El hecho de que un ataque en particular haya cesado no significa que la amenaza haya terminado. Ese código de ransomware todavía existe, esperando que otro cibercriminal lo modifique, lo haga más peligroso y lo vuelva a publicar con un nuevo nombre como WannaCry.
Eso significa que los profesionales de TI y los proveedores de servicios deben estar siempre en guardia. La buena noticia es que, con las protecciones esenciales implementadas, puede proteger a sus usuarios finales y clientes del flagelo actual del ransomware.
Hoy en día existen dos estilos principales de ransomware. La versión más purista utiliza un cifrado generalmente irrompible para que los datos no estén disponibles en absoluto. La otra técnica simplemente bloquea el sistema operativo, impidiendo el acceso a los archivos del usuario. Winlocker es un ejemplo de este último enfoque.
El ransomware puede propagarse de diversas formas, por lo que se requieren diversas medidas de protección. El ransomware puede propagarse a través de:
A continuación se ofrecen los mejores consejos para asegurarse de que usted o sus clientes nunca entren en contacto con ransomware.
El ransomware funciona bloqueando datos valiosos y, si valen lo suficiente, pagará el rescate. Tener una copia de seguridad actualizada que sea fácilmente accesible y restaurable hace que el rescate sea discutible. Una solución de respaldo en la nube es ideal, incluso si ya tiene un nivel de respaldo en las instalaciones.
Cuantos más privilegios tenga un sistema, más poder obtendrá el hacker al ingresar. Mantenga los privilegios de administrador al mínimo para que aquellos que propagan ransomware no puedan pisotearlo. Como administrador o MSP, resista la tentación de desactivar el Control de cuentas de usuario (UAC)
A menudo, el ransomware se propaga mediante el descifrado de credenciales. Tener un segundo nivel de autenticación puede detener eso en seco.
Los exploits más exitosos son contra sistemas sin parches, incluidas muchas variantes de ransomware. Y los sistemas operativos y aplicaciones más recientes están mejor protegidos contra incursiones. Mantenga sus sistemas actualizados y menos vulnerables a los ataques.
El ransomware suele presentarse en forma de virus o malware. Con un software antivirus/antimalware actualizado, estos ataques se pueden detectar automáticamente y el malware se puede poner en cuarentena y neutralizar.
Aquí hay más consejos para mantenerse a salvo:
Una protección antivirus y de terminales adecuada, como la que ofrece Pulseway en un elegante paquete móvil, puede marcar la diferencia entre ser un ransomware víctima o héroe ransomware.
Compartir en
Echa un vistazo a nuestras historias recientes de nuestro blog que nuestros editores seleccionaron para ti