Cómo minimizar la superficie de ataque del ransomware

Secuestro de datos

No ha pasado una semana sin que los frecuentes titulares de ataques de ransomware afecten a varios sectores, desde empresas privadas hasta hospitales. De hecho, la lista podría ser interminable. Claramente, el aumento de los ataques de ransomware parece no conocer límites, y lo mínimo que podemos hacer es ayudar a minimizar la superficie de ataque de los ciberdelincuentes.

Primero, y quizás lo más importante que debe hacer, crear conciencia entre sus compañeros o empleados sobre la importancia de mantener la higiene cibernética. Dígales que no presten atención, mucho más haga clic en enlaces o archivos adjuntos contenidos en correos electrónicos provenientes de remitentes sospechosos que pretenden ser algunas organizaciones que intentan comunicarse con usted. Si es el administrador del sistema, asegúrese de que su gente no tenga el privilegio de acceder a áreas críticas de la red para ayudar a detener la propagación del ransomware, si corresponde.

Secuestro de datos

A continuación, instale siempre un almacenamiento de respaldo para todos sus datos, de modo que la información confidencial permanezca disponible para usted en caso de que un pirata informático infecte su sistema con ransomware. Pero no se conforme con una sola unidad de respaldo. Puede utilizar plataformas en la nube para el almacenamiento de datos. La idea es aislar esas copias de seguridad de su red para evitar que los ataques de ransomware las infecten.

Finalmente, apague toda la red inmediatamente después de descubrir la infección de ransomware para evitar que el malware encripte aún más el resto de sus archivos que de otro modo no estarían infectados.

En comparación con la magnitud de los ataques en 2015 en términos de número de incidentes, los ataques de ransomware han sido mucho más altos este año. Eso significa que a más personas se les ha bloqueado el acceso a sus archivos y datos personales y corporativos mediante el cifrado. A menos que estén dispuestos a pagar lo que cuestan los archivos cifrados, nunca podrán recuperar esos datos.

Quizás el vector de ataque más común empleado por los atacantes de ransomware es a través de enlaces o adjuntos de correo electrónico maliciosos. Otras veces, los piratas informáticos aprovechan las vulnerabilidades en las computadoras personales o corporativas de las víctimas para inyectar su sistema con ransomware. Para su sorpresa, las víctimas no tienen otra opción que lamentar la pérdida de acceso a sus datos después de leer una nota en su pantalla que les dice que paguen el precio del rescate en Bitcoin si desean recuperar sus archivos.

Además del pago del rescate, existen otros costos incurridos por la pérdida de acceso a los datos, como la disminución de la productividad y los costos de reparación, que se suman a la carga de las empresas a las que se dirige el ransomware.

0 Shares