Entre las muchas amenazas a las que nos enfrentamos en la red de nuestra empresa están los Ransomware. Los últimos ataques a nivel mundial que se han producido con este tipo de programas han dejado fuera de juego a grandes multinacionales. Estos ataques tenían un objetivo económico, pero en los últimos tiempos se están convirtiendo en un modo de introducir algún Malware.
Modos de prevenir el Ransomware
Como sabemos, este tipo de programas funcionan secuestrando archivos los cuales los encripta, para a continuación propagarse por toda la red de la empresa.
1.- Actualizaciones constantes
La mayoría de las actualizaciones corresponden a parches de seguridad que sacan los fabricantes de software.
2.- Barrera de protección
Debemos configurar un cortafuegos que evite los malware y que blinde la red de la empresa de ataques de este tipo de programas.
3.- Aplicación Anti Ransom
Este programa nos permite bloquear los cifrados que producen este tipo de ataques. Provocará que nuestro equipo salte la parte infectada de la memoria que se está ejecutando y logre averiguar la contraseña del cifrado.
4.- Protección antispam
La manera más habitual de penetrar de estos programas es a través de campañas de publicidad masivas. Con el correo electrónico en la nube en lugar de instalaciones en local podemos evitar que estos virus se ejecuten y podemos recuperar rápidamente una copia de nuestro correo.
5.- Cuidado con el JavaScript
Tenemos que utilizar programas que bloquean la ejecución de JavaScript y ventanas emergentes que pueden infectarnos durante la navegación por la red. Debemos evitar tener los archivos importantes en local para evitar perderlos en un ataque.
6.- Protocolos de seguridad
Hay determinados programas como Cryptoprevent o AppLocker que crean normas internas para no ejecutar directorios que utilizan los Ransomware.
7.- Gestión correcta de los permisos de usuarios
Los usuarios solo deben acceder a aquellos archivos con los que trabajan, capando los accesos a niveles superiores de información.
8.- Servidor en la nube
Si alojamos los archivos más importantes en la nube y los programas con los que trabaja nuestra empresa, estaremos creando una barrera importante para evitar que cualquier virus se pueda expandir por todos los equipos de la empresa.
9.- Uso de máquinas virtuales
Estos entornos evitan que se ejecuten estos programas en local y lo hacen en la nube, lo que provoca que si son un virus no se puedan propagar.
10.- Copia de seguridad de datos
Tenemos que hacer una copia de seguridad de todos los datos que podamos, además es conveniente tenerlos en la nube. En las redes locales no están a salvo de estos ataques que son capaces de asaltar hasta los discos de las copias de seguridad. Una copia en la nube puede evitar que el ataque le afecte.
Cómo actuar cuando nos infecta un Malware
✅ Aislar el equipo de la red. Debemos desenchufarlo de Internet para que no se propague por el resto de equipos. Es muy difícil salvar este ordenador y si no actuamos con rapidez infectará a los demás provocando el colapso de la empresa.
✅ Cuando tenemos los archivos o los programas más importantes en la nube estaremos a salvo ya que esto supone una barrera de seguridad importante, la encriptación de ficheros es rápida y sencilla en las redes locales, pero difícil que salte a la nube.
✅ Restauramos la copia de seguridad, sino se ha visto afectada en el caso de trabajar en local. El mejor consejo es realizar las copias en la nube ya que tienen mayor periodicidad y están totalmente protegidas.
Los ataques de programas Ransomware son los más frecuentes en la actualidad y están provocando serios problemas a todas las empresas. Es necesario adoptar medidas o acudir a profesionales como Datos101 para evitarlos.