¿Cómo actúa un ataque Ransomware? 10 claves para frenarlo a tiempo

Ransomware, una amenaza en aumento

Los datos son alarmantes. Según una encuesta de Malwarebytes Corporation, nada menos que el 40% de las empresas estadounidenses fueron atacadas por un virus ransomware durante 2016.

Y en cifras globales el 60% de los softwares peligrosos eran ransomware.

Además, extraído de un informe de Cisco, el 90% de los malware utilizan servidores  DNS – los que permiten conectarse a internet en cualquier empresa- para lanzar sus ataques.

Nada menos que los afectados desembolsaron unos mil millones de dólares a los hackers.

IBM asegura que uno de los principales medios de envío es a través de adjuntos por correo electrónico, cifra que entre 2016 y 2017 aumentó un 6%.

10 medidas para evitar el Ransomware

Este tipo de software malintencionados restringen el acceso al sistema y exigen el pago de un rescate para eliminar tal restricción. ¿Peligroso verdad?

Sin duda, están a la orden del día y constituyen una total amenaza, especialmente en empresas y organizaciones, el sector más goloso y en el punto de mira de hackers y estafadores tecnológicos.

Primero de todo, empezar por lo más básico

1. Proteger las claves de acceso y datos más importantes.
2. Actualizar la seguridad, antivirus o cualquier protección cortafuegos de los equipos.
3. Segmentar las redes de los espacios de trabajo ayudará a limitar la propagación del virus.
4. Es importante dar aviso a compañeros y los responsables de informática. Los empleados deben estar prevenidos y preparados ante la amenaza de cualquier posible ataque.

Además, implementar medidas de protección dentro de la empresa

5. Establecer mecanismos RPZ (Response Policy Zone) para combatir el uso inadecuado de DNS. Así se evitará cualquier fuga de datos y el bloqueo de DNS.
6. Controlar las solicitudes DNS con el objetivo de detectar aquellas sospechosas y utilizar ‘kill switch’ o mecanismos de seguridad para deshabilitar posibles virus ransomware.
7. Mejorar la visibilidad mediante herramientas que puedan detectar en la red de las organizaciones posibles dispositivos sospechosos y bloquearlos de inmediato.
8. Gestionar y manejar los datos desde DNS, DHCP, y administración de direcciones IP, con la intención de detectar ataques de ransomware, conociendo más a fondo los posibles riesgos y su forma de prevenirlos o solucionarlos.
9. Aprovechar y conocer la tecnología más desarrollada que se emplea en este tipo de amenazas para poder detectarlas y anticiparnos a prevenirlas.
10. Integrar en cualquier organización la capacidad de respuesta más rápida.

¿Necesitas implementar y centralizar la red de tu empresa u organización con una solución segura frente a cualquier posible ataque o amenaza?

En Kaizen Networks trabajamos con los mejores proveedores. Infoblox es líder en el mercado en control de redes automatizado.