La compañía experta en seguridad informática Makros dio a conocer un conjunto de recomendaciones para mitigar los riesgos de las amenazas de la familia Ransomware, específicamente para llevar a cabo con soluciones de Antivirus, Firewalls, Filtrado de Contenido y Anti-Spam.

Actualizaciones y parches

Revisar que estén al día en todas las actualizaciones de las diferentes soluciones: Firmas, Patrones, Versiones, etc. (Antivirus, Anti-Spam, UTMs, Firewall, etc). No olvidar las actualizaciones de Parches de Seguridad de los diferentes Sistemas Operativos utilizados por la misma organización (Microsoft, Linux, Mac, IOS, Android).

Correo electrónico

Bloquear archivos ejecutables clásicos como (.exe .scr .cab .msi ade, .adp, .bas, .bat, .chm, .cla, .class, .cmd, .com, .cpl, .exe, .hlp, .hta, .inf, .ins, .js, .jse, .lnk, .msc, .msi, .mst, .ocx, .pcd, .pif, .reg, .scr, .sct, .shb, .shs, .url, .vb, .vbs, .vbe, .wsf, .wsh. .wsc) en las plataformas de correo electrónico.

Tener especial cuidado en el uso de Gmail, ya que es una plataforma que se usa mucho para su propagación.

1. No ejecutar ningún archivo que llegue a través de REMITENTES no conocidos; o cuando se navega en Internet, evitar descargar archivos de dudosa procedencia.
2. No abrir archivos adjuntos (doc, pdf u otro tipo de documento) que no hayan sido solicitados. Tener especial cuidado con archivos .ZIP que contengan archivos con la extensión .JS o . EXE
3. No abrir links ni documentos que provengan de su propia cuenta de correo.

En documentos de Word, no habilitar Macros cuando éstos lo soliciten. Cualquier evidencia de algo anormal en archivos es mejor no ejecutarlo y avisar a sus administradores o a su proveedor de estos servicios en caso de que exista alguna duda.

Este virus de Ransomware normalmente llega por correo, por lo que hay que estar atentos a los que, por ejemplo, traen como Asunto:

1. Te ganaste un premio
2. ORDER N XXXXX
3. Order Status_
4. PAYMENT _XXXX
5. INVOICE_XXXX
6. IMAGE_XXXX
7. Ofertas de trabajo (en inglés, por lo general)
8. Corrección de documentos
9. URGENT_XXX (Datos Aleatorios)
10. Document 2
11. Emailing: scan XXXXX.docx (viene de Epson u otra marca de Impresora)
12. Factura electrónica
13. Nóminas
14. Fax Enviado
15. Partes o multas de tránsito
16. Citaciones judiciales

Respaldos

Gestionar respaldos frecuentes de sus Archivos, Base de Datos, Sistemas Operativos que consideren Sensible, de importancia alta, crítica y que afecte a la productividad de la organización. Estos virus hacen inutilizables estos archivos, ya que los cifra. Por ejemplo, Archivos DOCX, DOC, PDF, XLSX, XLS, PPT, PPTPX, MP4, .PEM, .JPG, .CER, .DB.

Informar a los usuarios

Concientizar de estas amenazas a través de herramientas como el correo, servicios internos como la Intranet, charlas presenciales.

Filtros web, aplicaciones y antispam

Revisar y activar sus Filtros de Contenido Web y de Aplicaciones, Anti-Spam; bloquear sitios por Hosts de países que no se tiene contacto en la organización, como China, Irán, Rusia, Rumania, Kazajistán, etc. Aplicar filtros sobre tráfico HTTPS.

Bloquear las siguientes categorías en sus filtros de navegación web:

1. Anonymizers
2. Browser exploits
3. Dangerous downloads
4. Malicious sites
5. Phishing
6. SPAM URLs
7. Program data is anonymized (also anonymizing utilities)

IPS

Si cuenta con IPS que se pueda aplicar a su tráfico desde sus redes hacia Internet, aplique políticas de control de tráfico malware y virus.

Atención

Particularmente estos virus hacen una campaña con beneficios de lucro, ya que no hay forma de regresar los Archivos a su estado original si no es a través de un pago al generador de este Virus a través de Bitcoins. Latinoamérica es quien más ha presentado casos del mismo.

Noticias Relacionadas

14% más de nuevas modificaciones de ransomware durante el primer trimestre de 20163 min read Organizaciones de salud deben pensar en el impacto financiero de ransomware4 min read Se presentó el informe ‘Sigue el Dinero’ de McAfee Labs6 min read Makros advierte acerca del falso Super Mario Run para Android2 min read