¿Instalar un teclado ruso lo salvará del ransomware?
Los ataques de ransomware de grupos de Europa del Este están aumentando en frecuencia y alcance, y después de que el ataque Colonel Pipeline de la semana pasada causó una carrera por la gasolina en los EE. UU., la gente se pregunta cómo defenderse. Ahora, el experto en seguridad cibernética Brian Krebs sugiere que las personas instalen el teclado ruso de Windows 10 en su computadora para protegerse de los atacantes. Pero, ¿realmente funciona este simple truco?
Krebs explica el razonamiento detrás de este truco en una discusión de Twitter y en una publicación del blog Krebs on Security . Según él, los grupos de ransomware rusos tienen una relación tácita y algo simbiótica con el Kremlin. Siempre que estos grupos eviten atacar países dentro de la Comunidad de Estados Independientes (antiguos estados soviéticos que aún son aliados de Rusia), pueden evitar el enjuiciamiento y el escrutinio público dentro de su país de origen.
Pero los virus informáticos se propagan como la pólvora, entonces, ¿cómo los grupos de ransomware como DarkSide (al que el FBI culpa por el ataque Colonel Pipeline) mantienen a los países aliados fuera de su punto de mira? Krebs dice que la solución es bastante simple: si el malware ruso detecta que una computadora con Windows 10 ha instalado teclados CIS, se destruirá a sí mismo y dejará la computadora intacta. Krebs dice que ni siquiera necesita usar el teclado de idioma extranjero, solo necesita instalarlo a través de la configuración de Windows 10.
Es cierto, el malware ruso a veces contiene un código de autodestrucción para evitar controversias en casa. Estas medidas de seguridad pueden verificar los teclados instalados y husmear en el registro de Windows en busca de signos reveladores de la ubicación de una computadora en el escenario global. Pero instalar un teclado cirílico no es una protección integral contra el ransomware por varias razones.
Por un lado, no todo el ransomware tiene un mecanismo de autodestrucción y, como señala ItWire, los piratas informáticos pueden alternar estas medidas de seguridad en cualquier momento que lo deseen. Si bien la instalación de un teclado cirílico puede brindarle una pequeña capa de defensa, es mejor que se concentre en las prácticas seguras de Internet. No abra archivos adjuntos de correo electrónico desconocidos, use 2FA y un administrador de contraseñas, y guarde copias de seguridad de archivos importantes en una unidad externa y múltiples servicios en la nube en caso de un ataque.
Y si eres una gran empresa o un gobierno local, entonces el truco del teclado ruso es básicamente inútil. Los grupos de ransomware no solo se abren camino a tientas para derribar oleoductos y hospitales, sino que investigan a sus víctimas durante meses o años antes de tomar cualquier medida. Como referencia, se informa que DarkSide pagó $90 millones en rescates de 47 víctimas durante los últimos nueve meses: instalar un teclado ruso en algunas computadoras no detendrá a los piratas informáticos que buscan ganancias tan grandes.
Si le preocupa el ransomware, no dude en descargar un teclado en ruso en su computadora con Windows o use el script especial de Brian Krebs para agregar un identificador ruso a su registro de Windows. Pero nuevamente, probablemente sea mejor que se concentre en herramientas de seguridad proactivas, como 2FA, una VPN y un administrador de contraseñas.
Fuente: Krebs sobre seguridad