Márcanos

Solicita Info por

El ataque de ransomware a importantes empresas sigue siendo la noticia de portada en ámbitos de seguridad digital. Y no podemos decir que no estábamos advertidos. El Ransomware mantiene la supremacía como la principal ciberamenaza de malware en no pocos países.

Al igual que con otros tipos de malware, los ciberataques por Ransomware son cada vez más numerosos, sofisticados, peligrosos y masivos, como mostró WanaCryptor en 2017 mediante un ataque perfectamente planificado y estructurado cuyo objetivo fue lograr una infección masiva a nivel mundial poniendo contra las cuerdas a un buen número de grandes empresas de decenas de países.

La detección de ataques por ransomware en empresas aumentaron un 200%. Y no hay sistema operativo, plataforma o dispositivo que esté a salvo, porque el Ransomware emplea cualquier tipo de vulnerabilidad, tipo de malware o de ataque para secuestrar los equipos.

Un Ransomware típico infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y/o acceso a una parte o a todo el equipo apoderándose de los archivos con un cifrado fuerte y exigiendo al usuario una cantidad de dinero como “rescate” para liberarlos.

🏴‍☠️ Prevenir el ransomware 🏴‍☠️

Una vez infectado poco podremos hacer, ya que en la mayoría de ocasiones no hay forma de recuperar los ficheros cifrados y a nivel del cliente no existe otra solución que formatear el equipo con la consiguiente pérdida de tiempo y de los datos y archivos si no tenemos copias de seguridad.

La mayoría de infecciones se producen porque el usuario abre una aplicación o un programa malintencionado que puede llegar desde cualquier fuente, especialmente las habituales como un navegador web (despliegue de adware, direccionamiento a un sitio web malicioso… ), el correo electrónico (en lugar de ir adjuntado, hay un enlace hacia Mega, Google Drive o Dropbox que lleva al malware) o los servicios de mensajería en el caso de los ataques a móviles, cada vez más extendidos.

El engaño juega un papel fundamental, por lo que es habitual verlo combinado con ataques de phishing, otra gran amenaza. Por ello, si el mejor de los consejos en ciberseguridad es la prevención, en el caso del Ransomware es imprescindible para frenarlo. Además del sentido común, te recordamos algunos de los consejos o medidas a adoptar para intentar prevenirlo:

🛡️ Backup

Realizar copias de seguridad de los datos importantes como tarea de mantenimiento regular es la medida más efectiva para minimizar los daños en caso de ser infectado. La copia de seguridad debe alojarse en un medio externo distinto al del equipo para poder recuperar los archivos desde un sitio “limpio” y no tener que pagar el “rescate” exigido por estos ciberdelincuentes.

🛡️ Actualización del sistema y aplicaciones

Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas es el mejor punto de partida. El mencionado WanaCryptor aprovechó una vulnerabilidad en sistemas Windows y en el caso que nos ocupa contra empresas españolas todo apunta a vulnerabilidades que había sido parcheadas, pero cuyas actualizaciones no se habían aplicado.

🛡️ Línea de defensa

Conviene instalar y mantener una solución antimalware, incluyendo un cortafuegos correctamente configurado para permitir el acceso exclusivo de las aplicaciones y servicios necesarios.

🛡️ Herramienta Anti Ransom

Es una herramienta específica contra este tipo de ataques, que tratará de bloquear el proceso de cifrado de un ransomware (monitorizando “honey files”). Realizará un dump de la memoria del código dañino en el momento de su ejecución, en el que con suerte hallaremos la clave de cifrado simétrico que estuviera empleándose.

🛡️ Filtro antispam

Muchos de los ataques por Ransomware se distribuyen a través de campañas masivas de correo electrónico. Además de estos filtros, debes seguir los consejos generales como no pinchar en enlaces o abrir archivos adjuntos de remitentes desconocidos.

🛡️ Bloqueadores de JavaScript

Aplicaciones como Privacy Manager bloquean la ejecución de todo código JavaScript sospechoso de poder dañar el equipo del usuario. Esto ayuda a minimizar la posibilidades de quedar infectado a través de la navegación web.

🛡️ Políticas de seguridad

Herramientas como AppLocker, Cryptoprevent, o CryptoLocker Prevention Kit facilitan el establecimiento de políticas que impiden la ejecución de directorios comúnmente utilizados por el ransomware, como App Data, Local App Data, etc.

🛡️ Máquinas virtuales

Emplear máquinas virtuales para aislar el sistema principal es otra técnica efectiva. En un entorno virtualizado la acción de los ransomware no suele materializarse.

Con información de muyseguridad.net


Las más leídas

🔊 Logran hackear altavoces inteligentes con punteros láser

Tras 7 meses de trabajo investigadores japoneses junto con la Universidad de Michigan han publicado un estudio donde han...
1246

🖼️ 3 bancos de imágenes e íconos gratuitos para tus proyectos

Te presentamos 3 sitios con millones de imágenes e íconos de alta calidad de forma gratuita para usar en tus proyectos,...
1114

🔓 Facebook revela nuevo incidente de fuga de datos que afecta...

Facebook reveló otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber...
1082

🤯 Sobrexposición a las pantallas afecta al desarrollo del...

La revista de la Asociación de Médicos de Estados Unidos, publicó un estudio sobre cómo afecta la sobreexposición a las...
1028

🛡️ Cómo prevenir el ransomware, una gran amenaza para la...

El ataque de ransomware a importantes empresas sigue siendo la noticia de portada en ámbitos de seguridad digital. Y no podemos...
995

🏴‍☠️ 5 maneras en que puedes ser víctima de ciber delincuencia.

En el laboratorio de ESET (empresa líder de ciberseguridad) nos recuerdan que "cualquier usuario es importante para un...
985

🛡️ Google, ESET y compañia lanzan la App Defense Alliance

Google con asociación de ESET, Lookout y Zimperium lanza su "App Defense Alliance", con un nombre a la altura de la liga de la...
824

🖋️ Cómo instalar fuentes de google y usarlas en tu PC

Para usarlas en word, excel, power point, photoshop y cualquier programa que tengas instalado.
383

Transportadora Cardinal estrena Página Web

Nuestros amigos de Transportadora Cardinal estrenan su página web tipo catálogo donde ponen a tu disposición sus servicios de...
178

Cómo cambiar la contraseña de mi correo en webmail

En este tutorial te guiaremos para cambiar la contraseña de tu correo personalizado en webmail
177