Estimado Cliente,
Le remitimos el presente POST para mantenerlos actualizados e informarles que de nuevo se ha detectado un aumento significativo de ciberataques de ramsonware.
Este ataque generalmente secuestra el PC o todos los PC’s de una organización bloqueando el acceso a los archivos y pidiendo un pago por parte de los ciberdelincuentes.
Es importante apuntar que cualquir ataque que pueda suponer una alteración de la CONFIDENCIALIDAD, ALTERACIÓN o PÉRDIDA de datos de caracter personal, se debe comunicar a la Agencia Española de Proteccíon de Datos como una BRECHA DE SEGURIDAD en un plazo no superior a 72 horas.
¿Cómo nos podemos infectar?
El ransomware puede infectar su ordenador de varias formas. Uno de los métodos más habituales actualmente es a través de spam malicioso, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico.
El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos
¿Cómo podemos evitarlo?
En la siguiente lista se resumen las principales medidas que se han de adoptar, en orden de prioridad, para prevenir, detectar y/o mitigar parcialmente la acción de un ransomware:
- Uso de una contraseña segura: La obtención de la combinación de usuario y clave para poder acceder al sistema se realiza mediante fuerza bruta, es decir, probando todas las posibles combinaciones de caracteres. También se puede llevar a cabo mediante ataque por diccionario, esto es, comprobando los usuarios y contraseñas más habituales (admin:1234, admin:admin…).
- Mantener copias de seguridad periódicas (backups) de todos los datos importantes. Es necesario mantener dichas copias aisladas y sin conectividad con otros sistemas, evitando así el acceso desde equipos infectados.
Existe la “norma” del 3-2-1, que determina que se deberían realizar al menos tres copias de seguridad de los datos, dos de las cuales deberán estar en soportes diferentes (por ejemplo, un DVD o un disco duro externo, un USB o incluso en la nube)
- Mantener el sistema actualizado con los últimos parches de seguridad,
- Mantener una primera línea de defensa con las últimas firmas de código dañino (antivirus), además de disponer de una correcta configuración de firewall a nivel de aplicación (basado en whitelisting de aplicaciones permitidas).
- Disponer de sistemas antispam a nivel de correo electrónico.
- Establecer políticas seguridad en el sistema para impedir la ejecución de ficheros desde directorios comúnmente utilizados por el Ransomware
- Establecer una defensa en profundidad empleando herramientas como EMET, una solución que permite mitigar exploits (incluidos 0-days) y que será descontinuada en 2018. Existe una guía para su correcta configuración, denominada Guía de Seguridad de las TIC CCN-STIC 950 “Recomendaciones de empleo de la herramienta EMET” [Ref.78]. Se propone, como alternativa, utilizar las herramientas que Windows 10 provee por defecto.
- No utilizar cuentas con privilegios de administrador.
- Mantener listas de control de acceso para las unidades mapeadas en red.
- Se recomienda el empleo de bloqueadores de JavaScript para el navegador.
- Mostrar extensiones para tipos de fichero conocidos, con el fin de identificar posibles archivos ejecutables que pudieren hacerse pasar por otro tipo de fichero.
- Adicionalmente, se recomienda la instalación de herramientas que tratarná de bloquear el proceso de cifrado de un Ransomware (monitorizando «honey files«). Además, esta aplicación realizará un dump de la memoria del código dañino en el momento de su ejecución, en el que con suerte se hallará la clave de cifrado simétrico que estuviera empleándose.
- Finalmente, el empleo de máquinas virtuales evitará en un alto porcentaje de casos la infección por ransomware.
Desde Solopolizas.es hemos diseñado una herramienta tanto de prevencion , como solucion aseguradora ( mediante póliza) que incluye entre otros supuestos la perdida de fondos y la suplantación de identidad. ademas de un gabinete de crisis especializado para afrontar momentos :Infracciones a la Propiedad Intelectual a través de la protección de los derechos de autor, Falsedades.Sabotajes informáticos.Fraudes informáticos.Calumnias e injurias.
Asegura hoy tu tranquilidad del mañana y ponte en contacto con nosotros… aquí nuestro contacto
Un cordial saludo.