El ran­som­wa­re si­gue cre­cien­do, ¿có­mo de­tec­tar­lo?

La pre­ven­ción es el me­jor an­tí­do­to ante es­te mal. Trend Mi­cro re­co­mien­da al­gu­nas es­tra­te­gias de se­gu­ri­dad pa­ra ha­cer­le fren­te a es­te ci­be­ra­ta­que que es­tá de mo­da.

IT Now Honduras - - CONSULTORÍA/SERVICIOS -

Aun­que el ran­som­wa­re no es al­go nue­vo, es­te ti­po de mal­wa­re se es­tá vol­vien­do aún más so­fis­ti­ca­do des­de el pun­to de vis­ta de la in­ge­nie­ría tec­no­ló­gi­ca y so­cial.

Son ca­da vez más los cri­mi­na­les ci­ber­né­ti­cos que es­tán uti­li­zan­do el ran­som­wa­re gra­cias a la fa­ci­li­dad con la que se des­plie­ga y a las tác­ti­cas de in­ti­mi­da­ción que uti­li­za. Al­gu­nas de ellas es blo­quear el ac­ce­so a los ar­chi­vos y los sis­te­mas a me­nos que se pa­gue un res­ca­te, así obli­gan a las víc­ti­mas a pa­gar la can­ti­dad exi­gi­da en bit­coins. No só­lo es­tá afec­tan­do a los usua­rios – en los me­ses re­cien­tes se han re­por­ta­do el co­lap­so de re­des com­ple­tas por cau­sa del ran­som­wa­re y la im­po­si­bi­li­dad de te­ner ac­ce­so a do en un mo­de­lo de dis­tri­bu­ción efec­ti­vo. El ser­vi­cio le per­mi­te a los cri­mi­na­les en po­ten­cia ob­te­ner ga­nan­cias a par­tir de la pro­pa­ga­ción de ran­som­wa­re sin que ten­gan que sa­ber có­mo crear mal­wa­re o te­ner co­no­ci­mien­tos de pro­gra­ma­ción avan­za­da y que se di­vi­dan los in­gre­sos el ope­ra­dor y los dis­tri­bui­do­res.

¿Có­mo pue­de pro­te­ger su or­ga­ni­za­ción?

En lo que se re­fie­re al ran­som­wa­re, los cri­mi­na­les ac­tua­li­zan siem­pre su mal­wa­re pa­ra lo­grar eva­dir la de­tec­ción y sor­tear cual­quier in­ten­to de rom­per la en­crip­ción. Otro desafío es que no hay ga­ran­tías de que al pa­gar el res­ca­te el hac­ker per­mi­ta de nue­vo el ac­ce­so a esos ar­chi­vos cla­ves.

Los di­rec­to­res de se­gu­ri­dad de en dos me­dios y uno de ellos en un lu­gar se­gu­ro fue­ra de la em­pre­sa.

• Edu­car a los usua­rios fi­na­les: pa­ra que no pul­sen en­la­ces ni abran ar­chi­vos adjuntos de los co­rreos elec­tró­ni­cos no so­li­ci­ta­dos; ve­ri­fi­car quién en­vía los men­sa­jes de co­rreo an­tes de abrir­los; y agre­gar los si­tios que se vi­si­tan con ma­yor fre­cuen­cia a los fa­vo­ri­tos. Es­to úl­ti­mo ayu­da­rá a evi­tar que vi­si­ten ac­ci­den­tal­men­te si­tios que rea­li­zan des­car­gas au­to­má­ti­cas de có­di­go ma­li­cio­so.

• Par­char to­dos los sis­te­mas: tan pron­to co­mo se li­be­ran las ac­tua­li­za­cio­nes y man­te­ner ac­tua­li­za­do el soft­wa­re de se­gu­ri­dad, re­du­cien­do así las po­si­bi­li­da­des de que se ex­plo­ten las vul­ne­ra­bi­li­da­des del soft­wa­re.

• Una de­fen­sa de va­rias ca­pas: que cuen­te con se­gu­ri­dad en el ga­te­way web y de co­rreo elec­tró­ni­co; en los end­points; en la red; y en nos ni­ve­les de ser­vi­do­res fí­si­cos, vir­tua­les y de nu­be.

En los úl­ti­mos 8 me­ses del año he con­ver­sa­do con mu­chos clien­tes que han su­fri­do es­te pro­ble­ma en Pa­na­má, y po­dría re­su­mir 3 pun­tos por el cual los clien­tes son víc­ti­mas del ran­som­wa­re.

1. Los clien­tes es­pe­ran que el pa­trón de su an­ti­vi­rus de­ten­ga la ame­na­za.

2. En mu­chos ca­sos so­lo se li­mi­tan a dar for­ma­to a la má­qui­na con pro­ble­ma, ig­no­ran­do que el ata­can­te real­men­te en­con­tró la for­ma de pa­sar su se­gu­ri­dad.

3. Co­no­ci­mien­to de la ame­na­za ran­som­wa­re, con lo cual el ries­go de ser víc­ti­ma es muy al­to en la ma­yo­ría de las em­pre­sas.

Pa­ra es­ta­ble­cer una óp­ti­ma es­tra­te­gia de se­gu­ri­dad Trend Mi­cro Re­co­mien­da cu­brir es­tas 4 ca­pas de los sis­te­mas: Pro­tec­ción de los Ser­vi­do­res, Pro­tec­ción de la Red, Pro­tec­ción de los desk­top y Pro­tec­ción del co­rreo.

Newspapers in Spanish

Newspapers from Honduras

© PressReader. All rights reserved.