¿Cómo prevenir un ataque de ransomware?
AS-026-2022
Fecha: 28/Mar/2022
Resumen:
Las organizaciones e individuos se encuentran expuestos a varios ataques informáticos que se desarrollan día a día. Es importante mantener una cultura de seguridad informática que permita a cada actor reconocer y generar una defensa ante las diferentes amenazas que se le presentan.
El ransomware es un tipo de malware que bloquea el acceso a los sistemas, dispositivos, y archivos, hasta que se ejecute un supuesto pago. La técnica principal del ransomware es el cifrado de la información en el equipo víctima, pero también suele incluir la ex filtración de datos, el borrado de la información, y las amenazas.
Generalmente, los objetivos del ataque de ransomware son las instituciones gubernamentales, de telecomunicaciones, banca, entre otras. Sin embargo, los objetivos clave son las personas; a quienes llegan mediante engaños para que descarguen y ejecuten el malware, el mismo que se expande en la red.
Algunas estrategias para prevenir el ser víctima de este tipo de ataques son:
1) Mantener respaldos fuera de línea: permite tener una copia de seguridad que no sea tocada ante una posible infección.
2) Mantener actualizados los sistemas: permite prevenir que los ataques de ransomware se amplifiquen debido a las vulnerabilidades presentes en los sistemas, generando así una barrera de protección.
3) Mantener capacitaciones constantes de seguridad informática: empodera a los miembros de los equipos de trabajo en cuanto a temas de seguridad informática, y los prepara para enfrentarse a estos eventos.
4) Evitar descargas de adjuntos sospechosos / software pirata: la descarga, ejecución y /o instalación de adjuntos sospechosos o software pirata se transforman en una puerta de entrada amplia para un potencial atacante. Es importante analizar la fuente de donde procede el contenido, y utilizar software licenciado.
5) Utilizar software de protección (antivirus/EDRs): permite mantener una capa adicional de protección para prevenir infecciones de malware.
6) Comuníquese con su centro de respuesta a incidentes informáticos: cada país, y algunas instituciones mantienen un equipo especializado en la gestión de incidentes informáticos. Reportar un incidente ayuda a prevenir que el mismo escale y se difunda entre nuevas víctimas.
Referencias:
https://www.kaspersky.com/resource-center/threats/how-to-prevent-ransomware
https://www.fortinet.com/blog/industry-trends/how-to-prevent-ransomware-attacks-top-nine-things-to-keep-in-mind
https://www.trendmicro.com/en_hk/what-is/ransomware/how-to-prevent.html