Consejos de Seguridad para protegerte de los ataques informáticos masivos

Consejos de Seguridad para protegerte de los ataques informáticos

Seguro que te han llegado la cantidad de noticias que han parecido en pocas horas sobre este tema. Un ciberataque ha afectado a importantes empresas españolas y de más de 70 países en todo el mundo.
Se trata de la distribución de un malware del tipo ransomware (cifra los ficheros y pide un rescate a cambio), que  fue enviado, como es habitual, mediante correo electrónico, en un correo SPAM, con un asunto que invita al usuario a abrir el contenido adjunto.

No es una variante de las más peligrosas. Simplemente, cifraba los ficheros y pedía unos 300 € para poder recuperar la información.

Lo novedoso es que, además de la propia infección por ransomware, cada ordenador infectado buscaba otros ordenadores conectados a su propia red, o abiertos en Internet.
El ransomware ya ha sido firmado por casi todos los fabricantes de antimalware y, además, como se indica anteriormente, ya ha sido neutralizado. Pero, esto no soluciona el problema, habrá nuevas modificaciones, nuevas versiones y nuevo malware, así que no podemos bajar la guardia.
Por todo esto, podemos decir que la situación ha sido consecuencia de la combinación de cuatro ataques:
- Un envío masivo de SPAM
- Una ingeniería social que ha hecho que algunos usuarios abran un fichero desconocido
- La explotación en forma de “gusano”.

 
¿Qué debemos hacer?

Contra el SPAM:
- Disponer de sistemas AntiSPAM y antimalware en el perímetro de la red, de modo que se minimice la probabilidad de que este tipo de correos lleguen al usuario. Lo ideal es disponer de una plataforma de antispam.
Contra la ingeniería social:
- Formación, formación, formación y concienciación, concienciación, concienciación.
- En internet, si algo es gratis, es que el producto eres tú.
Contra el ransomware
- Disponer de un antimalware actualizado.
- Elegir de entre los fabricantes de antivirus aquellos que aporten una protección específica contra ransomware, APT o amenazas desconocidas.
- Asegurar la existencia de una política de copias de seguridad, probada y con la periodicidad adecuada. En caso de infección, bastará con restaurar los ficheros.
- El sistema no debería poder acceder a los ficheros de copia de seguridad, en caso de infección, podrían cifrarse tanto los ficheros originales como sus copias (desconectar el disco al acabar la copia, o hacerlo mediante protocolos que no impliquen crear unidades Microsoft (como FTP).
Contra la vulnerabilidad de Microsoft:
- Activar firewall personal en todos los ordenadores y servidores basados en Windows.
- Desactivar, siempre que no sea imprescindible su uso, las opciones de “Uso compartido de archivos”.
- Asegurar que el servidor o el ordenador estén actualizados, y mantener una política de actualización adecuada.
- Segmentar la red, creando zonas aisladas por los que puedan circular protocolos Microsoft.

Recuerda: este ataque no es el primero, ni el último, ni el más grave. Solo es uno más. Estas medidas no son definitivas, y no protegen contra todos los ataques. Se debe elaborar un plan de seguridad completo que incluya procesos, tecnología y vigilancia de la seguridad.

Desde COMUNITELIA S.L quedamos a tu disposición para darte soporte en la implantación y revisión de estas medidas de seguridad.

Categoria: 

Añadir nuevo comentario