El ramsonware gana adeptos, y víctimas. Consiste en infectar un sistema con un malware que cifra los archivos y pide un rescate por ellos. Empresas y usuarios se encuentran entonces ante la disyuntiva de perder información o pagar por ella, y ambas son malas opciones; sobre todo porque cuando se paga a menudo se pasa a formar parte de una lista que hace que todo el mundo quiera infectarte, a sabiendas de que pagarás.
La primera es que los sistemas se mantengan actualizados. Parece de cajón –y en realidad lo es, pero con tanta vulnerabilidad, tanto parche, tanto exploit y tanto boletín, la cosa se complica. La clave es la automatización y puede que la seguridad gestionada.
Gestión de usuarios y fortificación del sistema. La primera parte, conocida como SIEM, empieza a ser habitual, sobre todo con la llegaa de la movilidad. Hay que establecer políticas serias que permite que cada usurio acceda a lo que queramos y desde donde queramos. Esto, junto con la activación del Control de Cuentas de Usuario (UAC), refuerzan, y mucho la seguridad de un sistema, y por tanto no hay que desprecirlos.
La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad, aseguran desde ESET. Pero cuando esta detección falla, podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. De forma que la configuración de políticas de grupo en Windows y carpetas compartidas es otra de las recomendaciones de la empresa de seguridad.
Las técnicas usadas por los delincuentes para intentar convencer a sus víctimas que abran estos adjuntos maliciosos son muchas, pero suelen hacer mención a facturas impagadas, mensajes de fax o voz, o incluso suplantan direcciones de correo de la empresa mediante técnicas de spoofing, para tratar de hacer creer al destinatario que el mensaje se ha enviado desde la red interna. De forma que controlar el spam y bloquear las IPS maliciosas deberían ser tomadas muy en cuenta para evitar el ransomware.
Personalmente la que más me gusta es la última recomendación: Contar con una buena copia de seguridad. Que el ramsonare tenga tanto éxito sólo demuestra que ni usuarios ni empresas cuentan con copias de seguridad adecuadas. De otra forma, nada más fácil que un buen formateo del sistema e iniciar una recuperación del mismo. Sí es cierto que puede que las copias de seguridad estén infectadas con el malware, pero al menos tendremos una opción.
En todo caso, y como parece que son muchas las empresas que no tiene un sistema de copia de seguridad, o que éste no está bien configurado, ESET anuncia StorageCraft y ShadowProtect.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…