Que son los virus Ransomware y como defenderte de ataques
Ransomware es un tipo de malware que cifra la información existente en el micro atacado o en sus unidades de red. Este tipo de malware va en asenso debido a su capacidad de recolectar dinero mediante la extorsión electronica o secuestro de informacion de tus ordenadores.
Ransomware afectan Windows, Mac OS, Linux o Android; lo más interesante es que los vectores de infección están siendo más accesibles a los usuarios. Es decir, solamente un usuario puede hacer que el Ransomware infecte el equipo.
Los casos más comunes son archivos adjuntos en correos electrónicos de Gmail, Outlook o Yahoo.
Métodos de Infección
El ransomware se esparce usando las mismas técnicas de otro tipo de malware:
- Correo electrónico: adjuntos pdf, macros de office o urls.
- Infección de sitios web legítimos
- Sitios web maliciosos
- Archivos para descargar desde páginas “gratuitas”
- Exploits por software vulnerable.
El ransomware se esparce usando las mismas técnicas de otro tipo de malware:
¿Cómo defenderse?
Enseñarle a los usuarios tanto el valor de la información como las razones por las que llegan correos con archivos desconocidos. De esta forma son ellos quienes se convierten en la primera línea de defensa.
- Centralizar Backups de la información para estaciones de trabajo y servidores.
- Bloquear la descarga de todo tipo de ejecutables o scripts en el filtro web para http y https (Bloquear estos archivos vía hotmail, gmail, yahoo, Facebook, etc..)
- Bloquear todo tipo de archivos comprimidos y ejecutables en correos electrónicos.
- Bloquear toda la publicidad WEB
- Bloquear sitios web por reputación (por mala o porque fueron atacados)
- Construir y mantener una base de datos de reputación de aplicaciones y ejecutables dentro de la empresa y analizar todo lo desconocido en bases de nube y Virustotal.
- Bloquear el acceso del malware a partes del sistema operativo críticos
- Mantener los parches de seguridad de los sistemas operativos y aplicaciones actualizados.
- Bloquear el acceso del malware a su red de comando y control.
- Solidificar todos los sistemas operativos y bloquear el acceso de cualquier ejecutable para que no haga cambios en el sistema operativo
Escribir comentario