UNA FORMA MÁS EFECTIVA DE PROTEGERSE CONTRA EL RANSOMWARE

Un Ransomware es un programa tipo virus informático cuyo efecto es denegar o limitar el acceso a determinados archivos del sistema infectado y que para liberar dicha restricción pide un rescate a cambio.  Algunos tipos de ransomware encriptan los archivos del sistema operativo inutilizando el dispositivo y coaccionan al usuario a pagar el “rescate”.

Generalmente un ransomware se transmite como un troyano o como un gusano, que infecta el sistema operativo mediante la descarga de un archivo o a través de aprovecharse de una vulnerabilidad del mismo.  Una vez “inoculado” el sistema, el ransomware empieza a ejecutarse, cifrando los archivos del usuario con una determinada clave que solamente es conocida por el creador del ransomware, por lo que le requerirá al usuario que obtenga esta clave mediante el pago de un rescate.

La forma como típicamente el ransomware infecta un sistema es a través de una página web maliciosa que descarga el virus.  Pero también se puede infectar por medio de un correo electrónico, ya sea dando clic a un enlace que tenga el mensaje y que lleve al usuario a una página web maliciosa que descarga el virus, o abriendo un archivo adjunto que en forma camuflada contiene el virus, el cual es descargado en el sistema en ese momento.

Entre las medidas de seguridad que los expertos del tema instan a practicar están:

  • No abrir archivos adjuntos que no se estén esperando.  Si se tiene alguna duda sobre su procedencia, lo mejor es que, antes de abrir el archivo, se confirme con el remitente (si es conocido) que efectivamente lo ha enviado él y que es un archivo seguro.
  • Sospechar de correos en donde el nombre del remitente y su dirección de e-mail parecen no tener nada en común y que ofrecen dinero, premios o hasta una herencia.  Por ejemplo, el remitente se llama Pablo González y dice ser un funcionario de Microsoft, pero su dirección e-mail dice mmilton@jfk.com.  No dar clic a enlaces que tenga el mensaje y mucho menos abrir archivos adjuntos.
  • Evitar navegar por sitios web desconocidos y hacerlo sólo a través de páginas de confianza.

Pero, qué hacer si sufrimos un ataque de ransomware.  Las autoridades en seguridad cibernética de países europeos por ejemplo, han recomendado a las empresas que sufren estos ataques en sus sistemas, no pagar el rescate porque no hay garantía alguna de que efectivamente vayan a recuperar sus datos, sino que más bien se denuncie la situación.  La pregunta que cabe aquí entonces es, ¿cómo puedo recuperar mis datos comprometidos?  Los expertos indican que el equipo atacado debe ser reiniciando y se deben instalar las copias de seguridad.  Luego de ello se deben instalar “los parches” necesarios al sistema operativo, para eliminar las vulnerabilidades conocidas para que por lo menos no puedan entrar nuevamente al sistema por la misma puerta.

El verdadero problema se da cuando no se cuenta con las copias de seguridad de la data o cuando ésta fue también atacada por el ransomware, pues en ese caso, la única forma de poder acceder nuevamente a la data secuestrada es descifrando los archivos, lo que implica el pago del rescate para obtener las claves.

La buena noticia es que Acronis, compañía especializada en la protección y almacenamiento de datos en la nube híbrida, ha lanzado un nuevo producto: Acronis Ransomware Protection, una versión independiente de su tecnología basada en inteligencia artificial, que detiene los ataques de ransomware en tiempo real y ayuda a los usuarios a recuperar los datos sin tener que pagar un rescate.  Además este producto está contenido en las soluciones de respaldo y recuperación que ofrece Acronis, y no tiene un costo adicional.

Active Protection controla los procesos que se ejecutan en el equipo protegido. Si el proceso de un tercero intenta cifrar algún archivo, Active Protection genera una alerta y lleva a cabo otras acciones, si así se ha especificado en la configuración.

Además de proteger los archivos, Active Protection evita los cambios no autorizados en los procesos propios del software de copia de seguridad, los archivos de registro, los archivos ejecutables y de configuración y los registros de arranque maestro de los equipos protegidos.

Para identificar los procesos maliciosos, Active Protection utiliza la heurística basada en el comportamiento.  Active Protection compara la cadena de acciones que realiza un proceso con las cadenas de eventos registrados en la base de datos de los patrones de comportamiento malicioso. Este enfoque permite a Active Protection detectar malware nuevo identificando su comportamiento típico.

Le invitamos a ver en siguiente video una breve demostración de cómo funciona Active Protection de Acronis.  Si desea conocer más sobre éste y otros productos de Acronis, contáctenos.

 

Artículos Relacionados
  • PREPARÁNDOME PARA IMPLANTAR UN ERP EN MI EMPRESA (2/7)+

    PREPARÁNDOME PARA IMPLANTAR UN ERP EN MI EMPRESA (2/7)

    La implantación de un sistema ERP conlleva un proceso, un conjunto de pasos, de los que es necesario  estar conscientes cuando emprendemos este tipo de proyectos, si es que queremos llevarlo adelante con  éxito. En la primera entrega vimos en qué consiste la etapa de preparación inicial del proyecto. En esta segunda entrega revisaremos las fases I y II del proceso de implantación de un sistema ERP, que  consisten en los siguientes: Fase I: Conocimiento del Negocio En esta fase el consultor del sistema y los expertos funcionales de la empresa trabajan juntos.  El primero  aplicará técnicas que le permitan indagar y conocer, aspectos relevantes como, los métodos de trabajo de  la empresa, políticas y reglas de negocio vigentes, particularidades de su operación, procesos críticos, qué  información deben entregar: a la gerencia de la empresa y sus accionistas, a socios de negocio, a entes  reguladores o a otros sistemas, qué información deben consumir de otros sistemas, entre otros. El consultor deberá documentar toda la información recopilada, y los expertos funcionales de la empresa  deberán validar los conceptos allí planteados.  Ésta será la base de conocimiento, sobre la que se sustentará el proceso de implantación. En adición, el consultor deberá identificar y documentar la brecha que hay entre la funcionalidad que  ofrece el sistema y las necesidades de la empresa.  Compilada esta información, toca al consultor  proponer cambios a los procesos actuales y tal vez a ciertas políticas o reglas de negocio, de manera que se  reduzca lo más posible esta brecha, cuidando siempre que no se vulneren los controles y procurando mejoras en ...

  • PREPARÁNDOME PARA IMPLANTAR UN ERP EN MI EMPRESA (3/7)+

    PREPARÁNDOME PARA IMPLANTAR UN ERP EN MI EMPRESA (3/7)

    La implantación de un sistema ERP conlleva un proceso, un conjunto de pasos, de los que es necesario  estar conscientes cuando emprendemos este tipo de proyectos, si es que queremos llevarlo adelante con  éxito. En la segunda entrega vimos en qué consisten las etapas I y II, a saber, Conocimiento del Negocio y  Determinación del Alcance Real del Proyecto, respectivamente. En esta tercera entrega revisaremos las fases III y IV del proceso de implantación de un sistema ERP,  que consisten en los siguientes:   Fase III: Instalación del Sistema Esta fase corresponde a montar todos los componentes de hardware, red y software necesarios para que  el sistema pueda ser utilizado, primero en las fases de configuración y adecuación/personalización, y  luego ya en la fase de puesta en marcha. La responsabilidad por la instalación de los componentes de hardware y de red es de la empresa, al igual  que la del software base como el sistema operativo y el motor de base de datos que éste requiera.  Por su  parte, el consultor será responsable de la instalación del ERP, incluyendo todos sus componentes y en  todas sus capas, es decir, servidores y estaciones de trabajo. Lo anterior es válido si el ERP fue adquirido en la modalidad “On Premise”, mientras que si se optó por  la modalidad “Cloud” o en la nube, la empresa no necesita invertir en servidores, ni sus componentes de  software, puesto que ésta se maneja como un arrendamiento de servicios de software (SAAS).  Sin ...

  • PREPARÁNDOME PARA IMPLANTAR UN ERP EN MI EMPRESA (4/7)+

    PREPARÁNDOME PARA IMPLANTAR UN ERP EN MI EMPRESA (4/7)

    La implantación de un sistema ERP conlleva un proceso, un conjunto de pasos, de los que es necesario  estar conscientes cuando emprendemos este tipo de proyectos, si es que queremos llevarlo adelante  con éxito. En las entregas anteriores vimos en qué consiste la fase inicial y las etapas I al IV, a saber, Preparación  del Proyecto, Conocimiento del Negocio, Determinación del Alcance Real del Proyecto, Instalación del  Sistema y Levantamiento de los Datos para la Configuración del Sistema, respectivamente. En cuarta entrega revisaremos las fases V y VI del proceso de implantación de un sistema ERP, que  consisten en los siguientes: Fase V: Configuración del Sistema Esta fase es responsabilidad primaria del consultor y corresponde a ingresar al sistema toda la  información relacionada con los parámetros del sistema, misma que fue levantada por la empresa,  en el formato solicitado por el consultor, en la cuarta etapa. A la empresa le toca validar y confirmar que toda la información levantada es la que fue efectivamente  suministrada. Al terminar esta fase, el sistema ya está configurado y listo para recibir los datos maestros. Aunque en el proceso de implantación la configuración del sistema es ejecutada por el consultor, es  conveniente y a la vez necesario, que personal del equipo del proyecto de la empresa sea debidamente  entrenado en ello. El propósito de esto es lograr autosuficiencia ante la eventual necesidad de una reconfiguración del ...

0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

©2024 Info Technology Consultants | Sitio Web diseñado por:  Pluss Marketing

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?