CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Buenas prácticas para prevenir el Ransomware

06 Abril 2017
Última actualización: 08 Abril 2019

La introducción de diferentes tipos de ransomware, un malware que cifra los archivos e impide el acceso al usuario, en un dispositivo es una de las técnicas más utilizadas por los ciberdelincuentes en estos momentos.

VirusPor esta razón el CCN-CERT (Centro Criptológico Nacional) acaba de publicar una guía de Buenas Prácticas para protegerse del Ransomware. El objetivo de la guía es facilitar información, herramientas y procedimientos para evitar la infección por ransomware y, si aun así el dispositivo se infectara, poder recuperar los ficheros.

 

Las principales medidas para para prevenir, detectar y/o mitigar los efectos del ransomware son las siguientes:

  1. Mantener copias de seguridad periódicas de todos los datos importantes.
  2. Mantener el sistema actualizado con los últimos parches de seguridad.
  3. Mantener un antivirus actualizado (con anti-ransomware) y disponer de una correcta configuración de los cortafuegos.
  4. Disponer de sistemas antispam a nivel de correo electrónico.
  5. Establecer políticas seguridad en el sistema para impedir la ejecución de ficheros desde directorios comúnmente utilizados por el ransomware.
  6. Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS.
  7. Establecer una defensa en profundidad empleando herramientas como EMET.
  8. No utilizar cuentas con privilegios de administrador.
  9. Mantener listas de control de acceso para las unidades mapeadas en red.
  10. Se recomienda el empleo de bloqueadores de Javascript para el navegador.
  11. Mostrar extensiones para tipos de fichero conocidos.
  12. Se recomienda la instalación de la herramienta "Anti Ransom".
  13. El empleo de máquinas virtuales evitará en un alto porcentaje de casos la infección por ransomware.

La conclusión del informe de CCN-CERT es que la detección rápida de la infección del ransomware limita los daños y que una copia de seguridad adecuada convierte el ataque de ransomware en una molestia en vez de un desastre.

 

Ver nuestras soluciones de Antivirus y Anti-ransomware

Ver nuestros servicios de Mantenimiento Informático

Artículos relacionados

  • Nueva directiva de ciberseguridad para los dispositivos inalámbricos
  • Fraude al CEO
  • RANSOMWARE - empieza a atacar con los mensajes de voz
  • Sophos, líder en cuadrante mágico de Gartner
  • ¿Conoces las consecuencias que supondría un ataque informático a una empresa?
  • Seguridad en redes wifi abiertas
  • Caixabank alerta a sus clientes de una nueva estafa
  • ¿Cómo protegerte de los 6 ciberataques más peligrosos de este 2023?
  • Shadow AI: riesgos del uso no autorizado de IA en empresas
  • Las 5 amenazas de Ciberseguridad en el 2022
  • Seguridad en dispositivos móviles
  • ¿Qué es la verificación en dos pasos y por qué debería importarte?
  • ¿Qué significa el concepto Smishing?
  • CISET y DACEBA apoyan la seguridad informática en asesorías y despachos
  • CISET distribuidor oficial de Netskope
  • Actualización de seguridad crítica para SAP
  • Ataque por Bonet: Cómo evitarlo
  • Importancia de una buena protección en las Redes Sociales
  • ¿Conoces las áreas de TI que priorizarán las pymes en 2023?
  • ¿Cómo realizar una encuesta de ciberseguridad?

Publicaciones destacadas

El FBI desmantela una red de phishing con IA y más de un millón de URL

El FBI, Google y varios operadores frenan una red de phishing con IA que usaba kits y SMS para suplantar marcas y robar datos financieros.

WordPress lento: cuando sobran demasiados plugins

Una instalación de WordPress con más de 40 plugins dejó de ser manejable. La solución fue ordenar, consolidar y mantener solo lo esencial.

PhantomRPC: La vulnerabilidad silenciosa de Windows que otorga control total

Un descubrimiento de seguridad realizado por Kaspersky arroja luz sobre una vulnerabilidad estructural en el corazón de Windows, denominada PhantomRPC.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Gestión de vulnerabilidades y parches
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2026. Todos los derechos reservados | Inicio | Política de Seguridad de la Información | Aviso legal | política de privacidad | política de cookies