Recomendaciones para reducir el riesgo de un ataque de Ransomware.

Los ciberataques por Ransomware son cada vez más numerosos, sofisticados, peligrosos y masivos, como vimos en el 2019 con WanaCry, un ataque bien planificado y estructurado cuyo objetivo fue lograr una infección masiva a nivel mundial, o como el reciente caso de encriptación de datos a la empresa de servicios administrados KASEYA en donde afectó a mas de 1500 de sus clientes.




Hoy en día el Ransomware sigue encabezando los listados mundiales de ciberataques, y por ello, si el mejor de los consejos en ciberseguridad es la prevención, en este caso es imprescindible para frenarlo. Te recordamos algunos consejos útiles para este objetivo:


1. Actualización del sistema y aplicaciones. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas es el mejor punto de partida. El mencionado WanaCryptor aprovechó una vulnerabilidad en sistemas Windows.


2. Ciberdefensa. Conviene instalar y mantener una solución que monitoree el tráfico para identificar posibles ataques externos. Esto junto con un next generation firewall que incluya otras soluciones de protección


3. Protección de Endpoints. Es importante contar con una herramienta que no solo detecte malware, sino que pueda monitorear comportamientos sospechosos y estos sean bloqueados. Estas soluciones pueden ser de tipo EDR (Endpoint detection and response) o XDR (extended detection and response)


4. Filtro antispam. Muchos de los ataques por Ransomware se distribuyen a través de campañas masivas de correo electrónico. Además de estos filtros, debes seguir los consejos generales como no pinchar en enlaces o abrir archivos adjuntos de remitentes desconocidos.


5. Bloqueadores de JavaScript. Aplicaciones como Privacy Manager bloquean la ejecución de todo código JavaScript sospechoso de poder dañar el equipo del usuario. Esto ayuda a minimizar las posibilidades de quedar infectado a través de la navegación web.


6. Políticas de seguridad. Herramientas como AppLocker, Cryptoprevent, o CryptoLocker Prevention Kit facilitan el establecimiento de políticas que impiden la ejecución de directorios comúnmente utilizados por el ransomware, como App Data, Local App Data, etc.


7. Controlar cuentas con privilegios. No utilizar cuentas con privilegios de administrador o bien monitorear su utilización con alguna herramienta de tipo PAM (Privileged Access Management). El 86% de las amenazas contra Windows se pueden esquivar en caso de utilizar un usuario común en lugar de un administrador. Por eso es importante utilizar para tareas comunes un usuario regular y solo dejar el administrador para cuando se vaya a hacer una serie de tareas relacionadas con la manipulación de los sistemas.


8. Extensiones de archivos. Mostrar las extensiones para tipos de ficheros conocidos es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero. No es raro ver a un fichero .exe con el icono de un documento de Word. Si no se ve la extensión, el usuario posiblemente no pueda distinguir si es un documento de Word o un ejecutable malicioso, aunque también es bueno recordar que un documento de Microsoft Office también puede contener malware.


9. Máquinas virtuales. Emplear máquinas virtuales para aislar el sistema principal es otra técnica efectiva. En un entorno virtualizado la acción de los ransomware no suele materializarse.


10. Backup actualizado y validado. Realizar copias de seguridad de los datos importantes como tarea de mantenimiento regular es la medida más efectiva para minimizar los daños en caso de ser infectado. La copia de seguridad debe alojarse en un medio externo distinto al del equipo para poder recuperar los archivos desde un sitio “limpio” y no tener que pagar el “rescate” exigido por estos ciberdelincuentes.


SDT



#cybersecurity #ciberseguridad #ransomware #backup #tips #endpoints #ciberdefensa #scripts #privilegios


18 vistas0 comentarios

Entradas Recientes

Ver todo