Ciberataques: prevenir es tu mejor opción (Parte II)
En nuestro último post te introdujimos las principales características del ransomware, a raíz del ciberataque que saltó a los medios de comunicación el pasado viernes.
Hoy te introducimos las medidas básicas de protección que debes adoptar y qué hacer si eres infectado.
¿Qué medidas de protección puedo adoptar?
La primera y más importante es tener copias de seguridad periódicas. Ten en cuenta que el ransomware puede afectar a todos los ordenadores conectados, procura tener al menos una copia de seguridad no conectada a la red.
Otro aspecto fundamental es la concienciación del personal. Por muchas herramientas que instalemos para prevenir que el correo malicioso llegue al usuario, no podemos evitar que en algún momento esto ocurra. ¿Será capaz el receptor de percibir el peligro y no activarlo? Si no le hemos concienciado con anterioridad, la respuesta más probable es que el virus se active y comience el caos...
También hay otras medidas técnicas que son importantes y que debes tener en cuenta:
- Actualiza todos tus sistemas y navegadores web para evitar agujeros de seguridad.
- Mantén una línea de defensa adecuada con cortafuegos, antivirus, IDS, filtrado de correos, etc. Por supuesto... ¡¡actualizada!!
- Limita al máximo los privilegios y acceso a la información de los usuarios (si no tienes acceso o permiso para modificar un archivo, el virus no podrá cifrarlo).
- Bloquea la apertura de ventanas emergentes en el navegador.
Por supuesto, hay otras medidas complementarias que puedes adoptar y que te ayudarán a minimizar tu exposición a estos ataques.
He sido afectado... ¿qué hago?
En primer lugar, desconecta el equipo infectado de la red soltando el cable de comunicaciones.
Si tienes copia de seguridad, podrás restaurar la información, pero asegúrate de eliminar el proceso que está cifrando tus ficheros y limpia por completo el ransomware de tus sistemas con anterioridad.
Si no has tomado medidas preventivas, ¡¡tienes un problema!!
Pagar es una muy mala opción, ya que estarás financiando futuros ataques y nadie te asegura que los criminales te vayan a devolver tu información.
No desesperes. En ocasiones, en función del tipo de ransomware, es posible recuperar los ficheros encriptados. Pero procura no llegar a este límite, ya que frecuentemente no podrás hacerlo. En cualquier caso, no elimines los ficheros cifrados, siempre es posible que podamos recuperarlos en un futuro si a día de hoy no es posible.
¿Quieres conocer más en detalle cómo protegerte adecuadamente frente a estas amenazas? No lo dudes, ¡ponte en contacto con nosotros!