Siete prácticas de seguridad para evitar un ataque de ransomware

Autor: Mireya Cortés
Categorías relacionadas:

archivo-seguridad-robo

Pocos ataques son tan generalizados y perjudiciales en la actualidad como el ransomware. El también llamado “software de rescate” es un programa informático malicioso que tuvo su primera aparición en 2013 y ha afectado al 30% de las empresas que ha sufrido un ataque cibernético, esto de acuerdo con una encuesta de Sophos a 3,100 organizaciones que aparece en el estudio How to Stay Protected Against Ransomware.

Este virus tiene la finalidad de encriptar los ficheros informáticos y restringir el acceso a determinadas partes o archivos del sistema que infecta. Por su parte, los afectados quedan obligados a pagar una suma de dinero a los hackers para recuperar el uso y control de sus datos, a pesar de que cuenten con cierto nivel de seguridad. De hecho, de acuerdo al estudio, nueve de cada 10 de los encuestados señalaron que su seguridad estaba al corriente cuando sufrieron un ataque. 

Por lo anterior, Sophos ha enlistado las siete mejores prácticas de seguridad para evitar un ataque de ransomware y que su empresa u organización se encuentren siempre protegidos:

1.- Use parches

El malware que no ingresa a través de un archivo, lo hace a través de errores de seguridad populares, incluyendo aplicaciones como Office, diversos navegadores, Flash y etcétera. En cuanto más parches de seguridad sean instalados, más difícil será para los intrusos tomar control de sus sistemas e información y hacer mal uso de los mismos.

2. Haga copias de seguridad

Independientemente del ransomware, existen decenas de formas en las que puede perder su información de manera repentina. Por eso, es fundamental que cifre una copia de seguridad y elabore un plan de recuperación ante desastres que cubra la restauración de datos y sistemas completos.

3. Examine los archivos JavaScript (.JS) en un bloc de notas

Al abrir un archivo JavaScript en el Bloc de notas, se bloquea la ejecución de scripts maliciosos y le permite examinar el contenido del archivo.

4. Tenga cuidado con los archivos adjuntos no solicitados

Los hackers confían en el dilema que enfrenta cuando recibe un archivo adjunto. En caso de que tenga duda sobre el remitente, ¡no lo descargue ni abra!

5. Monitore los derechos de administrador

Revise constantemente los derechos de administrador y administrador de dominio. No permanezca conectado como administrador por mucho tiempo y evite navegar, abrir documentos u otras actividades laborales regulares mientras está en una sesión con derechos de administrador.

6. Regule el acceso a su red externa

No deje sus puertos expuestos al mundo. Bloque el acceso RDP de su organización y otros protocolos de administración. Además, use la autenticación de dos factores y asegúrase de que los usuarios remotos se autentiquen a través de una VPN.

7. Use contraseñas seguras

Suena lógico, pero muchas veces pasa desapercibido. Una contraseña débil y predecible puede dar acceso a los hackers a toda su red en cuestión de segundos. Se recomienda tener al menos 12 caracteres de largo, incluya una combinación de mayúsculas y minúsculas, y algún signo de puntuación aleatorio.

Finalmente, una de las mejores prácticas de protección contra hackeos es contar con un sistema de ciberseguridad de última generación que le permita tener el control de sus operaciones de forma permanente.

Deja un comentario