Esta amenaza ha afectado al 30 por ciento de las empresas que han sufrido un ataque cibernético
Revista Protocolo
Ciudad de México, 26 de diciembre de 2019.— Las amenazas y virus cibernéticos son tan antiguos como la historia misma de las computadoras y el internet. Sin embargo, pocos ataques son tan generalizados y perjudiciales en la actualidad como el ransomware.
El también llamado “software de rescate” es un programa informático malicioso que tuvo su primera aparición en 2013 y ha afectado al 30 por ciento de las empresas que han sufrido un ataque cibernético, esto de acuerdo con una encuesta de Sophos a tres mil 100 organizaciones que aparece en el estudio How to Stay Protected Against Ransomware.
El virus tiene la finalidad de encriptar los ficheros informáticos y restringir el acceso a determinadas partes o archivos del sistema que infecta. Por su parte, los afectados quedan obligados a pagar una suma de dinero a los hackers para recuperar el uso y control de sus datos, a pesar de que cuenten con cierto nivel de seguridad. De hecho, de acuerdo con el estudio, nueve de cada diez de los encuestados señalaron que su seguridad estaba al corriente cuando sufrieron un ataque.
Por lo anterior, Sophos, el líder mundial en seguridad cibernética de última generación, ha enlistado las siete mejores prácticas de seguridad para evitar un ataque de ransomware y que la empresa u organización se encuentren siempre protegidos:
Usar parches
El malware que no ingresa a través de un archivo, lo hace a través de errores de seguridad populares, incluyendo aplicaciones como Office, diversos navegadores, Flash, etc. En cuanto más parches de seguridad sean instalados, más difícil será para los intrusos tomar control de los sistemas e información y hacer mal uso de los mismos.
- Hacer copias de seguridad
Independientemente del ransomware, existen decenas de formas en las que se puede perder la información de manera repentina. Por eso, es fundamental cifrar una copia de seguridad y elaborar un plan de recuperación ante desastres que cubra la restauración de datos y sistemas completos. - Examinar los archivos JavaScript (.JS) en un bloc de notas
Al abrir un archivo JavaScript en el Bloc de notas, se bloquea la ejecución de scripts maliciosos y permite examinar el contenido del archivo. - Tener cuidado con los archivos adjuntos no solicitados
Los hackers confían en el dilema que los usuarios enfrentan cuando reciben un archivo adjunto. En caso de tener duda sobre el remitente, ¡no descargarlo ni abrirlo! - Monitorear los derechos de administrador
Revisar constantemente los derechos de administrador y administrador de dominio. No permanecer conectado como administrador por mucho tiempo y evitar navegar, abrir documentos u otras actividades laborales regulares mientras se está en una sesión con derechos de administrador. - Regular el acceso a la red externa
No dejar los puertos expuestos al mundo. Bloquear el acceso RDP de la organización y otros protocolos de administración. Además, usar la autenticación de dos factores y asegurarse que los usuarios remotos se autentiquen mediante una VPN. - Usar contraseñas seguras
Suena lógico, pero muchas veces pasa inadvertido. Una contraseña débil y predecible puede dar acceso a los hackers a toda la red en cuestión de segundos. Se recomienda tener al menos 12 caracteres de largo, incluir una combinación de mayúsculas y minúsculas, y algún signo de puntuación aleatorio.
Finalmente, una de las mejores prácticas de protección contra hackeos es contar con un sistema de ciberseguridad de última generación que permita tener el control de las operaciones de forma permanente. En este caso, se puede optar por el Intercept X de Sophos, el cual combina tecnologías de vanguardia, Deep Learning y la detección y respuesta para endpoints, ofreciendo una protección inigualable contra el malware, los exploits y el ransomware desconocidos.
