Buenas prácticas para prevenir el Ransomware

La introducción de diferentes tipos de ransomware, un malware que cifra los archivos e impide el acceso al usuario, en un dispositivo es una de las técnicas más utilizadas por los ciberdelincuentes en estos momentos.

Por esta razón el CCN-CERT (Centro Criptológico Nacional) acaba de publicar una guía de Buenas Prácticas para protegerse del Ransomware. El objetivo de la guía es facilitar información, herramientas y procedimientos para evitar la infección por ransomware y, si aun así el dispositivo se infectara, poder recuperar los ficheros.

Las principales medidas para para prevenir, detectar y/o mitigar los efectos del ransomware son las siguientes:

1. Mantener copias de seguridad periódicas de todos los datos importantes.
2. Mantener el sistema actualizado con los últimos parches de seguridad.
3. Mantener un antivirus actualizado (con anti-ransomware) y disponer de una correcta configuración de los cortafuegos.
4. Disponer de sistemas antispam a nivel de correo electrónico.
5. Establecer políticas seguridad en el sistema para impedir la ejecución de ficheros desde directorios comúnmente utilizados por el ransomware.
6. Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS.
7. Establecer una defensa en profundidad empleando herramientas como EMET.
8. No utilizar cuentas con privilegios de administrador.
9. Mantener listas de control de acceso para las unidades mapeadas en red.
10. Se recomienda el empleo de bloqueadores de Javascript para el navegador.
11. Mostrar extensiones para tipos de fichero conocidos.
12. Se recomienda la instalación de la herramienta "Anti Ransom".
13. El empleo de máquinas virtuales evitará en un alto porcentaje de casos la infección por ransomware.

Para más detalles, accede al Informe de Buenas Prácticas

La conclusión del informe de CCN-CERT es que la detección rápida de la infección del ransomware limita los daños y que una copia de seguridad adecuada convierte el ataque de ransomware en una molestia en vez de un desastre.

Ver nuestras soluciones de Antivirus y Anti-ransomware

Ver nuestros servicios de Mantenimiento Informático