El hecho de que un ataque en particular haya cesado no significa que la amenaza haya terminado. Ese código de ransomware todavía existe, esperando que otro cibercriminal lo modifique, lo haga más peligroso y lo vuelva a publicar con un nuevo nombre como WannaCry.

Eso significa que los profesionales de TI y los proveedores de servicios deben estar siempre en guardia. La buena noticia es que, con las protecciones esenciales implementadas, puede proteger a sus usuarios finales y clientes del flagelo actual del ransomware.

Hoy en día existen dos estilos principales de ransomware. La versión más purista utiliza un cifrado generalmente irrompible para que los datos no estén disponibles en absoluto. La otra técnica simplemente bloquea el sistema operativo, impidiendo el acceso a los archivos del usuario. Winlocker es un ejemplo de este último enfoque.

El ransomware puede propagarse de diversas formas, por lo que se requieren diversas medidas de protección. El ransomware puede propagarse a través de:

• Spam que incluye enlaces o archivos adjuntos maliciosos
• Explotar software vulnerable, como sistemas operativos sin parches
• Inyecciones de código en sitios web que de otro modo serían legítimos
• Botnets que propagan ransomware de una máquina a otra

A continuación se ofrecen los mejores consejos para asegurarse de que usted o sus clientes nunca entren en contacto con ransomware.

Mantenga una copia de seguridad

El ransomware funciona bloqueando datos valiosos y, si valen lo suficiente, pagará el rescate. Tener una copia de seguridad actualizada que sea fácilmente accesible y restaurable hace que el rescate sea discutible. Una solución de respaldo en la nube es ideal, incluso si ya tiene un nivel de respaldo en las instalaciones.

Restringir el acceso y los permisos de los usuarios

Cuantos más privilegios tenga un sistema, más poder obtendrá el hacker al ingresar. Mantenga los privilegios de administrador al mínimo para que aquellos que propagan ransomware no puedan pisotearlo. Como administrador o MSP, resista la tentación de desactivar el Control de cuentas de usuario (UAC)

Utilice la autenticación de dos factores (2FA)

A menudo, el ransomware se propaga mediante el descifrado de credenciales. Tener un segundo nivel de autenticación puede detener eso en seco.

Utilice aplicaciones y sistemas operativos actualizados y manténgalos actualizados y parcheados

Los exploits más exitosos son contra sistemas sin parches, incluidas muchas variantes de ransomware. Y los sistemas operativos y aplicaciones más recientes están mejor protegidos contra incursiones. Mantenga sus sistemas actualizados y menos vulnerables a los ataques.

Utilice software antivirus/antimalware

El ransomware suele presentarse en forma de virus o malware. Con un software antivirus/antimalware actualizado, estos ataques se pueden detectar automáticamente y el malware se puede poner en cuarentena y neutralizar.

Aquí hay más consejos para mantenerse a salvo:

• Instale un bloqueador de anuncios, ya que las ventanas emergentes pueden contener ransomware
• Minimizar complementos como Java y Flash
• Desactive las macros en Microsoft Office y otras aplicaciones
• Enseñe a los usuarios finales a no abrir correos electrónicos sospechosos, abrir archivos adjuntos que no esperaban y no hacer clic en enlaces de correos electrónicos que no solicitaron.

Una protección antivirus y de terminales adecuada, como la que ofrece Pulseway en un elegante paquete móvil, puede marcar la diferencia entre ser un ransomware víctima o héroe ransomware.