Precauciones con el ransomware, mejores prácticas y lucha contra él
“Tome medidas ahora o pague el precio después”. Debido a estos vectores de ataque, una manera de ayudar a prevenir el ransomware yace en el uso de software antimalware y buenas metodologías de protección de datos. Ello puede ser de ayuda para protegerse de conocidas maniobras de ransomware y otros tipos de amenazas de malware.
Aprovechar la función de bloqueo de ventanas emergentes en navegadores web es otra manera de protegerse del ransomware. En algunos casos las ventanas emergentes contienen malware o dirigen hacia sitios web maliciosos. Además, es necesario educar a los empleados respecto a la importancia de evitar cualquier sitio web que esté marcado como posible amenaza de seguridad por los navegadores web o los softwares antimalware.
Adicionalmente, resulta indispensable capacitar a los empleados sobre cómo detectar phishing o correos electrónicos spear phishing. Explíqueles qué deben hacer y qué no:
- No deben abrir ningún archivo adjunto en correos electrónicos que no esperan recibir. Si el correo electrónico es de alguien que conocen, indíqueles que lo consulten con esa persona antes de abrir el archivo adjunto.
- No deben hacer clic en ningún enlace incorporado en correos electrónicos enviados por fuentes desconocidas. Aún si conocen a la persona que envió el correo electrónico, indíqueles que comprueben el enlace (que pasen el cursor sobre este para ver la dirección del sitio web) antes de hacer clic en él.
Puede tomar diversas medidas para ayudarlos a evitar un ataque de ransomwae:
- No abrir ningún archivo adjunto en correos electrónicos que no esté esperando. Si el correo electrónico es de alguien que conoce, consulte a esa persona antes de abrir el archivo adjunto.
- No haga clic en ningún enlace incorporado en correos electrónicos enviados por fuentes desconocidas. Aún si conoce a la persona que envió el correo electrónico, compruebe el enlace antes de hacer clic en él. Pase el cursor sobre el enlace para ver la dirección del sitio web a la que será dirigido. Si la dirección del sitio web parece sospechosa, realice una búsqueda en línea para comprobar si está asociada con cibercrímenes.
- Utilice software antimalware.
- Realice backups de sus archivos de forma regular. Si bien esto no evitará un ataque de ransomware, puede reducir los efectos de uno.
Empleando la regla 3-2-1 de backup para combatir el ransomware
Supongamos que un lunes por la mañana usted entra en su oficina y descubre que sus carpetas de datos importantes están bloqueadas y cifradas con un ataque de ransomware. En ese punto, hay dos resultados para el administrador:
- Comienza a sudar y se prepara para los inminentes dolores de cabeza.
- Inicia el proceso de recuperación, se prepara una taza de café, presenta un informe y continúa con su día. Puede conservar la calma y tener plena confianza de que sus usuarios ni siquiera se den cuenta de que algo sucedió, ya que usted ha hecho todo lo que debía de manera correcta.
Por supuesto, todos querrán ver el resultado final. Y la realidad es que usted puede protegerse del ransomware y asegurar sus puntos de datos importantes de manera inteligente.
La regla 3-2-1 de backup
- Debe tener al menos tres copias de sus datos corporativos.
- Esas copias deben estar almacenadas en al menos dos tipos de medios diferentes.
- Al menos uno debería permanecer de manera remota.
Trabajando con soluciones de backup y aun con datos de seguridad, la regla 3-2-1 asegurará efectivamente sus datos ante cualquier ataque de ransomware. Puede aprovechar las poderosas metodologías de replicación para almacenar datos de manera remota y eficiente. Creando y especificando sus SLA, puede crear sus propios objetivos de recuperación para asegurar que sus datos estén disponibles cuando lo necesite.
Un plan de backup efectivo le permitirá sobre todo recuperar datos de usuario, datos de servidor, información dentro del entorno del almacenamiento y mucho más. Básicamente está creando una solución de backup que funcionará a través de cualquier carga de trabajo del usuario, y que será capaz de revertirse rápidamente (a través de un número de iteraciones de backup) para restaurar los datos cuando ocurra un ataque.
Asegurar su entorno
Hay poderosas formas de proteger su ecosistema existente para que no se convierta en víctima de un ataque de ransomware. Muchas de ellas comienzan con algunas infraestructuras muy básicas y las mejores prácticas de seguridad. Tenga en cuenta lo siguiente:
- Los ataques usualmente llegan en forma de documentos adjuntos o inclusive de archivos modificados que están siendo enviados. Asegúrese de tener buenas políticas respecto a las aplicaciones de productividad. Por ejemplo, deshabilitando macros para que los códigos avanzados no sean ejecutados en una máquina host. Además, nuevos tipos de protección end-point, al igual que las tecnologías de protección y respuesta end-point, pueden detectar anomalías y cambiar los encabezados de archivos que lucen extraños. Estos tipos de precauciones y herramientas pueden ayudar a detener la entrada del ransomware.
- Asegúrese de que TODOS sus sistemas estén actualizados, ¡y pruebe sus actualizaciones! El uso de parches, las actualizaciones comunes y de seguridad, el control de códigos e incluso las actualizaciones de firmware son todos críticos para mantener un ambiente seguro. A partir de todo lo anterior, asegure sus sistemas para que tengan la segmentación apropiada que usted necesita. Esto se puede hacer en la red, el almacenamiento e inclusive en la capa de cómputo. Todo esto ayuda a limitar, e incluso a mitigar, el impacto de un ataque potencial de ransomware.
- Recuerde que no basta con tener el mejor software y hardware disponibles para combatir el ransomware. Definitivamente tiene que educar al usuario final. La educación sobre la seguridad y las mejores prácticas de interacción del usuario no deben enseñarse solamente una vez, sino a lo largo de todo el tiempo que un empleado permanezca en la organización. Enseñarles seguridad una vez no eliminará el problema. La tecnología evoluciona, los negocios cambian y las amenazas se vuelven más avanzadas. Un usuario educado podrá pensarlo dos veces antes de hacer clic en algo o descargar un archivo, una vez que conozca (y claramente entienda) los peligros del ransomware.
Pensamientos finales y conclusión
El ransomware es una de las amenazas cibernéticas más grandes del 2016, de acuerdo con McAfee Labs y Trend Micro. Aparentemente, esta amenaza no dejará de existir. Recuerde, el valor de sus datos solo seguirá incrementándose. Y habrá más objetivos y más chicos malos tratando de llegar a sus usuarios y a sus datos. Simplemente, usted no se puede permitir un incumplimiento en el modelo de negocio que depende de las TI actuales. Más aún: un incidente de ransomware puede costarle la pérdida de sus puntos de datos críticos y sensibles. Con esto en mente, Tome acción ahora, así NO tendrá que pagarlo después.
Descarga el libro completo GUÍA ESENCIAL DE RANSOMWARE: DETECCIÓN DE AMENAZAS Y PROTECCIÓN DE SUS DATOS y ve mas allá de las precauciones con el ransomware
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes