Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

martes, 30 de agosto de 2016

RANSOMWARE - PARTE IV - RECOMENDACIONES A USUARIOS

Introducción
Hasta el momento hemos analizados cuales son los vectores de infección del ransomware y analizamos los malware más clásicos.
Ahora bien, nos falta aún ver dos temas: como protegerse y como actuar si un ransomware infecta su equipo o red. En este capítulo, vamos analizar como protegerse.

Protegerse contra el ransomware - 10 buenas medidas
Enn base a lo analizado en cuanto al comportamiento de estos malware, hemos armado una lista de acciones que permitirían a Uds una infección de este tipo o al menos no perder la información. Las acciones son:

1) BACKUP o RESGUARDO DE INFORMACION: realice backups de manera periódica de su información o de su plataforma. Recuerde que el malware cifra la información que Uds tenga alojado en su dispositivo, por lo cual, si Uds posee un backup actualizado, puede recuperar esos archivos sin tener que pagar el rescate. Se recomienda usar dispositivos externos y por que no un espacio de nube tipo One Drive de Microsoft o Google Drive.

2) ANTIMALWARE: su equipo (PC, notebook, ultrabook, celular y otros) debe contar con un antivirus actualizado, sobre todo con capacidades de analizar comportamiento, ya que muchos de los antimalware no logran detectar en tiempo y forma un ransomware, pero si el mismo posee comportamientos anómalos, pueden ser frenados por el software de protección.

3) MENOS PRIVILEGIOS: usar el equipo con bajos privilegios o permisos. En el caso de que aparezca una pantalla pidiendo la elevación de permisos o usuario/contraseña con un usuario con más permisos, verifique bien que se está instalando o por que el pedido de elevación de permisos.

4)  EQUIPOS ACTUALIZADOS: mantenga los productos que usa actualizados. Los fabricantes están constantemente sacando actualizaciones, donde muchas de ellas son para prevenir problemas de seguridad. Si posee poco espacio disponible para que el equipo baje y actualice, haga un backup y elimine información que no utilice regularmente, pero permita a la plataforma que se actualice. Hems observado que los usuarios no mantienen sus equipos celulares actualizados por que carecen de espacio para bajar de internet la actualización.

5) DESCONFIAR: No abra archivos adjuntos que provengan de correos electrónicos de personas que no conoce. Si algún conocido le ha enviado algún adjunto y sobre todo un archivo ZIP, RAR o compactado, verifique con el emisor si efectivamente le mando ese correo.  Les recomendamos leer el articulo II de la serie donde hablamos de la desconfianza y el engaño de los intrusos para que Uds use un archivo infectado.

6) BAJAR CON SEGURIDAD: no baje música, videos o software de sitios de dudosa reputación, es allí donde los contenidos tienen un malware escondido y listo para infectar su ordenador. Están de moda los servicios Cloud a un muy bajo costo, es preferible que utilice estos servicio a que pierda toda la información en manos de un ransomware.

7) MACROS EXCEL: Evite usar archivos Excel o de ofimática con la opcion de macros. Esto son muy usados para personalizar ciertas funcionalidades o aplicar programación a las planillas, pero también se usan para enmascarar u ocultar un ransomware. Si debe usarlos, trate de que el intercambio sea solo con personas de confianza y que poseen equipos de alguna manera protegidos.

8) NO MAPEAR UNIDADES DE RED: si trabaja en un entorno colaborativo, trate de no mapear unidades de red, ya que el ransomware lo va a detectar como una unidad local y cifrará el contenido. Se recomienda usar un esquema como \\nombredelaPC\nombrerecursocompartido. Puede hacer un acceso directo en el escritorio con esta opción, por ahora no hay ransomware que detecte este tipo de configuración y no esta mapeando un disco como O:, P:, etc.

9) PROTECCIONES DE LOS S.O: todos los S.O poseen protecciones, no desactivar las mismas. Por ejemplo MS Windows, posee el UAC, en donde si Uds desea realizar alguna tarea que requiera permisos, le solicitará un usuario con privilegios. En el caso de la MAC le solicitará la contraseña y si utiliza un celular, por ejemplo ANDROID le bloqueará la instalación de paquetes que no sean de una fuente confiable (MAC posee de la misma manera este tipo de configuración). No las elimine o desactive, son medidas que van a proteger su equipo cuando se descuide.

10) NO PAGAR RESCATE: no pague el rescate. Regularmente surgen aplicaciones que permiten descrifrar los archivos que han sido cifrados por un ransomware. Es la única manera de evitar que se siga expandiendo este tipo de fraude. Por otro lado, si no hay una herramienta o software que permita recuperar esos archivos, haga un backup completo del disco, en algún momento aparecerá una aplicación que le libere los archivos secuestrados por la verisón de ransomware. Recuerde que la extension de los archivos cifrados, permite detectar la version de ransomware que lo ha afectado, por lo cual, nunca oculte la versión de los archivos, trate de configurar el S.O para que siempre se los muestre.

En el próximo capítulo, vamos a ver que debe hacer Uds si ha sido una víctima de Ransomare.
Hasta la próxima...


No hay comentarios.: