Qué hacer y no hacer ante un ataque de ransomware

¿Recuerdas los famosos ataques de los ransomware Wannacry, Cerber o Cryptolocker? ¿Estás pensando en generar una política anti-ransomware para proteger tu empresa?

El ransomware puede parecer un tsunami que en cuanto llega a nuestra empresa arrasa con ella. Sin embargo, existe una serie de consejos y trucos fáciles que pueden protegernos de un ataque de ransomware.

¿Qué es el ransomware?

El ransomware es un software maligno que restringen el acceso a algunas partes o archivos del sistema operativo por el que luego se pide un rescate. Si decidimos no pagar, estos datos se bloquean indefinidamente, se eliminan de forma permanente o, incluso, peor.

Las demandas de rescate pueden oscilar entre decenas y cientos de miles de euros. Este tipo de ataques no son algo exclusivo de las empresas, también afectan a usuarios privados. Al distribuirse digitalmente y de manera indiscriminada, todos aquellos que tengan dispositivos digitales están en riesgo.

A continuación os dejamos algunos consejos sobre lo qué no se debe y sí se debe hacer bajo un ataque de ransomware.

Qué no debemos hacer

  1. Pagar el rescate. Hay múltiples estudios que muestran que sus archivos probablemente no se desbloquearán a pesar de pagar lo que nos pidan. También hay una implicación social más amplia: los fabricantes de ransomware se ven recompensados con el pago del rescate y atacarán a otros con ese respaldo financiero.
  2. Proporcionar información personal al responder mensajes de texto, mensajes instantáneos, llamadas telefónicas o correos electrónicos. No solo puede ser un intento de phishing (incluso viniendo de una fuente de confianza), este correo electrónico puede ser utilizado para obtener información para un ataque futuro.
  3. Dejar la conexión a Internet activa durante un ataque de ransomware. A pesar de poder detener el ransomware completando su rutina de cifrado (interrumpiendo su conexión a un servidor de Comando y Control) no es aconsejable mantener la conexión activa durante la etapa inicial del ataque.
  4. Ejecutar copias de seguridad cuando el sistema esté infectado con ransomware. En el momento en que sospechemos que nuestros sistemas estén infectados, hemos de dejar de hacer copias de seguridad de nuestros datos de manera inmediata. Así evitaremos que el destino de nuestra copia de seguridad se vea infectado.
  5. Esperar hasta que llegue una amenaza para utilizar contramedidas de ransomware. La prevención es la mejor cura. Una estrategia de respaldo ha de ser el primer paso en nuestra lista de medidas.
  6. Dar a sí mismo, o a otros, más poder de inicio de sesión del necesario.  Tener mucho control de inicio es bueno, pero también puede ser de riesgo para la seguridad. Lo mejor es no permanecer conectado en ningún lugar más tiempo del necesario.

Qué hay que hacer

  1. Restaurar los archivos afectados a partir de copias de seguridad limpias. Cuando recibamos un ataque de ransomware, hemos de asegurarnos de restaurar únicamente las copias de seguridad que sepamos que están limpias y estables. Esto significa mantener nuestras copias de seguridad limpias con una medida de respuesta incorporada como, por ejemplo, la función CryptoSafeGuard de Backup Assist.
  2. Utilizar un firewall y software antivirus de buena reputación. La mejor defensa ante un ataque de randsomware es tener un firewall y software de AV que nos darán múltiples capas de defensa para ayudar a detener o desacelerar el camino del virus.
  3. Utilizar el escaneo/filtrado de contenido en los servidores de correo. Utilizando esta herramienta evitamos que el ransomware acceda a nuestros dispositivos por una de las principales rutas de infección.
  4. Mantener los sistemas y software actualizados y parcheados. Sabemos que hay empresas que se atrasan en parchear su software . Esto se debe porque consideran que los parches pueden ser difíciles de implementar o pueden costar dinero debido a una suscripción. Pero atrasar el parcheado de nuestro software puede abrirles una puerta trasera de acceso a nuestros dispositivos a los fabricantes de ransomware.
  5. Capacitar a los empleados para que reconozcan los signos de phishing. Hemos de enseñar a los empleados los riesgos de no tener cuidado con los correos electrónicos sospechosos o con documentos cargados de virus.

Ahora ya sabemos cómo actuar ante un ataque de ransomware. Por lo que hemos de ser precavidos y equipar nuestros equipos con las mejores herramientas de prevención.

Qué soluciones te ofrece BackupAssist:


– Backup y restauración  granular para Windows con protección anti-ransomware.
– Gestión de múltiples medios de almacenamiento, incluso en la nube.
– Administración y monitorización centralizada y remota.
– Complementos adicionales para Exchange, SQL, cintas, rsync

Start typing and press Enter to search

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies. Política de cookies ACEPTAR

Aviso de cookies
Social Media Auto Publish Powered By : XYZScripts.com
copias de seguridad del ordenadorCopias de seguridad y restaurar datos. Imagen de un servidor windows.