Guía para evitar infecciones de RANSOMWARE

Guía para evitar infecciones de RANSOMWARE

Guía para evitar infecciones de RANSOMWARE versión 1.1 (Español) fue publicada en septiembre de 2018.

Objetivos

En los últimos años, son cada vez más comunes los titulares del tipo "Empresa X debió pagar 'rescate' por sus datos" u "Organización Pública Y no puede prestar atención porque su información fue secuestrada".

Parece que las organizaciones están preparadas para enfrentar distintos tipos de incidentes físicos como cortes de energía e inundaciones, pero sigue siendo común que toda la infraestructura de datos sea privada de funcionamiento porque alguien hizo clic en un enlace malicioso o abrió un archivo adjunto de un correo electrónico dañino. Debido a esto muchas organizaciones luchan contra el malware y en particular contra el RANSOMWARE.

Este documento está destinado a ser una completa guía de Defensa en Profundidad basada en una lista de verificación, con el fin de evitar infecciones con ransomware y, en última instancia crear procedimientos adecuados para la recuperación de la información.

Dada la prevalencia de los sistemas operativos Windows como objetivo (de más del 90%) del ransomware, la guía está orientada en gran medida hacia dicho entorno y, aunque fue diseñada para ser agnóstica, no siempre se podrán aplicar todos los controles en todos los casos.

Contenido

  • Introducción
  • El negocio del ransomware
  • Un negocio como cualquier otro
  • Mercado e innovación
  • Grado de madurez
  • Cómo evitar infectarse
  • Hacer backup periódico de la información
  • Concientizar y entrenar a los usuarios
  • Aplicar un modelo de mínimo privilegio
  • Segmentar la Red
  • Revisar recursos compartidos y unidades externas
  • Utilizar soluciones antivirus, antispam, firewall y filtro de contenido
  • Extensiones de los archivos
  • Inventariar y controlar aplicaciones
  • Instalar actualizaciones del sistema operativo y aplicaciones
  • Deshabilitar ejecución de archivos temporales
  • Deshabilitar escritorio remoto
  • Restaurar el sistema
  • Desactivar las macros, ActiveX, servicios de scripting y consolas
  • Bloquear publicidad y ventanas emergentes
  • Desactivar Autorun/Autoplay
  • Apagar conexiones inalámbricas
  • Instalar herramientas de terceros
  • Proteger el MBR
  • Aislar el equipo infectado
  • Gestión de protocolos y sistemas operativos obsoletos
  • Recuperación de archivos cifrados
  • Proceso de pago
  • Aspectos legales, Responsabilidad Penal y Civil
  • Conclusión

Licencia


La Guía para evitar infecciones de RANSOMWARE es de uso gratuito. Esta Guía está bajo licencia Reconocimiento-Compartir Igual 4.0 España (CC BY-SA 4.0 ES). Se puede copiar, distribuir, difundir, adaptar y utilizar este trabajo comercialmente, pero todo lo que se atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

Fuente: OWASP

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS