Prevención ransomware

3 minutos de lectura.

¿Qué es el Ransomware?

Es un programa que secuestra información mediante restricción de acceso a la misma,  pidiendo un rescate monetario a cambio de quitar esta restricción.

Métodos más comunes de infección: correo electrónico, memoria USB infectada y servidor publicado a Internet sin protección.

 

PREVENCIÓN

1. Ser pro-activo,  use backup en la nube

El ransomware secuestra los archivos de su PC, incluyendo backups locales y de dispositivos conectados, así que estos no ayudan a recuperar la información.

Estamos ofreciendo de forma gratuita, para nuestros clientes, espacio seguro en la nube para backup semanal, únicamente para la base de datos de Business Partner. Si desea usarlo favor enviar solicitud a soporte@conceptoslogicos.com indicando el nombre, email y teléfono de la persona que se encargará de monitorear que el backup se ejecute periódicamente en el espacio provisto. Favor notar que únicamente proveemos  el espacio para el backup y que el cliente es responsable de monitorear que el mismo se esté ejecutando periódicamente.

Recomendamos NO utilizar Onedrive, Google Drive, Dropbox o similares, a menos que esté muy claro en cómo se comportan estos servicios. De forma normal estos sincronizan la información de doble vía, así que si sufre un ataque, tendrá en la nube el archivo ya encriptado, adicional estos servicios no hacen  backup automático  sin que su usuario esté con la sesión activa en la PC.

Si desea hacer backup en la nube de otros datos importantes o altos volúmenes de información y no tiene proveedor aún, puede contactar a Harold de la Rosa en Soluinfo al +1 809-876-0170.

 

2. Defensa:  Instalar anti-ransomware

Sugerimos adquirir un antivirus que tenga el componente activo de anti-ransomware. Por lo general las versiones gratuitas no lo incluyen o permiten que se ejecute parcialmente el ataque.

Aquí una lista de algunos y sus costos aproximados a Junio del 2020.

 

3. Actualización de su sistema operativo, MS Office y Acrobat Reader

Las actualizaciones incluyen cerrar vulnerabilidades que aprovechan los hackers, incluyendo la de ejecución de código malicioso al abrir un archivo de word, excel o pdf. Así que si el programa o el sistema operativo le pide actualizar, por favor hágalo tan pronto sea posible, en especial su servidor.

Favor pedir a su encargado de informática que verifique que estas actualizaciones estén aplicadas en el servidor:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010


4. Proteger la conexión remota

 Actualmente si un servidor está conectado a Internet y no está protegido, es casi seguro que está siendo atacado por “bots” los cuales hemos visto en la bitácora de seguridad de Windows con más  200 mil intentos  en combinaciones de usuario y contraseñas. Este ataque es silencioso y una vez tienen acceso a su servidor, si no lo secuestran, lo utilizan para actividades delictivas sin su conocimiento. 

Contacte a su proveedor de servicios de informática para que le informe qué pueden hacer por usted en las áreas de: 

  • Protección de acceso y contraseñas  (Brute force  & password complexity security policies)
  • Proteger los puertos de acceso del servidor (Firewall & WAF)
  • Asegurar las conexiones remotas (si las usa) (Red privada virtual (VPN))

 

5. Tomar talleres de concientización y desarrollo de cultura de seguridad cibernética. 

Los hackers están trabajando de forma masiva y automatizada, pensar “yo no soy un banco o el gobierno, para que un hacker se fije en mí” es un error.

  • ¿Sabía usted que solo con obtener la clave de su correo electrónico le pueden robar su identidad?
  • ¿Sabía usted que un a colaborador lo pueden llamar por teléfono y este dar acceso inocentemente  a su empresa? 
  • ¿Sabía usted que con simplemente entrar a un sitio web o APP comprometida se activa el monitoreo de micrófono y cámara en su PC?

Hay muchos talleres de seguridad en Internet y empresas que dan talleres prácticos. Saque tiempo y póngase usted y a los suyos al día. Recuerde que sus colaboradores y sus hijos son eslabones importantes en la cadena de la seguridad.

Aquí algunos enlaces adicionales de información

https://www.youtube.com/watch?v=-HWuHAAUo4M

https://www.youtube.com/watch?v=0ZuwWFCEJZw

https://www.ionos.es/digitalguide/correo-electronico/seguridad-correo-electronico/que-es-el-phising-aprende-a-proteger-tus-datos/

https://www.syneidis.com/es/social-engineering-risk/

https://www.onasystems.net/concienciacion-de-seguridad/

 

 

Comentarios