CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Acronis Backup Cloud
      • Google Apps
      • Office 365
      • Centralita virtual
  • Seguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Buenas prácticas para prevenir el Ransomware

Última actualización: 08 Abril 2019

La introducción de diferentes tipos de ransomware, un malware que cifra los archivos e impide el acceso al usuario, en un dispositivo es una de las técnicas más utilizadas por los ciberdelincuentes en estos momentos.

VirusPor esta razón el CCN-CERT (Centro Criptológico Nacional) acaba de publicar una guía de Buenas Prácticas para protegerse del Ransomware. El objetivo de la guía es facilitar información, herramientas y procedimientos para evitar la infección por ransomware y, si aun así el dispositivo se infectara, poder recuperar los ficheros.

 

Las principales medidas para para prevenir, detectar y/o mitigar los efectos del ransomware son las siguientes:

  1. Mantener copias de seguridad periódicas de todos los datos importantes.
  2. Mantener el sistema actualizado con los últimos parches de seguridad.
  3. Mantener un antivirus actualizado (con anti-ransomware) y disponer de una correcta configuración de los cortafuegos.
  4. Disponer de sistemas antispam a nivel de correo electrónico.
  5. Establecer políticas seguridad en el sistema para impedir la ejecución de ficheros desde directorios comúnmente utilizados por el ransomware.
  6. Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS.
  7. Establecer una defensa en profundidad empleando herramientas como EMET.
  8. No utilizar cuentas con privilegios de administrador.
  9. Mantener listas de control de acceso para las unidades mapeadas en red.
  10. Se recomienda el empleo de bloqueadores de Javascript para el navegador.
  11. Mostrar extensiones para tipos de fichero conocidos.
  12. Se recomienda la instalación de la herramienta "Anti Ransom".
  13. El empleo de máquinas virtuales evitará en un alto porcentaje de casos la infección por ransomware.

La conclusión del informe de CCN-CERT es que la detección rápida de la infección del ransomware limita los daños y que una copia de seguridad adecuada convierte el ataque de ransomware en una molestia en vez de un desastre.

 

Ver nuestras soluciones de Antivirus y Anti-ransomware

Ver nuestros servicios de Mantenimiento Informático

Artículos relacionados

  • Campaña de seguridad informática en PYMES
  • Nuevo ataque de ransomware - ¿Cómo protejo a mi empresa?
  • Sophos es número 1 en Protección Endpoint por SE Labs
  • Sophos, líder en cuadrante mágico de Gartner
  • WannaCry ransomware: Cómo funciona y cómo protegerse
  • HP lanza nueva campaña de seguridad
  • Seguridad en dispositivos móviles
  • Backup Online: Servicios para la realización de backups en remoto
  • Consejos de seguridad en Dropbox
  • Ataque masivo de Ransomware
  • Cómo utilizar BitLocker en Windows
  • DRIDEX - vuelve el troyano más temido
  • Virus Informático en Correos Electrónicos
  • 31 de marzo - Día mundial de las copias de seguridad
  • Investigaciones sobre malware del primer trimestre: Laboratorio ESET
  • Gestores de contraseñas online
  • BitLocker ¿Qué es? ¿Por qué debemos utilizarlo?
  • Certificado digital ¿qué ventajas tiene su uso?
  • Ransomware. El virus que secuestra tu organización
  • RANSOMWARE - empieza a atacar con los mensajes de voz

Publicaciones destacadas

Plan Acelera Digitalización

Plan Acelera Digitalización

Plan Acelera Pyme es el apoyo y ayuda a la aceleración del proceso de digitalización de las pymes mediante la formación.
Hardening

Hardening

El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas y los peligros de este.
¿Cómo afecta MiFID II a las grabaciones de llamadas?

Grabaciones de llamadas y MiFID II con Neorecording

Con la entrada en vigor de MiFID II el 3 de enero de 2018, muchas entidades financieras, deben de poder garantizar a sus clientes, el cumplimiento de dicha directiva.

Hoy hablamos de:

  • Sistemas Backup Online
  • Asesorías de empresas

Ofertas y promociones

  • Gestión de vulnerabilidades

Localización y contacto

CISET. Centro de Innovación
Calle Margarita Salas 16, 28919, Leganés, Madrid
Parque Tecnológico LEGATEC

Utilizamos cookies propias y de terceros para analizar su navegación y ofrecerle una mejor experiencia de usuario acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política. Leer másAceptar

CISET. Centro de Innovación © 2020. Todos los derechos reservados | Inicio | Aviso legal y política de cookies