El ramsonware gana adeptos, y víctimas. Consiste en infectar un sistema con un malware que cifra los archivos y pide un rescate por ellos. Empresas y usuarios se encuentran entonces ante la disyuntiva de perder información o pagar por ella, y ambas son malas opciones; sobre todo porque cuando se paga a menudo se pasa a formar parte de una lista que hace que todo el mundo quiera infectarte, a sabiendas de que pagarás.
La primera es que los sistemas se mantengan actualizados. Parece de cajón –y en realidad lo es, pero con tanta vulnerabilidad, tanto parche, tanto exploit y tanto boletín, la cosa se complica. La clave es la automatización y puede que la seguridad gestionada.
Gestión de usuarios y fortificación del sistema. La primera parte, conocida como SIEM, empieza a ser habitual, sobre todo con la llegaa de la movilidad. Hay que establecer políticas serias que permite que cada usurio acceda a lo que queramos y desde donde queramos. Esto, junto con la activación del Control de Cuentas de Usuario (UAC), refuerzan, y mucho la seguridad de un sistema, y por tanto no hay que desprecirlos.
La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad, aseguran desde ESET. Pero cuando esta detección falla, podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. De forma que la configuración de políticas de grupo en Windows y carpetas compartidas es otra de las recomendaciones de la empresa de seguridad.
Las técnicas usadas por los delincuentes para intentar convencer a sus víctimas que abran estos adjuntos maliciosos son muchas, pero suelen hacer mención a facturas impagadas, mensajes de fax o voz, o incluso suplantan direcciones de correo de la empresa mediante técnicas de spoofing, para tratar de hacer creer al destinatario que el mensaje se ha enviado desde la red interna. De forma que controlar el spam y bloquear las IPS maliciosas deberían ser tomadas muy en cuenta para evitar el ransomware.
Personalmente la que más me gusta es la última recomendación: Contar con una buena copia de seguridad. Que el ramsonare tenga tanto éxito sólo demuestra que ni usuarios ni empresas cuentan con copias de seguridad adecuadas. De otra forma, nada más fácil que un buen formateo del sistema e iniciar una recuperación del mismo. Sí es cierto que puede que las copias de seguridad estén infectadas con el malware, pero al menos tendremos una opción.
En todo caso, y como parece que son muchas las empresas que no tiene un sistema de copia de seguridad, o que éste no está bien configurado, ESET anuncia StorageCraft y ShadowProtect.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…