Según un informe de Symantec, España ha alcanzado el puesto 19 en el ranking mundial y el octavo en el europeo en cuanto a amenazas en Internet. El motor de nuestros ciberdelincuentes parece ser el ransomware, donde España está en el puesto 14 a nivel mundial con más de 107.000 amenazas detectadas durante todo el año. Y es que según este mismo informe, el 70% de las pymes sufrieron ataques durante 2015.
Las infecciones por ransomware se han convertido en uno de los mayores quebraderos de cabeza para los usuarios particulares, pero también para los técnicos de sistemas de todas las empresas que ven como los empleados reciben gran cantidad de emails con ficheros infectados por este tipo de malware. El ransomware cifra los archivos de los equipos y pide un rescate por su recuperación, por lo que se hace necesario contar con una política de seguridad y medidas adecuadas para evitar que los sistemas se vean afectados. Desde la empresa de seguridad ESET, nos dan las pautas para luchar contra el ransomware:
1. Actualización del sistema operativo y de las aplicaciones. Además de los adjuntos maliciosos enviados por correo electrónico, otra de las técnicas preferidas por los delincuentes para infectar con ransomware (y otras amenazas) consiste en aprovecharse de las vulnerabilidades presentes en el sistema y en las aplicaciones del usuario que visita un determinado sitio web.
2. Gestión de usuarios y fortificación del sistema. Es necesario ser consciente de la importancia de otorgar solo los permisos estrictamente necesarios. Limitando los permisos, no solo se evita la instalación de programas que no estén autorizados, sino que también se bloquea buena parte del malware que necesita de permisos de administración para ejecutarse o realizar acciones maliciosas.
3. Configuración de políticas de grupo en Windows y carpetas compartidas. La mejor manera de evitar que se ejecute un ransomware en nuestro sistema es detectarlo con anterioridad. Cuando esta detección falla podemos configurar una serie de políticas de grupo para evitar que se ejecuten archivos maliciosos desde ciertas carpetas del perfil del usuario. Este bloqueo de ejecutables no impide que las aplicaciones legítimas puedan seguir ejecutándose . Además, se debe revisar que solo los administradores autorizados pueden acceder a las unidades de red. El resto de usuarios no debería poder acceder o, en el caso de hacerlo, tener solo permisos de lectura pero nunca de escritura.
4. Control del spam y bloqueo de IPS maliciosas. El envío de adjuntos maliciosos en mensajes de correo electrónico es uno de los medios de propagación favoritos por los creadores de ransomware. Suelen venir comprimidos en un archivo .zip. Un buen filtro antispam debería ser capaz de analizar y detectar posibles amenazas, pero hace falta que esté debidamente configurado.
5. La importancia de la copia de seguridad. En ocasiones, la única solución que le queda a una empresa víctima del ransomware es echar mano de la copia de seguridad más actualizada que tenga disponible, pero para que una copia de seguridad sea eficaz también se tienen que cumplir una serie de políticas y seguirlas a conciencia. De lo contrario, puede darse el caso de que las copias de seguridad también se vean afectadas por el ransomware. En este sentio, ESET España lanzará en un breve StorageCraft, un software de backups para mejorar la seguridad del entorno de tecnología corporativa basado en Windows.
