El tiempo, la principal defensa para evitar la amenaza del ransomware
Muchas veces nos preguntamos qué podemos hacer para protegernos mejor de amenazas de seguridad en la red. Son muchos los aspectos que entran en juego y que debemos tener en cuenta. Sin embargo algunos deben estar más presentes, pues son claves para evitar problemas. En este artículo vamos a hablar de cómo el tiempo es la principal baza para protegernos del ransomware.
Detectar el ransomware a tiempo, lo más importante
Como sabemos, el ransomware es una amenaza que está muy presente en nuestros días y que tiene como objetivo cifrar los sistemas y archivos. Los piratas informáticos buscan cobrar un rescate para lucrarse económicamente. A veces incluso puede que el objetivo sea amenazar con hacer pública la información que encuentran, más que hacer que sea imposible acceder a los equipos.
En la etapa final del ataque, cuando ya se ha ejecutado, resulta muy evidente saber que estamos contagiados. Básicamente veremos algún mensaje donde nos indican todo lo relacionado con el rescate y no podremos abrir archivos o iniciar el sistema. Esto nos indicaría que efectivamente somos víctimas del ransomware.
Sin embargo antes de llegar ahí hay diferentes puntos, etapas o fases, que pueden indicarnos que estamos ante este problema. Precisamente en los inicios, adelantándonos a lo que viene posteriormente, es la clave principal para protegernos, según los expertos.
Hay determinadas señales que pueden mostrarnos que estamos siendo víctimas de este tipo de ataques. Esto nos daría ese tiempo necesario para no caer en problemas, para no terminar siendo víctima.
Según indican desde FireEye lo normal es que haya tres días de margen entre los primeros signos del ransomware hasta que definitivamente es ejecutado. Ahora bien, ¿cómo se detectan estas primeras fases? Algo fundamental es el acceso inicial. Las medidas de seguridad, los propios usuarios analizando la red, pueden detectar acceso remoto externo como el RDP de Windows, archivos adjuntos o enlaces de Phishing. En definitiva, vectores de acceso inicial.
Detectar ese primer acceso, esas primeras señales, es la mejor respuesta para poder mitigar el impacto y que no vaya a más.
Pero no solo hay que tener en cuenta esto. La fase de ejecución también es una etapa temprana que puede ser controlable. El ataque aún puede ser bloqueado y evitar que termine afectando a los usuarios. Por ejemplo cuando los usuarios han sido engañados para que hagan clic en algún enlace, descarguen algún archivo o ejecuten algo.
En definitiva, detectar en una etapa temprana un ataque de ransomware es lo más efectivo para evitar ser víctimas. Una vez el ataque se ha completado y ha tenido éxito, lo cierto es que revertir el problema es complicado. Algunas de las variedades de ransomware cuentan con herramientas de descifrado disponibles gratuitamente en la red. Sin embargo otras muchas no tienen esta opción o tardan meses en que estén disponibles. Por tanto esto se convierte en un problema grave para usuarios particulares y empresas que son víctimas de estas amenazas.
Os dejamos un amplio artículo donde damos consejos para protegerse del ransomware. Un recopilatorio por lo más importante.
El artículo El tiempo, la principal defensa para evitar la amenaza del ransomware se publicó en RedesZone.
Powered by WPeMatico