LOS ESPECIALISTAS EN RECUPERACION DE DATOS EN MÉXICO

Como prevenir un ataque de ransomware


 
En realidad, la pregunta no es “como prevenir un ataque de ransomware” sino “cómo prepararse para un ataque de ransomware”, pues lo único que podemos hacer es estar prevenidos para cuando estos ataques ocurran.

La mayor parte de las debilidades que explota el ransomware son conocidas.

Esto significa que podemos preparar de antemano nuestra defensa, para dar una respuesta rápida y efectiva durante el ataque, remediando, reconstruyendo o restaurando lo que sea necesario.
 
El primer y más efectivo método es la prevención.
 

  • Hay que estudiar, comprender el problema y educar

    Hay que estar conscientes de que el ransomware es una amenaza real, y de las consecuencias que nos traería perder sin remedio nuestra información.

    Esto nos permitirá darle un sentido de urgencia a las acciones que tomemos para evitar sus efectos dañinos.

    En vez de esperar hasta que ocurra el ataque, hay que educar a los usuarios para que aprendan a reconocer amenazas y a evitar los diferentes medios que se utilizan para infectar, lo que incluye correos electrónicos maliciosos, programas “piratas”, sistemas desactualizados y sitios web hackeados, entre otros.

  • El Plan de respuesta

    Para saber que hacer durante un ataque de ransomware, debemos desarrollar un plan de respuesta y probarlo en la práctica.

    Este plan nos ayudará también a identificar los puntos de riesgo y vulnerabilidad.

    En todo momento debemos tener claro cómo está configurada nuestra red y los dispositivos que están conectados a ella.

    Hay que asegurarse de conocer los puntos de conexión entre equipos y no permitir las conexiones automáticas o sin passwords de acceso para evitar que la infección se propague.

    Debemos tener un inventario actualizado de hardware y software para que usemos el tiempo en asegurar la red y en reinstalar los respaldos, en vez de estar identificando las causas de la infección.

    Debemos poder saber cuál es la información critica para protegerla con respaldos frecuentes y verificados, lo que nos permitirá afrontar el problema con más calma y efectividad, al poder elegir qué información será puesta en línea primero.

  • Política de actualización estricta

    Para reducir el riesgo de ataques mediante el acceso a vulnerabilidades conocidas, se debe establecer una política de actualización de sistemas operativos y programas.

    Los programas originales frecuentemente incluyen servicios de actualización automática, lo que ayuda a reducir el tiempo que tardamos en determinar causas múltiples de problemas.

    Existen programas que se encargan de hacer la actualización y los respaldos casi automáticamente, aunque siempre con costo adicional.

  • Establecer reglas de ejecución

    Es importante restringir la ejecución de programas desde folders temporales y confirmar que solo los ejecutables autorizados puedan correr en sus dispositivos.

    Deben limitarse los privilegios de las cuentas de usuario de modo que solo puedan acceder a los programas necesarios para hacer su trabajo.

    De ser posible, no debe permitirse la ejecución de Flash en los navegadores.

    Considere prohibir la ejecución de adjuntos en el correo electrónico para reducir el numero de ataques potenciales que puedan infectar su red.

    Una manera parcial de lograrlo es restringiendo el Windows Script Host (instrucciones aquí).

  • Configuración mínima básica

    Establecer una configuración básica en nuestros equipos nos permitirá cumplir con las mejores practicas y también nos ayuda a mantener la actualización y seguridad menos complicadas.

  • Política de respaldos responsable

    Esto debe involucrar tanto a los usuarios como a los directivos, y al departamento de sistemas.

    Hay que asignar claramente a cada persona sus tareas de respaldo para evitar incurrir en responsabilidades posteriores.

 
Entre más estemos preparados de antemano, serán menores nuestras probabilidades de evitar o sobrevivir a un ataque de ransomware.

Puede parecer mucho trabajo y molestias, pero esto es mucho mejor que recibir una nota de extorsión.
 

Que hacer ahora

 
Puede volver al índice de Ransomware.
 
Contamos con un Servicio de asesoría para enfrentar el daño por ransomware (con costo).

Haga clic aquí si desea mayor información.
 

Comprueba por qué somos “Los especialistas en recuperación de datos”.

 


Artículos de la categoría Ransomware

Crean herramienta para desencriptar variantes de ransomware Pylocky

enero 16, 2019
Comments are off
Recientemente se ha publicado una solución para desencriptar gratuitament
Leer más...

Cómo desencriptar variantes del ransomware HiddenTear

diciembre 20, 2018
Comments are off
  HiddenTear es el nombre de una familia de ransomware, cuyo código
Leer más...

Cotización Rápida

Solicite Ayuda Ahora!

Con soporte de




Recepción y Laboratorio

Eje Central Lázaro Cárdenas 13
Despacho 606
Col. Centro CDMX
(04455) 4522-9785
(0155) 5512-3864
(0155) 5867-6649
(0155) 5512-3452
(0155) 5867-6649

Centro de Capacitación

Eje Central Lázaro Cárdenas 13
Despachos 803-804
Col. Centro CDMX
(04455) 4522-9785
(0155) 5512-1962

Cómo llegar

Eje Central Lázaro Cárdenas esquina con Av. Independencia, entre metro Bellas Artes y San Juan de Letrán, una calle antes de llegar a la Torre Latinoamericana.

Horario L-V de 9 a 6, Sábados de 10 a 2.

Recuperación de datos de RAID - NAS - Discos Duros IDE - SATA - USB - SCSI - SAS y otros
Líderes en México - Diagnóstico Gratuito - Atención Express Todo México - Newsletter