Venezuela.Lara.Barquisimeto | Lunes, 21 de Enero de 2019

Algunos consejos para prevenir un ataque Ransomware.

Algunos consejos para prevenir un ataque Ransomware.

El ransomware es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo. El ransomware (también conocido como rogueware o scareware) restringe el acceso a su sistema y exige el pago de un rescate para eliminar la restricción. Los ataques más peligrosos los han causado ransomware como WannaCry, Petya, Cerber, Cryptolocker y Locky, como sabemos si nuestra pc está infectada con un ransomware, por lo general te muestra avisos o alertas donde te indica claramente que el pc ha sido infectado y que debes realizar un pago te indican un correo electrónico y demás datos para pagar el rescate.

El ransomware lo crean estafadores con un gran conocimiento en programación informática. Puede entrar en su PC mediante un adjunto de correo electrónico o a través de su navegador si visitas una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red, esto es posible si no tienes tu pc actualizada con los últimos parches de seguridad y un buen antivirus, por lo general la mayoría de los usuarios no actualizan sus pc y esto trae como consecuencia desactualización del sistema operativo lo que hace que el mismo sea vulnerable a este tipo de ataque.

Si bien es ciertos hay muchas herramientas anti-ransomware desarrolladas para eliminar este tipo de infección y desbloqueo de archivos que hayan sido infectados pero las mismas en ocasiones no son los suficientemente efectivas, estas herramientas eliminarán de su equipo los virus de ransomware y descifrarán cualquier archivo que se haya cifrado durante el ataque. También le informarán sobre los tipos de ransomware y le mostrarán qué aspecto tienen. Entre las herramientas anti-ransomware tenemos: Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CryptoMix, CrySiS, Globe, HiddenTear, Jigsaw, Legion, NoobCrypt, Stampado, SZFLocker, TeslaCrypt entre otras.

Ahora que sucede cuando estas herramientas fallan en el proceso de desencriptación de la información el cual es el punto más importante, lamentablemente hemos perdido dicha información, esta información va desde los archivos comunes Word, Excel, Power Point hasta bases de datos, sistemas instalados en el pc entre otros. ¿Como recupero la información?, una opción es pagar pero estarás seguro de enviar un pago a un desconocido el cual no tienes la certeza de que te realice la desencriptación, que pasa si al pagar el mismo te exige otra cantidad de dinero extra, por lo tanto esta opción no es la más viable.

Es por ello que la mejor opción es prevenir dicho ataque, a continuación te comento algunas de las opciones que debes implementar en tu red o PC para evitar un ataque con ransomware.

Realiza copia de seguridad.
Es algo que se debería hacer siempre que se pueda, ya sea de manera manual o, incluso, automatizándolo gracias a algunas herramientas que se tienen a disposición. Gracias a ello, se puede evitar la pérdida de material y datos sensibles en caso de robo del dispositivo electrónico o problemas técnicos. Pero, también, para protegerse ante posibles ciberataques como el secuestro de datos que extorsionan a los usuarios para devolverles el control de sus ordenadores. Programa copias de seguridad en la nube, periódicamente.

Realizar copias de seguridad en la nube
Con la llegada de redes más seguras y el almacenamiento en la nube, muchas empresas no realizan copias de seguridad de archivos y datos, por miedo a que dicha información caiga en manos desconocidas, pero que pasa en caso de sufrir un ataque de ransomware, se pueden utilizar estas copias de seguridad en lugar de pagar el rescate. Mi recomendación para este tipo de copias es DropBox una herramienta de almacenamiento en la nube esta permite a los usuarios almacenar y sincronizar archivos en línea y entre ordenadores y compartir archivos y carpetas con otros usuarios y con tabletas y móviles, una de las características la cual llama la atención es el poder restaurar un archivo de fechas anteriores es decir se guarda una copia de todos los cambios que ha sufrido el archivo, esta herramienta posee servicios gratuitos y de pago la diferencia entre los servicios es la capacidad de almacenamiento.

Activa la opción de instantáneas de volumen.
Para los usuarios de sistemas operativos de servidor Windows Server se recomienda la activación de instantáneas de volúmenes en sus discos duros, esta técnica a pesar de que o es recomendada para servidor de alto rendimiento puede ser una opción viable para poder recuperar la información si se sufre de un ataque con ransomware. Cómo funciona la instantánea de volumen esta es una imagen que se guarda del estado del disco duro en un momento dado, esta se puede programar una o varias veces al día y si por cualquier inconveniente desea recuperar la información sobre debe dirigirse a las propiedades de del disco y buscar cual instantánea desea recuperar y podrá tener acceso a los datos que no están encriptados.

Usa software con licencias Originales y mantén las actualizaciones del sistema.
Una recomendación de las empresas de desarrollo de sistema operativos es la actualización de los sistemas para el caso de Windows disponemos de la configuración de actualización donde constantemente se está actualizando el sistema permitiendo instalar las ultimas mejoras y correcciones de seguridad que se detecten en dichos sistemas, sin embargo para gozar de esta características debemos de tener una licencia original del sistema operativo esta acotación para Microsoft Windows, para Linux también es válida con la diferencia que Linux por ser Open Source no requiere de licencias.

Usa una licencia de antivirus conocida y actualiza automáticamente.
Muchos antivirus se han actualizado para proteger contra dicho ataque, puede buscar en internet y la mayoría de los antivirus conocidos ofrecen este tipo de protección, en mi caso particular utilizo Kaspersky galardonado por su eficiencia y protección y Eset también conocido y clasificado entre los mejores sin embargo no podemos dejar de nombrar Avast, Avira, Panda Security, indistintamente del antivirus de su selección lo más importante es tenerlo actualizado, tener activada la opción de actualización automática y periódicamente realizar un Scan profundo del sistema, cuando indico de usar una licencia es algunos poseen una licencia Free que si bien es buena pero no tiene activada todas las opciones de seguridad.

Limitar el acceso
Limitar y controlar. Ahí esta otra de las claves del asunto. Con el fin de minimizar el impacto potencial de un ataque de ransomware exitoso, la organización se tiene que asegurar de que los usuarios solo tengan acceso a la información y los recursos necesarios para ejecutar sus trabajos. «Al tomar este paso, se reduce significativamente la posibilidad de que un ataque de ransomware se mueva lateralmente a través de su red. Abordar un ataque de ransomware en un sistema de usuario puede ser una molestia, pero las implicaciones potenciales de un ataque en toda la red pueden ser dramáticamente mayores, apuntan los expertos.

Educar a los usuarios a reconocer las amenazas
Un simple mensaje recibido en el correo electrónico del trabajo puede provocar un caos monumental. Los cyber delincuentes suelen, además, aprovechar días señalados en el calendario para cometer sus atrocidades virtuales. Por eso hay que llevar cuidado con hacer clic en enlaces sospechosos.

Un escenario que demuestra que la educación del usuario siempre ha sido un elemento clave para evitar infecciones. Este mismo principio también se aplica al ransomware. Los conceptos básicos de saber de dónde provienen los archivos, por qué el trabajador los recibe y si puede confiar en el remitente, continúan siendo parámetros útiles que los empleados deben usar antes de abrir archivos y correos electrónicos, agregan las mismas fuentes, quienes subrayan que los métodos de infección más comunes utilizados siguen siendo los correos electrónicos de spam y phishing. Muy a menudo, los conocimientos del usuario pueden prevenir un ataque antes de que ocurra, sostienen.

Esta son algunas de las recomendaciones algunas que podemos tener y así poder evitar un ataque contra ransomware y si por cualquier motivo somos atacados por el mismo podemos recuperar nuestra información, hasta ahora no hay un porcentaje de seguridad contra los ransomware tanto Windows, Linux, Mac tienen un pequeño porcentaje de vulnerabilidad pero si tenemos en cuenta los consejos mencionados anteriormente podemos reducir dichos riesgos.


Fuente : http://www.alexisuranga.com.ve


 

0 Comentarios

Añadir un comentario




Tus datos NO seran publicados ni utilizados con ningun fin que pueda dañar tu reputacion en la red
Todos los campos son Obligatorios

Contacto

Alexis Uranga
Ingeniero en Informática - Desarrollador Web, Aplicaciones Moviles, Cableado Estructurado, Redes, Servidores, Soporte en Hardware y Software, Profesor Universitario

Barquisimeto, Estado Lara
Venezuela
+58(424) 520.65.39 / (416) 451.52.24

Anuncios

Instagram