CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Sage Despachos Connected
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Acronis Backup Cloud
      • Google Apps
      • Microsoft 365
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Buenas prácticas para prevenir el Ransomware

Última actualización: 08 Abril 2019

La introducción de diferentes tipos de ransomware, un malware que cifra los archivos e impide el acceso al usuario, en un dispositivo es una de las técnicas más utilizadas por los ciberdelincuentes en estos momentos.

VirusPor esta razón el CCN-CERT (Centro Criptológico Nacional) acaba de publicar una guía de Buenas Prácticas para protegerse del Ransomware. El objetivo de la guía es facilitar información, herramientas y procedimientos para evitar la infección por ransomware y, si aun así el dispositivo se infectara, poder recuperar los ficheros.

 

Las principales medidas para para prevenir, detectar y/o mitigar los efectos del ransomware son las siguientes:

  1. Mantener copias de seguridad periódicas de todos los datos importantes.
  2. Mantener el sistema actualizado con los últimos parches de seguridad.
  3. Mantener un antivirus actualizado (con anti-ransomware) y disponer de una correcta configuración de los cortafuegos.
  4. Disponer de sistemas antispam a nivel de correo electrónico.
  5. Establecer políticas seguridad en el sistema para impedir la ejecución de ficheros desde directorios comúnmente utilizados por el ransomware.
  6. Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS.
  7. Establecer una defensa en profundidad empleando herramientas como EMET.
  8. No utilizar cuentas con privilegios de administrador.
  9. Mantener listas de control de acceso para las unidades mapeadas en red.
  10. Se recomienda el empleo de bloqueadores de Javascript para el navegador.
  11. Mostrar extensiones para tipos de fichero conocidos.
  12. Se recomienda la instalación de la herramienta "Anti Ransom".
  13. El empleo de máquinas virtuales evitará en un alto porcentaje de casos la infección por ransomware.

La conclusión del informe de CCN-CERT es que la detección rápida de la infección del ransomware limita los daños y que una copia de seguridad adecuada convierte el ataque de ransomware en una molestia en vez de un desastre.

 

Ver nuestras soluciones de Antivirus y Anti-ransomware

Ver nuestros servicios de Mantenimiento Informático

Artículos relacionados

  • Ingeniería social, técnica favorita para los ciberdelincuentes
  • Zero Trust Network Access (ZTNA)
  • ¿Qué significa el concepto Smishing?
  • Ataque masivo de Ransomware
  • Riesgo de Malware por suplantación de la Agencia Tributaria
  • Actualización de seguridad crítica para SAP
  • DRIDEX - vuelve el troyano más temido
  • HeartBleed: fallo de seguridad en OpenSSL
  • BitLocker ¿Qué es? ¿Por qué debemos utilizarlo?
  • ¿Qué hacer ante un incidente de ciberseguridad?
  • Gestores de contraseñas online
  • Investigaciones sobre malware del primer trimestre: Laboratorio ESET
  • 10 consejos para la protección de tus dispositivos móviles
  • Ciberseguridad, cada vez un aspecto más importante
  • Teletrabajo y consejos sobre seguridad informática
  • RANSOMWARE - empieza a atacar con los mensajes de voz
  • Seguridad en operaciones y compras online
  • WannaCry ransomware: Cómo funciona y cómo protegerse
  • Definición Ransomware
  • Consejos de seguridad en Dropbox

Publicaciones destacadas

Hardening

El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas y los peligros de este.

Concesión subvención contratación jóvenes

No te pierdas el II Congreso de AECEM

El II Congreso de la Asociación Española de Consultores de Empresa (AECEM) tendrá lugar el próximo 6 de octubre.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2022. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies