El ramsonware gana adeptos, y víctimas. Consiste en infectar un sistema con un malware que cifra los archivos y pide un rescate por ellos. Empresas y usuarios se encuentran entonces ante la disyuntiva de perder información o pagar por ella, y ambas son malas opciones; sobre todo porque cuando se paga a menudo se pasa a formar parte de una lista que hace que todo el mundo quiera infectarte, a sabiendas de que pagarás.
La primera es que los sistemas se mantengan actualizados. Parece de cajón –y en realidad lo es, pero con tanta vulnerabilidad, tanto parche, tanto exploit y tanto boletín, la cosa se complica. La clave es la automatización y puede que la seguridad gestionada.
Gestión de usuarios y fortificación del sistema. La primera parte, conocida como SIEM, empieza a ser habitual, sobre todo con la llegaa de la movilidad. Hay que establecer políticas serias que permite que cada usurio acceda a lo que queramos y desde donde queramos. Esto, junto con la activación del Control de Cuentas de Usuario (UAC), refuerzan, y mucho la seguridad de un sistema, y por tanto no hay que desprecirlos.
La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad, aseguran desde ESET. Pero cuando esta detección falla, podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. De forma que la configuración de políticas de grupo en Windows y carpetas compartidas es otra de las recomendaciones de la empresa de seguridad.
Las técnicas usadas por los delincuentes para intentar convencer a sus víctimas que abran estos adjuntos maliciosos son muchas, pero suelen hacer mención a facturas impagadas, mensajes de fax o voz, o incluso suplantan direcciones de correo de la empresa mediante técnicas de spoofing, para tratar de hacer creer al destinatario que el mensaje se ha enviado desde la red interna. De forma que controlar el spam y bloquear las IPS maliciosas deberían ser tomadas muy en cuenta para evitar el ransomware.
Personalmente la que más me gusta es la última recomendación: Contar con una buena copia de seguridad. Que el ramsonare tenga tanto éxito sólo demuestra que ni usuarios ni empresas cuentan con copias de seguridad adecuadas. De otra forma, nada más fácil que un buen formateo del sistema e iniciar una recuperación del mismo. Sí es cierto que puede que las copias de seguridad estén infectadas con el malware, pero al menos tendremos una opción.
En todo caso, y como parece que son muchas las empresas que no tiene un sistema de copia de seguridad, o que éste no está bien configurado, ESET anuncia StorageCraft y ShadowProtect.
Se asocia con Urban Miners para extraer metales preciosos de equipos en desuso y con…
Estas soluciones ayudan a proteger la capa humana en las empresas y la información de…
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…