Image default
Geekzilla » ¡Protégete de los Ransomware con estos 10 consejos!
GuíasNoticiasRecomendacionesTech

¡Protégete de los Ransomware con estos 10 consejos!

Recientemente pudimos notar, gracias a el informe de Amenazas Q2/2022 de Avast, que los ataques de ransomware han ido en aumento en los últimos tres meses. Y el “Informe Retrospectivo del Panorama de Amenazas de 2021” desarrollado por Tenable no hace más que recalcar este hecho. Por ello nos presenta 10 consejos y estrategias para defenderse del Ransomware.

Una de las principales razones por las que el ransomware ha prosperado tanto, se debe a la llegada de “ransomware como servicio” (RaaS por sus siglas en inglés). RaaS es un modelo de servicio, donde en lugar de proporcionar acceso a aplicaciones de software legítimas. Los grupos de ransomware brindan el software malicioso (ransomware) y la infraestructura necesaria para facilitar el ataque. Mientras este confía en terceros, conocidos como afiliados, para hacer el trabajo sucio real de obtener acceso inicial a una organización antes de implementar el ataque.

Hacker in deep mind solutions to destroy web

Ante esta situación, las empresas, gobiernos y profesionales dedicados a la protección cibernética de las empresas. Pueden seguir las siguientes 10 consejos y estrategias sugeridas por Tenable, para que eviten que los ransomware roben sus archivos internos. Y posteriormente amenace con publicarlos a cambio de dinero.

1. Implementar la autenticación multifactor para todas las cuentas fuera o dentro de una organización

Los grupos de ransomware compran acceso a organizaciones a través de Intermediarios de Acceso Inicial (IABs por sus siglas en inglés). Que brindan credenciales o vulnerabilidades que revelan las credenciales de inicio de sesión. Al tomar en cuenta el consejos de autenticación multifactor como requisito, se suma una capa adicional para los atacantes de ransomware tener que superar.

Guía: cómo crear contraseñas fuertes • ENTER.CO

2. Usar contraseñas fuertes

Confiar en contraseñas débiles o predeterminadas facilita que los grupos de ransomware obtengan acceso a cuentas. Garantizar que los requisitos de contraseña incluyan palabras largas y no incluidas en el diccionario. Así como marcar contraseñas que ya han sido expuestas como parte de una violación de datos.

3. Auditar constantemente los permisos para las cuentas de usuarios dentro de la organización

Una vez dentro de una organización, los grupos de ransomware y sus afiliados intentarán crear nuevas cuentas con permisos administrativos. O abusar de cuentas existentes con permisos de administración, incluso cuentas vinculadas a empleados que ya no pertenecen a su organización. Por eso es importante auditar las cuentas de usuario existentes y recién creadas para garantizar que no haya configuraciones incorrectas.

4. Identificar y aplicar parches a los activos vulnerables de tu red en el momento oportuno

Sabemos que los grupos de ransomware son expertos en aprovechar las vulnerabilidades heredadas sin parches. Por lo que es importante que las organizaciones identifiquen activos vulnerables dentro de sus redes y apliquen parches disponibles.

5. Revisar y fortalecer el Protocolo de escritorio remoto (RDP)

Dejar RDP abierto a Internet es el escenario perfecto para los grupos de ransomware. si no se está utilizando, desactívelo. Si lo necesita, asegúrese de que el requisito de contraseña segura esté en lugar para RDP.

Ransomware consejos

6. Fortalecer la seguridad de Active Directory 

Una vez dentro de una organización, los grupos de ransomware y sus afiliados a menudo buscarán aprovechar las configuraciones incorrectas dentro de la seguridad de Active Directory de una organización. Es vital que su entorno de Active Directory está siendo monitoreado.

7. Establecer y realizar periódicamente actualizaciones programadas para copias de respaldo cifradas fuera de red

El ransomware tiene éxito a través de ataques de doble extorsión que incluyen el cifrado de archivos dentro de la red de una organización. Este proceso puede provocar un tiempo de inactividad no planificado y puede influir en la decisión de una organización de pagar la demanda de rescate. Los grupos de ransomware no tienen miedo de apuntar a las copias de seguridad. Por lo que es importante establecer una práctica regular de almacenar copias de seguridad cifradas fuera de línea.

8. Utilice el software adecuado para identificar el malware o Ransomware en su red

Debido a que el spearphishing con archivos adjuntos maliciosos o enlaces a malware a menudo conduce a infecciones de ransomware. Es importante usar soluciones como antivirus o anti-malware para ayudar detectar amenazas como troyanos de descarga.

9. Propiciar una cultura corporativa de ciberseguridad

Los ataques de ingeniería social, incluido el spearphishing a través del correo electrónico o en las redes sociales, son otra forma en que los ciberdelincuentes introducen malware en los sistemas dentro de su red. Al proporcionar capacitación de concientización del usuario, sus empleados y el personal pueden recibir orientación sobre cómo identificar vectores de ataque comunes utilizados por los ciberdelincuentes que jugarán un papel importante protegiendo sus redes.

Ransomware consejos

10. Planifique la respuesta ante un ataque de Ransomware

A menudo no es una cuestión de si ocurrirá un ataque, sino cuándo. Por eso es imperativo que su organización ejecute un escenario de ejemplo utilizando ejercicios de simulación que pueden ser utilizados para ayudar a prepararse para un ataque en el mundo real.

Recuerda que no hay que tomar la ciberseguridad a la ligera así que toma en cuenta estos consejos contra los ransomware. Es importante tener prevenciones a la hora de navegar por internet, por eso, si quieres más recomendaciones y consejos para tener buenos hábitos digitales, visita nuestro sitio Geekzilla.tech.

Artículos relacionados

Sony FX6, una nueva cámara para hacer Cine con sensor Full Frame

Geekzilla.tech

Conoce 101 Museos que conmemoran la historia y la cultura mexicana

Geekzilla.tech

¡Operation Vector Glare , 2da temporada de Rainbow Six Siege’s llegará el 7 de junio!

Geekzilla.tech
Cargando....

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más