Cómo evitar convertirse en una víctima de ransomware: consejos y mejores prácticas

Cómo evitar convertirse en una víctima de ransomware: consejos y mejores prácticas. Que Internet puede ser un lugar peligroso y virus de software, siendo una de las principales amenazas para las empresas y los individuos. Con el tiempo, el ciberdelito ha evolucionado y los hackers se han vuelto más creativos y persistentes con sus métodos de ataque.

Las primeras formas de virus en línea se infiltrarían en una computadora y tratarían de dañar o robar datos valiosos. En estos días, una de las versiones más comunes del crimen es que un pirata informático obtenga acceso a través de un sistema y retenga su contenido a través del cifrado mientras exige un pago en efectivo.

Muchos expertos en seguridad recomiendan no pagar una demanda de rescate porque en muchos casos los datos nunca se descifran. FedEx decidió no protegerse o pagar a los hackers. La compañía terminó gastando $ 300 millones para tiempo de inactividad y para reconstruir su sistema. Si alguna vez hubo un póster que nos aconsejara que tomáramos esto en serio, aquí está.

Estrategias y medidas

Estas son las estrategias clave para evitar convertirse en una víctima de ransomware en su hogar o en su organización.

Filtrar tráfico web y correo electrónico.

La mayoría de los ataques de ransomware comienzan con un archivo adjunto de correo electrónico malicioso o un enlace URL. A menudo, el pirata informático intentará imitar a una empresa o banco popular para que instale un programa o exponga su nombre de usuario y contraseña.

Pueden afirmar que hay un problema con su cuenta que requiere que haga clic en un enlace para una resolución inmediata. Una vez que tienen acceso completo a su sistema operativo, comienza el resto del ataque.

Para defenderse de esto, se deben instalar y habilitar herramientas de filtrado de correo electrónico y web sólidas . Estos le avisarán automáticamente sobre mensajes sospechosos o enlaces e intentarán bloquearlos.

Por supuesto, no puede eliminar todo el correo no deseado, por lo que los empleados deben recibir capacitación sobre cómo reaccionar ante correos electrónicos sospechosos que llegan a su bandeja de entrada.

El ransomware es especialmente peligroso porque solo se necesita que una persona realice un solo clic en un enlace defectuoso o abra un archivo adjunto. Desde allí, el pirata informático puede propagar el virus a otros sistemas de la red y dañar potencialmente a toda una empresa u organización.

Aprovechar las herramientas de aprendizaje automático

Y mientras que los hackers se están volviendo más creativos, también lo son las herramientas de detección de malware. Gracias al poder del aprendizaje automático y la inteligencia artificial, estos algoritmos de software pueden aprender a identificar las últimas formas de ransomware y alertarlo cuando uno llega a su computadora.

La detección temprana de un virus de ransomware es fundamental, ya que puede darle tiempo para desconectarse de Internet y evitar que dañe sus datos. El aprendizaje automático también es bueno para identificar patrones de actividad peligrosa en la red, lo que puede ayudar a fortalecer su firewall y bloquear ataques en su origen.

Las herramientas de seguridad de AI funcionan mejor cuando tienen un gran conjunto de datos históricos para digerir y analizar. Sus algoritmos usan esa información para establecer una línea de base de lo que constituye una actividad normal en su computadora y red. Los ataques de ransomware se pueden marcar fácilmente como anomalías, ya que implican una modificación rápida de los archivos del sistema desde una fuente externa.

Usa una VPN para cifrar la comunicación

Cuando se conecta a Internet desde una computadora, ¿piensa en el nivel de seguridad de la red que está usando? Debieras. La conexión del proveedor de servicios de Internet (ISP) desde su hogar u oficina está (con suerte) asegurada, pero trabajar de forma remota o usar wi-fi público aumenta considerablemente su riesgo.

Los piratas informáticos han decidido manipular un enrutador wi-fi público y usarlo para interceptar el tráfico o inyectar virus de ransomware. La mejor forma de protección es un cliente de red privada virtual (VPN), que crea un túnel de datos seguro entre su computadora e Internet.

Los clientes de VPN se basan en un método complejo de cifrado que lo hace anónimo y confiable. Incluso si un pirata informático logra infiltrarse en la red local que está utilizando, un cliente VPN lo mantendrá a salvo del ransomware porque sus datos no pueden ser descifrados por personas externas.

Tenga un sistema de recuperación de datos listo

En el peor de los casos, un virus ransomware lanzado en su computadora le impedirá acceder a cualquiera de los datos de su disco duro interno. Si esto sucede, lo primero que debe hacer es desconectar la computadora de Internet.

La mayoría de los expertos están de acuerdo en que las víctimas de ransomware nunca deben pagar el dinero que exigen los piratas informáticos, ya que existe una baja probabilidad de que el atacante realmente restaure el acceso a los datos. En cambio, el movimiento inteligente consiste en borrar por completo el disco duro de la computadora y volver a la copia de seguridad más reciente antes de la infección.

Dado que existe la posibilidad de que un virus ransomware se pueda propagar rápidamente a otras estaciones de trabajo y servidores en una red local, debe aspirar a tener redundancia en su política de respaldo . Las soluciones de copia de seguridad en la nube ofrecen una forma confiable, asequible y cada vez más popular para almacenar copias de datos críticos.

No olvide los otros dispositivos

Al analizar los ataques de ransomware y leer sobre ellos en las noticias, generalmente se asocian con PC con Windows en un entorno de oficina. Sin embargo, en realidad, los piratas informáticos buscan distribuir este tipo de malware en muchos dispositivos y sistemas operativos diferentes.

No obstante, los usuarios de Mac y Linux, a pesar de su excelente reputación en materia de seguridad, aún deben estar alertas ante posibles amenazas de ransomware, y lo mismo ocurre con cualquiera que use una tableta o teléfono inteligente. Los ataques de ransomware pueden ejecutarse en cualquiera de estos dispositivos , esencialmente secuestrando toda la información en ellos y haciéndolos inutilizables.

Reflexiones finales y mejores prácticas

A medida que más y más inteligentes dispositivos llegan a nuestros hogares, mantenerlos a todos seguros se convierte en un gran desafío. La mejor práctica es habilitar solo el acceso externo a Internet para máquinas que lo requieran absolutamente. Para resumir, estas son las mejores prácticas para prevenir el ransomware:

Realice copias de seguridad de todos sus datos de forma regular y religiosa, tanto en un servicio en la nube como en un disco duro.
Tenga cuidado al abrir cualquier correo electrónico no solicitado y pedirle que haga clic en un enlace o descargue un archivo.
No divulgue información personal en correos electrónicos, llamadas telefónicas no solicitadas o mensajes de texto.
Mantenga actualizados su firewall, software antivirus y software de sistema. Configure su sistema operativo para que se actualice automáticamente.
Instale el análisis de contenido y el filtrado en sus servidores de correo para bloquear cualquier archivo adjunto que pueda representar una amenaza.
Rastrea todos los dispositivos conectados a tu sistema, especialmente en una organización.
Refuerce la seguridad de su red local para asegurarse de que el próximo ataque popular no tenga la oportunidad de corromper ninguno de sus dispositivos.
Tenga un plan de desastre en caso de una emergencia cuando los datos no están disponibles.
Crear conciencia en su organización para reconocer los puntos de entrada para ransomware.
No pague el rescate, porque solo alienta a los atacantes.

Leer también: Ransomware puede infectar a servidores web linux;Ransomware mejores prácticas para prevenir daños irrecuperables; Ransomware en Windows server, características y patrones de ataque, qué hacer

#hackers

Posted By

Angel Eulises Ortiz

Convencido del potencial de la tecnología para cerrar brechas, para acercar el mundo y encontrar soluciones, para masificar el conocimiento y permitir que la red sea realmente una camino de doble vía.