Cómo evitar el ransomware en entornos corporativos

Negocios

Sistema actualizado, gestión de usuarios, configuración de políticas de grupos o una buena copia de seguridad puede ayudar a las empresas a minimizar la amenaza de ramsonware.

El ramsonware gana adeptos, y víctimas. Consiste en infectar un sistema con un malware que cifra los archivos y pide un rescate por ellos. Empresas y usuarios se encuentran entonces ante la disyuntiva de perder información o pagar por ella, y ambas son malas opciones; sobre todo porque cuando se paga a menudo se pasa a formar parte de una lista que hace que todo el mundo quiera infectarte, a sabiendas de que pagarás.

Eset logoEstando así las cosas la empresa de seguridad ESET ha publicado una lista de recomendaciones que evite que las empresas se vean afectadas por el ransomware.

La primera es que los sistemas se mantengan actualizados. Parece de cajón –y en realidad lo es, pero con tanta vulnerabilidad, tanto parche, tanto exploit y tanto boletín, la cosa se complica. La clave es la automatización y puede que la seguridad gestionada.

Gestión de usuarios y fortificación del sistema. La primera parte, conocida como SIEM, empieza a ser habitual, sobre todo con la llegaa de la movilidad. Hay que establecer políticas serias que permite que cada usurio acceda a lo que queramos y desde donde queramos. Esto, junto con la activación del Control de Cuentas de Usuario (UAC), refuerzan, y mucho la seguridad de un sistema, y por tanto no hay que desprecirlos.

La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad, aseguran desde ESET. Pero cuando esta detección falla, podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. De forma que la configuración de políticas de grupo en Windows y carpetas compartidas es otra de las recomendaciones de la empresa de seguridad.

Las técnicas usadas por los delincuentes para intentar convencer a sus víctimas que abran estos adjuntos maliciosos son muchas, pero suelen hacer mención a facturas impagadas, mensajes de fax o voz, o incluso suplantan direcciones de correo de la empresa mediante técnicas de spoofing, para tratar de hacer creer al destinatario que el mensaje se ha enviado desde la red interna. De forma que controlar el spam y bloquear las IPS maliciosas deberían ser tomadas muy en cuenta para evitar el ransomware.

Personalmente la que más me gusta es la última recomendación: Contar con una buena copia de seguridad. Que el ramsonare tenga tanto éxito sólo demuestra que ni usuarios ni empresas cuentan con copias de seguridad adecuadas. De otra forma, nada más fácil que un buen formateo del sistema e iniciar una recuperación del mismo.  Sí es cierto que puede que las copias de seguridad estén infectadas con el malware, pero al menos tendremos una opción.

En todo caso, y como parece que son muchas las empresas que no tiene un sistema de copia de seguridad, o que éste no está bien configurado, ESET anuncia StorageCraft y ShadowProtect.

 

Lea también :

Leer la biografía del autor  Ocultar la biografía del autor