El ransomware es la principal ciberamenaza en todo el mundo, estos ataques son cada vez mas sofisticados, peligrosos y masivos. Además, el ransomware solo tenía motivaciones económicas, pero últimamente los desarrolladores no solo pide dinero por el rescate, también amenazan con hacer públicos los datos robados en caso de que la víctima no pague el rescate.
La mayoría de las infecciones por ransomware se producen porque el usuario abre algún enlace en internet o se descarga algún adjunto infectado, los ciberatacantes tratan de engañar a los usuarios con emails o incluso utilizando aplicaciones de mensajería para infectar móviles y ordenadores en todo el mundo.
Una vez que te infectas con un ransomware no hay solución a no ser que la versión de ransomware en particular ya esta desencriptada, esto es algo muy pocas veces pasa ya que se pueden tardar años en romper el cifrado de un ransomware.
Consejos para defenderse de un ransomware
- Backup. Realizar copias de seguridad regulares, es la medida más efectiva para minimizar los daños en caso de ser infectado. Esta copias de seguridad deben de estar configurarse correctamente, si no el ransomware infectara la copia también.
- Actualización del sistema y aplicaciones. Mantener el sistema operativo actualizado con los últimos parches de seguridad y todas las aplicaciones que tengamos instaladas.
- Línea de defensa. Es conveniente tener una solución antimalware instalada en los equipos, estas soluciones pueden detectar malware conocido y usado para colar ransomware.
- Herramienta Anti Ransom. Es una herramienta específica contra este tipo de ataques, Windows 10 tiene una opcion en defender especifica para ramsomware.
- Filtro antispam. Casi todos los ataques por Ransomware se distribuyen a través de correo electrónico. Un buen servicio de correo o un sistema de protección de correo electrónico en la empresa es muy importante para evitar que los correos falsos lleguen a los usuarios.
- Bloqueadores de JavaScript. Esto ayuda a minimizar la posibilidades de quedar infectado a través de la navegación web, aunque no siempre se puede desactivar, ya que hay páginas legítimas que usan javascript para su funcionamiento.
- Políticas de seguridad. Las políticas de seguridad muy importantes, esto puede evitar el movimiento de un ransomware por la red interna y de esta forma mantener al salvo e resto de equipos.
- Extensiones de archivos. Mostrar las extensiones para tipos de ficheros conocidos es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero.
- Máquinas virtuales. Emplear máquinas virtuales para aislar el sistema principal es otra técnica efectiva. En un entorno virtualizado la acción de los ransomware no suele materializarse.
En NGI somos especialistas en ciberseguridad, si necesitas ayuda con un ataque ransomware, ¡Contacta con nosotros!