Evite que su empresa sufra un ataque ransomware

¿Qué es un ataque ransomware?

El término ransomware es un término inglés que proviene de ransom; “rescate” y ware; “software”. Se trata de un programa informático que restringe el acceso a un archivo o sistema infectado para posteriormente pedir un rescate que normalmente es económico y a través de bitcoins.

¿Qué se puede hacer para evitar un ataque ransomware?

En primer lugar hay que destacar que la inmensa mayoría de dispositivos y sistemas son bastante vulnerables ante este tipo de ataques. Por ello, el Centro Criptológico Nacional lleva a cabo una serie de recomendaciones para prevenir dichos ataques.

Ante todo, la recomendación principal que realiza el Centro Criptológico Nacional consiste en actualizar constantemente el sistema operativo, las soluciones de seguridad y el cortafuegos.

En su recomendación es bastante incisiva en que los accesos administrativos deben de realizarse de manera segura a través de una navegación segura, aplicando una serie de herramientas y teniendo sus extensiones actualizadas.

Otra de las recomendaciones consiste en que las extensiones de los ficheros se puedan habilitar su visualización para que se puedan ejecutar códigos dañinos.

¿Cómo se afronta un rescate?

Como hemos dicho anteriormente, el objetivo de los “hackers” consiste en que se pague un rescate y en bitcoins, para así no dejar rastro ninguno.

El Centro Criptológico recomienda a las empresas a que no paguen este rescate, ya que el hecho de que se afronte el rescate no significa que se obtenga la contraseña de descifrado sino que además motivaría a los hackers a mantener esta práctica delictiva con otras empresas.

Por último, aquellos ficheros que han sido infectados por un ataque ransomware no deben de ser eliminados antes de limpiar el equipo. Se recomienda realizar una copia previamente, ya que en un futuro no muy lejano se espera dar con herramientas que pongan solución a estos problemas.

Aciertos y errores de las empresas

♦Realizar actualizaciones de software regularmente. 

La mayoría de las infecciones provienen de las vulnerabilidades de los navegadores web, sistemas operativos, herramientas, etc. Es mejor instalar nuevas actualizaciones ya que siempre serán mejores que las anteriores.

♦Usar buen software y antivirus.

Utilizar el antivirus y cortafuegos para escanear los archivos descargados.

♦Consultar y descargar softwares de sitios oficiales.

Acudir a lugares oficiales para realizar descargas y actualizar los softwares con la mayor frecuencia posible.

♦Hacer copias de seguridad asiduamente.

Realizar copias de los archivos, colocar una en la nube y otra en el equipo físico por si en el futuro se sufre un ataque.

♦Denunciar en caso de sufrir ataques.

Ayudar denunciando a que la policía pueda recabar la mayor información posible y  pueda actuar correctamente.

♦Consultar con proveedor de antivirus para desbloquear la infección.

Consultar con el antivirus las herramientas gratuitas y oficiales que ofrece para desencriptar la variante ransomware.

♦Entrar en enlaces adjuntos, emergentes o links sin conocer el origen.

Cualquier foto o enlace inofensivo puede producir una descarga automática de un malware que afecte al equipo.

♦Instalar Apps que no sean oficiales.

Activa en el teléfono la opción de “verificar aplicaciones” para obtener sólo las oficiales.

♦Confiar en las actualizaciones que ofrecen páginas webs.

Debe desconfiar de todas aquellas web que indiquen que el antivirus o las aplicaciones que disponemos no están actualizadas.

♦Instalar y ejecutar softwares desconocidos.

Los sofwares gratuitos suelen atraer a un gran número de victimas confiadas y es utilizado para robar información.

♦Pagar por un rescate.

Pagar no garantiza nada y además se estará financiando actividades ilegales.

 

Deja un comentario