Seis consejos para evitar ataques de ransomware

El ransomware es hoy en día una de las mayores amenazas tecnológicas a las que se enfrentan las organizaciones de todo el mundo. Por este motivo, Marc Laliberte, analista de información de amenazas de seguridad de WatchGuard Technologies, ha elaborado una lista con seis recomendaciones para ayudar a prevenir un desastre provocado por este malware. Son éstas:

1. Hacer una buena copia de seguridad de los datos críticos fuera de la red corporativa. Conectar un disco duro externo o hacer backup en la propia red ya no es una opción adecuada. No en vano, el ransomware evoluciona y muchas variantes cifran también cualquier ubicación de almacenamiento donde se hayan escrito los privilegios, incluso aunque no se encuentren dentro del sistema. 

2. Evitar que cruce el perímetro de la red. Las descargas son la forma de entrada más común de un ransomware, y en muchas ocasiones el usuario no es consciente de que ha sido inferctado. Por eso, es conveniente instalar antivirus basados en la red y soluciones de escaneo de amenazas persistentes avanzadas (APT) que puedan identificar y bloquear cargas maliciosas antes de que tengan la oportunidad de ejecutarse. 
 
3. Prevenir otros métodos de infección alternativos como el phishing. La implementación de una solución de correo electrónico antispam puede ayudar a detener fraudes electrónicos de phishing destinados a propagar ransomware. La mayoría de estos mensajes son enviados desde clientes infectados por botnets y contienen similitudes que pueden ser identificadas por los proveedores de servicios antispam. 

4. Utilizar protección basada en la heurística. Este tipo de seguridad redobla la defensa del usuario en un nivel superior. No en vano, en lugar de verificar sólo lo que parece en el código específico del ransomware, el análisis heurístico observa qué acciones de la aplicación de ransomware ejecuta. Si el comportamiento de una descarga coincide con suficientes signos sospechosos, este tipo de protección lo bloqueará antes de que pueda causar cualquier daño.

5. Aplicar parches pronto y con frecuencia. Aunque las actualizaciones frecuentes puedan parecer una molestia, desempeñan un papel decisivo en mantener la protección. Por ejemplo, a los atacantes les gusta explotar las versiones no parcheadas de Flash y Java para ejecutar código malicioso. Así pues, la simple instalación de parches es el paso más sencillo para mejorar el éxito contra este malware. 

6. Impulsar la formación de los usuarios. Los ataques de ransomware son en su mayor parte indirectos e infectan los sistemas a través de emails de phishing masivos o descargas ocultas. Por eso, es fundamental concienciar y formar a los empleados para que la empresa no termine perdiendo miles de dólares en pagos de rescate, mientras los equipos de TI trabajan en recuperar los archivos cifrados. 

En definitiva, tal y como resume Laliberte, “saber reconocer el peligro puede ser la diferencia entre continuar el día con normalidad o perder el resto de la jornada restaurando copias de seguridad, con todas las pérdidas que esto conlleva para el negocio”.

 

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados	Transforme su almacenamiento en un servicio altamente disponible	Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil
Cómo pueden potenciar la productividad los servidores modernos	Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente	Seguridad Intrínseca con VMware
Informe de ciber riesgos 2016 de HPE	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	Almacenamiento definido por software: principales beneficios