驴C贸mo prevenir un ataque ransomware mientras se trabaja desde casa?

  • El cambio repentino en la configuraci贸n del trabajo ha obligado a muchos empleados a instalar oficinas improvisadas en casa; utilizando redes dom茅sticas no seguras y espacios compartidos vulnerables al cibercrimen.

El ransomware no cesa su impacto a nivel regional, cepas sofisticadas han sido capaces de paralizar oficinas enteras o incluso f谩bricas inteligentes. Esta amenaza es un malware virulento que generalmente se infiltra en las computadoras a trav茅s de correos electr贸nicos maliciosos y cifra los archivos cr铆ticos. El ransomware ha ganado terreno en el marco de la pandemia mundial dado que el teletrabajo es un escenario ideal para quienes usan esta modalidad de estafa. Ahora bien , hay varias maneras de poder prevenir un ataque con ramsomware y primero vamos a ver qu茅 es.

Trend Micro proporciona a continuaci贸n una descripci贸n general de c贸mo funcionan estos ataques de ransomware; y algunas pautas de prevenci贸n que ayudar谩n a los trabajadores a bloquear este tipo de amenazas.

El ransomware no cesa su impacto a nivel regional, cepas sofisticadas han sido capaces de paralizar oficinas enteras o incluso f谩bricas inteligentes

驴C贸mo funcionan los ataques de ransomware?

Los actores del ransomware buscan grandes objetivos, por lo general quieren acceso a la red corporativa a la que pueden estar conectados desde casa a trav茅s de una VPN, o a los sistemas alojados en la nube. Su objetivo es extenderse por la red de su organizaci贸n, primero para robar y luego encriptar datos.

El phishing por correo electr贸nico es el m茅todo m谩s com煤n que utilizan los distribuidores de ransomware. Estos actores maliciosos se han convertido en expertos en lograr que los usuarios desprevenidos hagan clic en enlaces a sitios web que alojan malware o descarguen archivos peligrosos para iniciar el proceso de infecci贸n.

A continuaci贸n, se muestran algunas formas en las que el ransomware llega a las configuraciones dom茅sticas vulnerables:

  • A trav茅s de cuentas de correo electr贸nico de trabajo, herramientas de escritorio remoto (es decir, Microsoft Remote Desktop o RDP); y almacenamiento/redes basados 鈥嬧媏n la nube, etc. para entregar la carga 煤til completa de ransomware.
  • El uso de malware en su VPN o software de escritorio remoto. El phishing es nuevamente una forma popular de hacer esto; o pueden ocultarlo en un software popular en sitios de torrents o aplicaciones cargadas en tiendas de aplicaciones.
  • Por medio de dispositivos y enrutadores dom茅sticos inteligentes a trav茅s de vulnerabilidades, contrase帽as predeterminadas o contrase帽as f谩ciles de adivinar. Los actores de amenazas apuntan a estos dispositivos para usar las redes dom茅sticas de los empleados como un trampol铆n hacia las redes corporativas.

Tal vez te interese: Huawei MateStation S: el computador de escritorio que resuelve la productividad en casa

驴C贸mo se puede prevenir el ransomware?

Los trabajadores remotos pueden tomar algunos pasos relativamente sencillos para ayudar a mitigar los riesgos en cascada que plantea el nuevo ransomware:

  1. Evite dar informaci贸n personal: Algunos actores malintencionados toman informaci贸n disponible p煤blicamente y la usan para obtener acceso a informaci贸n privada m谩s valiosa, o la usan para enviar e implementar malware en su dispositivo. Tenga cuidado con el tipo de informaci贸n que comparte en l铆nea; aseg煤rese de proporcionar informaci贸n privada solo cuando sea absolutamente necesario.
  1. Fortalezca la higiene de su contrase帽a: Los teletrabajadores deben emplear las mejores pr谩cticas de contrase帽as para su correo electr贸nico y otras cuentas: ocho o m谩s caracteres y s铆mbolos; evite la repetici贸n, secuencias o patrones; y no reutilice las contrase帽as. Dado que algunas herramientas y portales corporativos en l铆nea tambi茅n pueden tener valores predeterminados que los atacantes pueden utilizar mediante la fuerza bruta; es mejor cambiar las contrase帽as con regularidad e implementar la autenticaci贸n multifactor.
  1. Los usuarios de Windows deben activar 鈥淢ostrar extensiones de archivo鈥: Mostrar extensiones de archivo es una funcionalidad nativa de Windows que muestra a los usuarios qu茅 tipos de archivos se est谩n abriendo. A veces, los actores malintencionados utilizan nombres de archivo que parecen dos extensiones, por ejemplo, “photo.avi.exe”. Los usuarios deben utilizar esta funci贸n de Windows para comprobar qu茅 est谩n abriendo y evitar cualquier archivo sospechoso.
  1. Abra solo archivos adjuntos de correo electr贸nico de confianza: El ransomware com煤nmente se propaga a trav茅s del correo electr贸nico no deseado con archivos adjuntos maliciosos; y muchos distribuidores ya conocen los t铆tulos de temas m谩s efectivos para captar la atenci贸n del usuario. Algunos actores de ransomware tambi茅n usan archivos poco comunes en su correo no deseado y conf铆an en que los usuarios simplemente hagan clic sin mirar. Tenga cuidado y evite abrir extensiones de archivo sospechosas (como .EXE, .VBS o .SCR). Algunos usuarios pueden incluso configurar sus servidores de correo web para bloquear esos archivos adjuntos.
  1. Desactive la conexi贸n a Internet si la computadora muestra un comportamiento sospechoso: El ransomware normalmente necesita conectarse con un servidor de comando y control (C&C) para completar su rutina de cifrado. Sin acceso a Internet, el ransomware permanecer谩 inactivo en un dispositivo infectado. Si un usuario logra atrapar el ransomware durante las primeras etapas del ataque, puede deshabilitar el acceso a Internet y mitigar cualquier da帽o.

Aproveche todas las herramientas y funciones de seguridad a su disposici贸n

Muchos dispositivos y software ya tienen funciones de seguridad integradas y actualizadas constantemente. Actualice el firmware de su enrutador dom茅stico, as铆 como los sistemas operativos y el software en PC, dispositivos m贸viles y navegadores a las 煤ltimas versiones. Esto incluye cualquier herramienta virtual y VPN de su empresa. Todos los dispositivos tambi茅n deben ejecutar soluciones de seguridad de punto final y de red actualizadas de un proveedor de confianza. (Esto debe incluir funciones anti-intrusi贸n, anti-amenazas web, anti-spam, anti-phishing y, por supuesto, anti-ransomware).

Deja un comentario

A %d blogueros les gusta esto: