Conoce cómo protegerte contra el secuestro de información

Redacción PQS
El ransomware, software malicioso empleado para secuestrar la información en los sistemas, es un medio cada vez más popular mediante el cual los creadores de malware extorsionan tanto a empresas y como a usuarios finales para quitarles dinero.
Conoce cómo protegerte contra el secuestro de información

El ransomware, software malicioso empleado para secuestrar la información en los sistemas, es un medio cada vez más popular mediante el cual los creadores de malware extorsionan tanto a empresas y como a usuarios finales para quitarles dinero.

ESET, compañía de detección proactiva de amenazas, da a conocer cuáles son las principales medidas que debes tener en cuenta para evitar ser víctima del ransomware o secuestro virtual de información, una técnica cada vez más utilizada por los ciberdelincuentes para extraer dinero de sus víctimas:

Haz backup periódico de tus datos

De este modo, no será un problema perder el documento o la información secuestrada. Es importante recordar que Cryptolocker, amenaza particular del tipo ransomware, también cifra archivos en unidades asignadas. Esto incluye todos los discos externos como las memorias USB, los espacios de almacenamiento en la red o en la nube para los que haya una letra de unidad asignada. Por lo tanto, es fundamental que lleves un régimen periódico en un disco externo o servicio de backup, que no tenga asignada ninguna letra de unidad o que se pueda desconectar mientras no está haciendo el backup.

Muestra las extensiones ocultas de los archivos

Es muy común que Cryptolocker, se presente en un archivo con doble extensión, como por ejemplo “.PDF.EXE”. Por lo tanto, si desactivas la función para ocultar las extensiones de los tipos de archivos, será muy sencillo detectar los sospechosos.

Filtra los archivos .EXE del correo electrónico

Si el sistema cuenta con una herramienta que permite filtrar adjuntos por extensión, resulta útil configurarlo para rechazar los correos que tengan archivos “.EXE” o con doble extensión.

Usa el Kit para la prevención de Cryptolocker

Ésta es una herramienta que automatiza la creación de una Política de Grupo para deshabilitar los archivos que se ejecutan desde las carpetas App Data y Local App Data. Además deshabilita los ejecutables que se abren desde el directorio Temp de diversas utilidades para comprimir archivos.

Deshabilitar RDP

El malware Cryptolocker/Filecoder accede a las máquinas mediante el Protocolo de escritorio remoto (RDP, por sus siglas en inglés), una utilidad de Windows que permite a terceros obtener acceso al equipo de escritorio en forma remota. Si no se necesita usar el protocolo RDP, es conveniente deshabilitarlo para proteger la máquina de Filecoder y otros exploits RDP.

Manten los software de tu equipo siempre actualizados

Actualizar el software con frecuencia, reduce significativamente la posibilidad de ser una víctima del ransomware así como también de otro tipo de amenazas.

Usa un paquete de seguridad confiable

Ten un software antimalware y un firewall que te ayuden a identificar amenazas o conductas sospechosas. Los cibercriminales con frecuencia lanzan nuevas variantes para evadir la detección, por lo que es importante contar con ambas capas de protección.

Desconecta el Wi-Fi o quita el cable de red de inmediato

Si se ejecuta un archivo que podría ser un ransomware, si aún no apareció la pantalla característica de rescate en el equipo, puedes detener la comunicación con el servidor C&C antes de que termine de cifrar los archivos desconectando inmediatamente el equipo de la red.

Usa la función de restaurar sistema para volver a un estado sin infecciones

Si la funcionalidad “restaurar sistema” está habilitada en el equipo con Windows, es posible volver a un estado sin infecciones. Sin embargo, cabe aclarar que las últimas versiones de Cryptolocker pueden incluir la capacidad de borrar archivos de respaldo de la restauración, es decir que ya no estarán allí cuando se intente este procedimiento.

Pablo Ramos, Jefe del Laboratorio de ESET Latinoamérica te recuerda que realizar el pago del rescate no te garantiza recuperar tu información, es importante entender que se trata de una extorsión, y que se está hablando con cibercriminales. “Desde ESET creemos que acceder a este tipo de pagos, fomenta la conducta criminal, por eso siempre ponemos el énfasis en la prevención y en concientizar a la población en el cuidado frente a todo tipo de códigos maliciosos”, concluye el ejecutivo.

Para mayor información puedes ingresar aquí.

> LEE: ¿Qué herramientas ofrece Google para el emprendedor?

Total
0
Shares
Agregue un comentario

Su dirección de correo no se hará público.

Post previo
consumo privado, crecimiento, ingresos, hogares

¿Cómo está creciendo el consumo privado en el Perú?

Post siguiente
Ranking empresas peruanos quieren trabajar

Estas son las empresas donde los peruanos quieren trabajar

Related Posts
Total
0
Share