Recomendaciones para minimizar riesgo de amenazas ransomware

Recomendaciones para minimizar riesgo de amenazas ransomware
Makros dio a conocer un conjunto de recomendaciones para mitigar los riesgos de las amenazas de la familia Ransomware.

Para llevar a cabo con soluciones de Antivirus, Firewalls, Filtrado de Contenido y Anti-Spam de Makros.

La compañía experta en seguridad informática Makros dio a conocer un conjunto de recomendaciones para mitigar los riesgos de las amenazas de la familia Ransomware, específicamente para llevar a cabo con soluciones de Antivirus, Firewalls, Filtrado de Contenido y Anti-Spam.

Actualizaciones y parches

Revisar que estén al día en todas las actualizaciones de las diferentes soluciones: Firmas, Patrones, Versiones, etc. (Antivirus, Anti-Spam, UTMs, Firewall, etc). No olvidar las actualizaciones de Parches de Seguridad de los diferentes Sistemas Operativos utilizados por la misma organización (Microsoft, Linux, Mac, IOS, Android).

Correo electrónico

Bloquear archivos ejecutables clásicos como (.exe .scr .cab .msi ade, .adp, .bas, .bat, .chm, .cla, .class, .cmd, .com, .cpl, .exe, .hlp, .hta, .inf, .ins, .js, .jse, .lnk, .msc, .msi, .mst, .ocx, .pcd, .pif, .reg, .scr, .sct, .shb, .shs, .url, .vb, .vbs, .vbe, .wsf, .wsh. .wsc) en las plataformas de correo electrónico.

Tener especial cuidado en el uso de Gmail, ya que es una plataforma que se usa mucho para su propagación.

  1. No ejecutar ningún archivo que llegue a través de REMITENTES no conocidos; o cuando se navega en Internet, evitar descargar archivos de dudosa procedencia.
  2. No abrir archivos adjuntos (doc, pdf u otro tipo de documento) que no hayan sido solicitados. Tener especial cuidado con archivos .ZIP que contengan archivos con la extensión .JS o . EXE
  3. No abrir links ni documentos que provengan de su propia cuenta de correo.

En documentos de Word, no habilitar Macros cuando éstos lo soliciten. Cualquier evidencia de algo anormal en archivos es mejor no ejecutarlo y avisar a sus administradores o a su proveedor de estos servicios en caso de que exista alguna duda.

Este virus de Ransomware normalmente llega por correo, por lo que hay que estar atentos a los que, por ejemplo, traen como Asunto:

  1. Te ganaste un premio
  2. ORDER N XXXXX
  3. Order Status_
  4. PAYMENT _XXXX
  5. INVOICE_XXXX
  6. IMAGE_XXXX
  7. Ofertas de trabajo (en inglés, por lo general)
  8. Corrección de documentos
  9. URGENT_XXX (Datos Aleatorios)
  10. Document 2
  11. Emailing: scan XXXXX.docx (viene de Epson u otra marca de Impresora)
  12. Factura electrónica
  13. Nóminas
  14. Fax Enviado
  15. Partes o multas de tránsito
  16. Citaciones judiciales
Te puede interesar  Se lanzó ESET Virtualization Security

Respaldos

Gestionar respaldos frecuentes de sus Archivos, Base de Datos, Sistemas Operativos que consideren Sensible, de importancia alta, crítica y que afecte a la productividad de la organización. Estos virus hacen inutilizables estos archivos, ya que los cifra. Por ejemplo, Archivos DOCX, DOC, PDF, XLSX, XLS, PPT, PPTPX, MP4, .PEM, .JPG, .CER, .DB.

Informar a los usuarios

Concientizar de estas amenazas a través de herramientas como el correo, servicios internos como la Intranet, charlas presenciales.

Filtros web, aplicaciones y antispam

Revisar y activar sus Filtros de Contenido Web y de Aplicaciones, Anti-Spam; bloquear sitios por Hosts de países que no se tiene contacto en la organización, como China, Irán, Rusia, Rumania, Kazajistán, etc. Aplicar filtros sobre tráfico HTTPS.

Bloquear las siguientes categorías en sus filtros de navegación web:

  1. Anonymizers
  2. Browser exploits
  3. Dangerous downloads
  4. Malicious sites
  5. Phishing
  6. SPAM URLs
  7. Program data is anonymized (also anonymizing utilities)

IPS

Si cuenta con IPS que se pueda aplicar a su tráfico desde sus redes hacia Internet, aplique políticas de control de tráfico malware y virus.

Atención

Particularmente estos virus hacen una campaña con beneficios de lucro, ya que no hay forma de regresar los Archivos a su estado original si no es a través de un pago al generador de este Virus a través de Bitcoins. Latinoamérica es quien más ha presentado casos del mismo.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


AMD Polaris
AMD presentó soluciones en Computex 2016

La empresa realizó la primera demostración pública del próximo procesador de escritorio de alto rendimiento con los núcleos del procesador...

Cerrar