Cómo prevenir un ataque de ransomware

Cómo prevenir un ataque de Ransomware. Las redes corporativas de todo el mundo se sienten amenazadas por un virus llamado ransomware. Por ello es necesario planificar y ejecutar refuerzos de seguridad virtual para proteger los datos de su empresa y continuar con su negocio.

El ransomware es un virus informático que cifra todos los archivos en un ordenador, servidor e incluso redes enteras. Deja los documentos completamente inutilizables para el usuario final. Los archivos cifrados están bajo el poder del pirata informático que inicia el ataque, y solo él tiene la clave para descifrar los archivos afectados y hacerlos legibles y útiles nuevamente.
En una especie de secuestro virtual, el pirata informático se pone en contacto con la víctima y negocia un pago para que pueda descifrar los archivos, sin embargo, el valor del rescate es extremadamente alto y no hay garantía de que el pirata informático devolverá los archivos secuestrados.

A continuación, enumeraremos sugerencias para pequeñas empresas que tienen servidores y para empresas que no tienen servidores.

Cómo prevenir un ataque de ransomware en empresas con servidores

Para proteger los datos de su empresa, se recomienda al menos utilizar un disco duro externo para hacer una copia de los archivos en la red para mantenerlos seguros e intactos para su recuperación en caso de fallas o infección por otro tipo de virus en el servidor.

Sin embargo, este tipo de copia de seguridad no protege los archivos de un ataque de ransomware, ya que este tipo de ataque cifra todas las carpetas y archivos en el servidor/ordenador y también los discos externos (discos duros y controladores de lápiz, por ejemplo).

Luego sugerimos que se adopte una nueva rutina de respaldo

Cómo prevenir un ataque de ransomware. Sugerencia 1

Usa un segundo disco duro externo para realizar copias de seguridad y adopción de una rutina de intercambio de disco duro al menos una vez por semana, por ejemplo:<

El Disco duro externo 1 recibe la copia de seguridad completa de la semana y el viernes se puede quitar del servidor, luego el disco duro 2 externo se conecta a la máquina para recibir las copias de seguridad de la semana siguiente, y al final de la próxima semana debería haber un nuevo intercambio de discos duros, donde se quita el disco duro 2 externo y el disco duro 1 externo se conecta al servidor, este ciclo debe repetirse cada semana.
Sugerencia 2

Realiza una copia de seguridad en la nube. A través de la nube se realizarán al menos dos copias de seguridad de archivos completas y una actualización semanal mínima.

En esta situación, las copias de seguridad se realizan automáticamente cada semana y se envían de forma segura al proveedor de copias de seguridad responsable de conservar los documentos.

Programas como Google Drive, OneDrive, DropBox, etc. no son servicios de backup en la nube, son solo servicios de almacenamiento en la nube y debido a que tienen sincronización inmediata de archivos no garantizan la seguridad de los datos guardados en ellos.

Es extremadamente importante que su empresa adopte una de estas dos sugerencias.

Cómo prevenir un ataque de ransomware en empresas sin servidores

Aunque es muy recomendable que todas las empresas, por pequeñas que sean, tengan un servidor de archivos local o en la nube, muchas empresas optan por no tener servidores y terminan utilizando servicios de almacenamiento de archivos en la nube como Google Drive, OneDrive, DropBox, etc. para compartir información entre usuarios.

El uso de este tipo de servicio para empresas no es viable ya que el cliente instalado en la máquina del usuario sincroniza los archivos con la nube inmediatamente cuando hay un cambio en el archivo ya guardado o la adición de un nuevo archivo. En el caso de un ataque de ransomware, estos servicios reemplazarán los archivos en la nube con archivos infectados inmediatamente, perdiendo así todos los archivos de la empresa.

La sugerencia para las empresas que utilizan este tipo de “servidor” de archivos es elegir una máquina que tenga acceso completo a los archivos almacenados en la nube y agregar una copia de seguridad externa en disco duro externo con una rutina al menos semanalmente.

Esto es necesario porque si una de las máquinas que tienen acceso al servicio en la nube está infectada, todos los archivos de la máquina y la unidad también estarán infectados, ya que la sincronización de este tipo de servicio es inmediata.

Importante: este disco duro de respaldo no debe estar conectado todo el tiempo en la máquina, debe permanecer conectado solo durante el proceso de respaldo, cuando se completa el respaldo, el disco duro debe ser quitado inmediatamente.

Cómo prevenir un ataque de ransomware: consejos

prevenir ransomware

A continuación vamos a presentar algunos consejos que pueden ayudarte a prevenir de forma eficaz el ataque del virus Ransomware:

Nunca haga clic en enlaces no verificados

Evite hacer clic en enlaces en correos electrónicos no deseados o en sitios web desconocidos. Su ordenador puede infectarse por descargas que se inician cuando hace clic en enlaces maliciosos.

Cuando el ransomware invade su ordenador, cifra sus datos o bloquea su sistema operativo. Después de obtener información para mantener como rehén, los delincuentes exigen un rescate para que pueda recuperar los datos.

Puede parecer que la solución más sencilla es pagar el rescate. Sin embargo, esto es exactamente lo que el atacante quiere que hagas, y pagar el rescate no garantiza que recuperarás el acceso a los datos o al dispositivo.

No abra archivos adjuntos de correo electrónico que no sean de confianza

Otra forma en la que el ransomware invada su ordenador es a través de un archivo adjunto de correo electrónico. No abra archivos adjuntos de correo electrónico de remitentes que no sean de confianza. Verifique quién es el remitente del correo electrónico y confirme que la dirección de correo electrónico sea correcta.

Recuerde evaluar si un archivo adjunto parece legítimo antes de abrirlo. Si no está seguro, comuníquese con la persona que cree que le envió y vuelva a verificar. Nunca abra archivos adjuntos que soliciten habilitar la visualización de macros. Si el archivo adjunto está infectado y se abre, se ejecutará la macro maliciosa y el malware tendrá control sobre su ordenador.

Descarga solo sitios en los que confías

Para reducir el riesgo de descargar ransomware, no descargue software ni archivos multimedia de sitios desconocidos. Si desea descargar algo, use sitios confiables y verificados. La mayoría de los sitios de renombre tienen marcadores confiables que puede reconocer. Solo mire en la barra de búsqueda para ver si el sitio usa “https” en lugar de “http”. También puede haber un símbolo de escudo o candado en la barra de direcciones, lo que indica que el sitio es seguro.

Si desea descargar algo a su teléfono, use fuentes confiables. Por ejemplo, los usuarios de teléfonos Android deben usar Google Play Store para descargar aplicaciones y los usuarios de iPhone deben usar App Store.

Evite proporcionar datos personales Cómo prevenir un ataque de ransomware

Si recibe una llamada, mensaje de texto o correo electrónico de una fuente que no es de confianza solicitando información personal, no la proporcione. Los ciberdelincuentes que planean utilizar ransomware pueden intentar obtener sus datos personales antes de un ataque.

Pueden utilizar esta información en correos electrónicos de phishing destinados específicamente a usted. El objetivo es persuadirle de que abra un enlace o archivo adjunto infectado. No permita que los atacantes obtengan datos que hagan que la trampa sea más convincente.

Si una empresa se comunica con usted para obtener información, ignore la solicitud y comuníquese con la empresa de forma independiente.

Utilice el filtrado y la verificación del contenido del servidor de correo electrónico>

Utilice el filtrado y la verificación del contenido del servidor de correo electrónico

Usar el filtrado y la verificación de contenido en sus servidores de correo electrónico es una forma inteligente de prevenir el ransomware. Este software reduce las posibilidades de que un correo electrónico no deseado que contenga archivos adjuntos o enlaces infectados con malware llegue a su bandeja de entrada.

Nunca use unidades USB desconocidas.  Cómo prevenir un ataque de ransomware

Nunca inserte unidades USB u otros dispositivos de almacenamiento extraíbles en su ordenador, a menos que sepa de dónde provienen. Es posible que los ciberdelincuentes hayan infectado su dispositivo con ransomware y lo hayan dejado en un espacio público como cebo para su uso.

Utilice una VPN cuando acceda a una red Wi-Fi pública

Tenga cuidado con las redes Wi-Fi públicas es una medida importante de protección contra el Ransomware. Cuando utiliza una red Wi-Fi pública, su sistema informático es más vulnerable a los ataques. Para mantenerse seguro, evite el uso de redes Wi-Fi públicas para realizar transacciones confidenciales o use una VPN segura.

Tenga siempre un buen antivirus actualizado en su máquina

Mantener un buen antivirus instalado en todas las máquinas de su empresa con actualizaciones frecuentes y escaneos automáticos programados. Es un paso excelente para mantener seguros los datos de su empresa.

Obtenga soporte de una empresa calificada

Es muy importante contar con un equipo de profesionales altamente preparados para mantener el buen funcionamiento de toda la red de su empresa. Garantiza la seguridad de sus datos y la continuidad de su negocio en caso de un desastre, sea natural o no.

Esperamos que este artículo te haya ayudado a conocer mejor como opera el virus Ransomware y como prevenir su ataque. Si tienes alguna duda, déjanosla en la caja de comentarios. Por otro lado, si crees que se nos ha olvidado algo, no lo dudes. ¡Escríbenos!

Deja un comentario