El ransomware es una de las principales amenazas de la red que en los últimos años ha atacado hasta a grandes empresas. Este tipo de programas funcionan secuestrando archivos para encriptarlos y a continuación propagarse.
Consejos
A la hora de prevenir ataques de virus como el ransomware es importante lo siguiente:
- Realizar actualizaciones constantes. Normalmente se trata de parches de seguridad que sacan los fabricantes de software.
- Configurar un cortafuegos. Como barrera de protección que evite los malware y que blinde la red de la empresa.
- Instalar una aplicación anti-ransom. Para bloquear los cifrados que producen este tipo de ataques. De esta forma el equipo podrá saltar la parte infectada de la memoria que se está ejecutando y averiguar la contraseña de cifrado.
- Disponer de protección antispam. Si se tiene el correo electrónico en la nube en lugar de instalaciones en local se evita que estos virus se ejecuten a través de campañas de publicidad masivas. También se podrá recuperar rápidamente una copia del correo.
- Tener cuidado con el JavaScript. Es importante utilizar programas que bloquean la ejecución de JavaScript y ventanas emergentes que puedan infectarnos durante la navegación.
- Seguir protocolos de seguridad. Tales como Cryptoprevent o AppLocker ya que dan normas internas para no ejecutar directorios que utilizan los ransomware.
- Gestionar correctamente los permisos de usuarios. Solo se debe acceder a aquellos archivos con los que se trabaja.
- Contar con un servidor en la nube. Así se crea una barrera importante para evitar que cualquier virus se pueda expandir por todos los equipos de la empresa.
- Usar máquinas virtuales. Este entorno evita que se ejecuten los programas en local y lo hacen en la nube. En el caso de ser un virus no se propagaría.
- Hacer una copia de seguridad de datos. Es conveniente tenerla en la nube porque en las redes locales la información no está a salvo de estos ataques.
Fuente: Datos101