluso tienen el de un amigo como presunto remitente. Los archivos adjuntos típicos son varios tipos de documentos de oficina, archivos PDF o ZIP que contienen JavaScript o archivos binarios de Windows. A veces, el tipo real del archivo está oculto, es decir, document.pdf.exe puede parecer un PDF desde el nombre y el símbolo, pero en realidad es un programa.
• El otro vector de entrega importante es la web. Estos serán sitios ilegales donde se pueden ver películas, pero cada vez más malware se envía a través de anuncios y sitios que anteriormente eran de confianza pero ahora pirateados.

Una vez que el malware está en su sistema, debe ejecutarse para iniciar la parte maliciosa. Esto se puede hacer con exploits o con trucos sociales:

• Los principales objetivos de ataque son Flash-, Silverlight y Java-Plugin, Acrobat Reader, Office y también el sistema Windows, incluido Internet Explorer. Por lo tanto, elimine todo lo que no necesite (Java, Silverlight, Flash) y mantenga todo lo demás siempre actualizado. Existen muchas vulnerabilidades que utilizan problemas en las versiones sin parches de Office, por lo tanto, si tiene algún software de Office desactualizado que ya no es compatible, es mejor que lo elimine.
• Otros ataques necesitan su ayuda, es decir, lo invitan a habilitar macros en la oficina, a actualizar su complemento Flash con la supuesta versión más reciente que el atacante le proporciona, para instalar algún complemento o programa de descarga que necesite para acceder a contenido específico. O intenta asustarlo con un cuadro de diálogo que dice haber encontrado malware en su sistema y le ofrece un software para eliminar este malware. No caigas en estos trucos.

¿Cómo puede protegerse contra estas amenazas?

• Edúquese y sepa qué puede salir mal. Entonces no hagas nada que pueda ser peligroso. No abra archivos adjuntos o enlaces inesperados, no instale algún software desde Internet a menos que esté completamente seguro de que es definitivamente el que necesita.
• Mantenga el sistema limpio: elimine cualquier software que no necesite o que no tenga más actualizaciones. Obtenga siempre las últimas actualizaciones para el otro software.
• Protégete con tecnologías como Adblocking y Antivirus. Utilice un navegador que incluya buenas tecnologías de protección por sí mismo: Chrome / Chromium es probablemente el mejor en este momento. Si bien ninguno de estos proporciona cobertura completa, reduce la superficie de ataque (incluso si algunos afirman que el Antivirus está muerto).
• Siempre tenga copias de seguridad actuales en caso de que algo salga mal. Estas copias de seguridad deben estar fuera de línea para que no se vean afectadas. Y debe tener copias de seguridad de varios días en caso de que se dé cuenta de una infección demasiado tarde y la copia de seguridad en sí esté infectada.

Se puede hacer mucho más difícil, como solo ejecutar aplicaciones incluidas en la lista blanca, deshabilitar Javascript en los navegadores, usar máquinas virtuales, usar un sistema operativo más seguro .... Pero después de un tiempo, estas protecciones se ponen demasiado en el camino del trabajo normal. Por lo tanto, debe encontrar un cierto equilibrio entre la seguridad y la comodidad y el riesgo que está dispuesto a asumir.

El software antivirus es inútil. De hecho, es peor que inútil porque le da una falsa sensación de seguridad. Incluso Symantec, un importante proveedor de software AV, ha admitido públicamente lo que todos los profesionales de seguridad saben: AV es inútil ( Symantec exec declares AV es "muerto", WSJ 2014 ).

Por lo general, un pirata informático obtendrá el control de su máquina de dos formas: enviándole un correo electrónico con un adjunto contaminado (como un archivo de Word) o visitando un sitio web con una vulnerabilidad de Javascript. Tenga en cuenta que la vulnerabilidad puede estar en un anuncio en el sitio, ni siquiera en el sitio en sí. En casi todos los casos, el pirata informático ya se habrá asegurado de que su truco de Javascript o archivo de Word pase todas las pruebas AV principales, por lo que su AV es inútil para detener esto.

Para evitar ser hackeado / infectado, estos son los pasos que puede seguir:

• Nunca abra un archivo adjunto de correo electrónico que no esperaba, incluso si es de alguien que conoce. Póngase en contacto con ellos y pregúnteles primero: ¿me envió ese archivo?

• Mantenga su navegador actualizado. La mayoría de los hacks son contra versiones anteriores del navegador.

• Usa cualquier navegador excepto Microsoft IE. Entre los principales navegadores, no solo Internet Explorer es uno de los navegadores con errores (y, por lo tanto, es susceptible de ser pirateado), sino que es, con mucho, el objetivo habitual. Cuando tomé un curso sobre desarrollo de exploits, IE era nuestro objetivo en el aula. Use Firefox, Chrome, lo que sea, cualquier cosa menos IE.

• Use Complemento NoScript para bloquear Javascript y Flashblock para bloquear Flash. No ejecute Javascript a menos que tenga que hacerlo. Siempre bloqueo todo Javascript, excepto en sitios específicos donde se necesita, y en la lista blanca solo de esos sitios. Flash es el mismo trato. Muchos hacks se distribuyen a través de anuncios Flash. Si está viendo páginas en su navegador web con docenas de anuncios flash parpadeantes, está solicitando que lo pirateen. Obtenga un bloqueador de anuncios y bloquee Flash, a menos que sea un contenido CONOCIDO que quiera ver como un video de YouTube.

Si sigue los pasos anteriores, evitará el 99.99% de los intentos de piratería.