Seis consejos para evitar ser víctima del ransomware

0

El ransomware se ha convertido en una de las grandes amenazas para la seguridad a las que están expuestos millones de usuarios cada día. Seguir una serie de consejos puede ayudar a convertirse en una nueva víctima.

Sin duda, 2016 ha sido el año del ransomware. La proliferación de este software malicioso ha seguido creciendo y causando estragos entre usuarios y grandes corporaciones, especialmente infraestructuras críticas, que se han convertido en víctimas de extorsiones económicas si querían recuperar sus datos cifrados a partir de este modo de ciberataque.

Desde WatchGuard ofrecen seis consejos a tener muy en cuenta para prevenir las consecuencias que provoca el ransomware:

1-Las copias de seguridad, un primer paso. Hacer copias de seguridad de los datos, especialmente de aquellos más críticos es fundamental. Pero hacerlo con un disco duro externo o en una red compartida no es lo más idóneo ya que el ransomware busca y cifra cualquier ubicación de almacenamiento donde se hayan escrito los privilegios, aunque no estén dentro del propio sistema. Es importante tener las copias fuera de la red aunque eso también implique que se pierda algo de productividad hasta que se consigan restaurar todos los datos tras un ataque de este tipo.

2- Evitar que el ransomware cruce el perímetro de la red. Es importante prestar atención a las descargas que se realizan y que pueden instalar ransomware sin consentimiento ni conocimiento del usuario. El perímetro de red es uno de los mejores lugares para bloquear un ataque antes de que pueda causar daños, algo a lo que los antivirus basados en red y las soluciones de escaneo de amenazas avanzadas (APT), pueden contribuir identificando y bloqueando cargas maliciosas antes de que se ejecuten.

3. Prevenir el phishing. Algunos de los ataques de ransomware que funcionan hoy en día lo hacen utilizando técnicas de phishing como enviando un email con un archivo adjunto malicioso. Disponer de una solución de correo electrónico antispam puede ayudar en gran medida a frenar este tipo de amenazas que buscan propagar ransomware entre los usuarios.

padlock-security-protection-hacking

4- No olvidar a tus propios clientes. La protección de los endpoints también resulta crucial. Los análisis de un antivirus basado en firmar también puede ayudar a detectar muestras de ransomware, más aún si la protección del endpoint está basada en métodos heurísticos que permite una detección más avanzada teniendo en cuenta no solo las firmas sino el comportamiento de la descarga con una serie de signos que la convierten en sospechosa y permite su bloqueo.

5-Uso de parches. En muchas ocasiones se ha detectado que los ataques de ransonware se han producido mediante descargas no autorizadas aprovechando plugins no parcheados. Aunque pueda ser un lastre para el usuario, realizar las actualizaciones propuestas por el fabricante puede ayudar a evitar la entrada de ransomware, especialmente a través de las versiones no parcheadas de Flash y Java, las preferidas por los atacantes.

6-Educar y concienciar. Miles de empresas de todo el mundo han visto comprometida su seguridad y siendo víctimas de extorsiones para recuperar sus datos por ataques de ransomware. Y, como casi siempre, es el usuario el que ha abierto un archivo, ha realizado una descarga o ha pinchado en un enlace que ha comprometido la seguridad de la compañía. Por eso, educar a los empleados y concienciarles de los peligros a los que están expuestos es un aspecto crítico y fundamental que no hay que olvidar. Es importante que los usuarios sepan cómo detectar y actuar ante posibles amenazas para evitarlas y contribuir a la seguridad corporativa.

 

About Author

Leave A Reply