La compañía de seguridad ESET tiene muy presente la alta tasa de infección por ransomware alrededor del mundo, este tipo de malware se ha convertido en un verdadero problema para los usuarios particulares, pero también para las empresas ya que los administradores de sistemas ven cómo sus trabajadores reciben emails con ficheros infectados con ransomware.
El ransomware es un tipo de malware que cifra los archivos de los equipos y pide un rescate para su recuperación, algunos ransomware nuevos si no pagamos el rescate directamente nos eliminan los archivos por lo que son aún más peligrosos. En las empresas con tantos ordenadores, se hace necesario contar con una política de seguridad y medidas adecuadas para evitar que los sistemas se vean afectados. Estas medidas son las más básicas que cualquier empresa debería tener para que una infección de este tipo impacte de manera mínima en la continuidad del negocio.
Mantener actualizado el sistema operativo y las aplicaciones
Además de enviar archivos maliciosos y enlaces por email, otra de las técnicas para infectar de ransomware nuestros equipos es aprovecharse de fallos de seguridad en el sistema operativo y también en las aplicaciones que se utilizan habitualmente. Por este motivo, es fundamental mantener actualizados tanto el sistema operativo como las aplicaciones instaladas. Otra recomendación muy importante es instalar en los navegadores plugins que hagan que la navegación sea más segura como por ejemplo evitar la ejecución del JavaScript en las webs de manera predeterminada, y solo permitir las webs de confianza.
Gestión de usuarios y hardening del sistema operativo
Es fundamental que, en los ordenadores de la empresa, los trabajadores estén dados de alta en el sistema operativo con permisos de usuario y no de administrador. De esta forma, si limitamos los permisos, no podremos instalar programas que no estén autorizados, incluyendo el malware ya que la mayoría de ellos necesitan permisos de administrador para ejecutarse o realizar acciones maliciosas. Otra característica importante es activar el Control de Cuentas de Usuario (UAC) y configurarlo para que notifique de cualquier cambio que afecte al sistema, para evitar ejecutar un archivo que realice cambios importantes.
Configurar políticas de grupo en Windows y carpetas compartidas
Es fundamental configurar correctamente las políticas de grupo y las carpetas compartidas, para evitar que un archivo ejecutable guardada en la carpeta compartida la puedan ejecutar otros usuarios y por tanto el malware se propague. Estas reglas no impiden que cualquier programa instalado en el ordenador se pueda seguir ejecutando, ya que casi nunca estarán en dicha carpeta compartida.
Otra medida de seguridad fundamental es que solo los administradores puedan acceder a todas las carpetas compartidas de los usuarios, porque algunos ransomware buscan carpetas en red para cifrar su contenido, de esta forma no podrán cifrar todas las carpetas de la organización. Otra opción es que los usuarios solo tengan permisos de lectura de esas carpetas, y en ningún momento tengan permisos de ejecución.
Control de spam y bloqueo de IP maliciosas
Para evitar que los trabajadores se infecten por ransomware a través del correo electrónico, es fundamental realizar un exhaustivo control del SPAM y también tener un filtro para analizar todos los archivos adjuntos.
Copias de seguridad: Cuando todo lo demás falla
Por último, una buena política de copias de seguridad incrementales es fundamental para que si somos víctimas de ransomware, poder restaurar correctamente todos los archivos, documentos, bases de datos etc. Es crítico ubicar las copias de seguridad fuera de la red local de la empresa, ya que sino también se verían afectadas por el malware.
ESET próximamente lanzará StorageCraft, un software de copias de seguridad para proteger nuestros datos más valiosos, pero también para restaurar nuestro sistema operativo Windows entero.
Os recomendamos visitar esta infografía de MalwareBytes donde encontrarás todas las claves para evitar el ransomware en tu hogar o trabajo.