El ransomware es tan aterrador como su nombre, y si nuestra empresa no está debidamente protegida nos pone en una difícil situación, por lo que es mejor saber cómo evitarlo.
¿Qué es el ransomware?
Este tipo específico de software malicioso se usa para extorsionar. Cuando un dispositivo logra ser atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y automáticamente se solicita un rescate a la víctima con todos los detalles para efectuar el pago.
¿Cómo reconocer el ransomware?
Si nos han atacado, el ransomware nos mostrará en la mayoría de casos un mensaje de rescate en la pantalla, o añadiendo un archivo de texto (mensaje) en todas las carpetas afectadas. Muchas familias de ransomware también cambian la extensión de los archivos cifrados.
¿Cómo funciona el ransomware?
Hay múltiples técnicas que los creadores de ransomware utilizan:
• Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
• Screen locker: bloquea el acceso a la pantalla del dispositivo.
• Crypto-ransomware: cifra la información almacenada en el disco de la víctima.
• PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.
¿Cómo puedo mantenerme protegido?
Aplica estas reglas básicas para evitar perder tu información:
• Reduce la superficie de ataque desactivando o desinstalando todos los servicios o programas innecesarios.
• Analiza las redes en busca de cuentas en riesgo que usan contraseñas débiles.
• Limita o bloquea el uso del Protocolo de Escritorio Remoto (RDP) desde fuera de la red, o habilita la Autenticación a Nivel de la Red.
• Usa una red privada virtual(VPN).
• Revisa la configuración del cortafuegos.
• Revisa las políticas para el tráfico entre la red interna y la externa (internet).
• Configura una contraseña en los ajustes de tu solución de seguridad para protegerla y evitar que pueda ser desactivada por el atacante.
• Protege tus copias de seguridad con autenticación de doble factor o multifactor.
• Forma a tus empleados regularmente para reconocer y tratar con ataques de phishing.
Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa.
Si quieres evitar problemas… ponte al día en seguridad. En Apen podemos ayudarte a implementar estas medidas para proteger los datos de tu empresa.