Realizar periódicamente copias de seguridad, mantener el software actualizado y acotar privilegios de acceso a los equipos son algunas recomendaciones de expertos en ciberseguridad.
La idea de intentar prevenir futuros ciberataques está en la mente de muchos usuarios y empresas de todo el mundo y, más aún,después del ciberataque masivo que el pasado viernes afectó a 74 países del mundo, entre ellos a España, Portugal, Reino Unido, Turquía y Rusia.
Pincha en este enlace para ver cursos de Hacking y Ciberdefensa
Hace una semana, un hacker introdujo en la red de numerosas empresas, como por ejemplo Telefónica,un software malicioso de tipo ransomware llamado Cryptolocker, el cual secuestró equipos o ciertos archivos de los mismos para posteriormente pedir el pago de un rescate en bitcoinsa cambio de su desbloqueo.
Este tipo de virus malicioso, que cifra archivos, se propaga a través del correo electrónico y de puertos RDP que hayan quedado abiertos a Internet. Además, puede afectar a archivos alojados en unidades de red asociadas al equipo, así como en discos duros externos, unidades de USB o en carpetas que se encuentren en la red o en la nube.
Medidas de seguridad preventivas
Para intentar evitar, en la medida de lo posible, un ciberataque, los expertos recomiendan una serie de medidas de seguridad, que, a pesar de no ser infalibles, pueden ser de utilidad.
- En primer lugar, hay que ser consciente del peligro de poder sufrir un ciberataque, ya que todos somos víctimas potenciales, además de formar al personal de la empresa sobre protección proactiva y reactiva.
- Realizar de forma periódica copias de seguridad de los equipos (backups). Es recomendable tener, al menos, dos copias de seguridad actualizadas que estén ubicadas en dispositivos o servidores diferentes. Además, hay que tener en cuenta que las copias situadas en la nube también pueden resultar infectadas debido a la sincronización automática de los archivos.
- Mantener actualizados los navegadores web, así como usar las redes VPN y protocolos HTTPS, aporta mayor seguridad, ya que los datos se transmiten de manera cifrada.
- Instalar las últimas actualizaciones de software, las cuales protegen, cada vez más, contra los últimos virus maliciosos que van apareciendo.
- Tener instalado tanto un buen software antimalware como un cortafuegos que sirva para identificar amenazas.
- Acortar los privilegios de acceso a los equipos dentro de la red de la empresa, usar contraseñas fuertes que han de cambiarse periódicamente y eliminar las cuentas de usuario innecesarias o que ya no están operativas.
- Configurar el correo electrónico con buenos filtros de spam, autenticación de correos entrantes y un sistema fiable de escaneo de emails, además de deshabilitar las macros y el html.
- Rechazar los emails que contengan archivos con extensión .exe o con doble extensión, siendo la última la del ejecutable.
- Mostrar las extensiones ocultas de los archivos para, de esta forma, poder identificar los posibles randsomware que puedan querer infectar un equipo, ya que suelen presentarse como archivos con extensión *PDF.EXE.
- Deshabilitar los archivos que se ejecutan desde las carpetas AppData y LocalAppData, además del protocolo de escritorio remoto (RDP), en caso de no usarlo, ya que puede llegar a ser la vía de acceso que use un randsomware para acceder al equipo.
Aprende a defenderte de los ‘malos’ con este Curso de Ciberseguridad y Hacking de Sistemas y Redes de Ordenadores en Madrid. Rellena el formulario para solicitar información sin compromiso.
Noticias relacionadas