Blindar la navegación web contra el ransomware: pasos a seguir
Blindar la navegación web contra el ransomware es vital. Los ciberdelincuentes acechan en todas partes y pueden tratar de engañar a los usuarios infectando páginas o imitando comunicaciones de alerta de seguridad. El factor humano es siempre el eslabón más débil. Para estar preparados, hay unos pasos a tener muy en cuenta.
Por muchas medidas de precaución que tomemos para reforzar la seguridad informática de una empresa, hay una verdad inamovible. Los usuarios, siempre, son el gran punto débil. Sobre todo, con la irrupción de herramientas de creación de malware que incluyen IA generativa, como WormGPT. Eso ha hecho que los ataques sean cada vez más sofisticados. De hecho, basta con que sólo una persona tenga un momento de debilidad y baje la guardia para comprometer toda una organización.
Un viejo conocido, el troyano Trojan Win32 SABSIK.TE.A!ML, está volviendo a causar estragos. Una de sus vías de ataque más habituales consiste en engañar al usuario para que, tras aparecer como un pop up de alerta de seguridad aparentemente legítima, éste desconecte el antivirus. Si la víctima cae en la trampa, este malware descargará y lanzará los ejecutables necesarios para encriptar los archivos de su equipo y todos los que pueda tener al alcance. Y, acto seguido, por supuesto, reclamará un cuantioso rescate, usualmente en bitcoins u otras criptodivisas, para que puedan ser recuperados.
¿Cómo podemos evitar este mal trago? En este caso, a través de dos vías de acción. Por un lado, contando con las pertinentes copias de respaldo de nuestros archivos, convenientemente actualizadas. Y, por otro, con una serie de reglas aplicadas por la propia organización a los equipos de nuestros usuarios. Como, por ejemplo, evitar que puedan desconectar el antivirus. O, incluso, que establezcan configuraciones que, sin saberlo, puedan ser dañinas para toda la organización.
Contar con un buen backup es el primer paso para blindar la navegación web contra el ransomware
Las copias de respaldo son vitales para blindar la navegación web contra el ransomware. Contar con un backup lo más actualizado posible es sin duda un primer paso fundamental para mitigar los efectos de un ataque de este tipo. Lo fundamental es asegurarnos también de que la copia esté lo más separada posible del resto de los sistemas. Para evitar, sobre todo, que la infección pueda afectarla también. Un peligro que aumenta en el caso de que se utilicen discos compartidos en servidores locales a los que se les da acceso desde los diferentes equipos de la empresa.
La tecnología Cloud, en este caso, puede darnos una respuesta inmejorable. Si trabajamos con un entorno basado en Microsoft 365, el control de versiones de los documentos e, incluso, la papelera de reciclaje, pueden ser buenos puntos de partida. No obstante, las tareas pueden ser terriblemente largas y laboriosas en comparación con contar con un buen servicio externo, como el que ofrece AWERTY Ciberseguridad M365.
Con todo, hay que tener también en cuenta una recomendación muy importante. Aunque resulte muy tentador, desde AWERTY recomendamos encarecidamente no activar accesos directos a las carpetas guardadas en SharePoint desde OneDrive. En caso de que este activado, los archivos almacenados en esa ubicación pueden ser explorados desde el cliente de Windows de OneDrive. Algo que, a la postre, puede acabar por facilitar la extensión del ataque sufrido por un equipo en concreto. Sin ese acceso directo, mientras, el malware lo tendrá mucho más complicado para tratar de ampliar el alcance de su infección.
En el caso de que tengamos reticencias a llevar las copias de respaldo a la nube, o si no queremos poner todos los huevos en la misma cesta, también tenemos otra posibilidad: un backup inmutable en las instalaciones de nuestra propia empresa. Algo que, en este caso, podemos conseguir por medio de una solución como la que ofrece AWERTY Arcserve OneXafe. Los datos, una vez almacenados en el appliance, pueden ser leídos todas las veces que se considere oportuno, pero no pueden ser reescritos. Y las acciones críticas, como su borrado definitivo, por ejemplo, requiere además el uso de factores de doble autenticación. Todo, en tu propia oficina.
Una adecuada administración de los equipos contribuye también a aumentar su seguridad
Contar con una adecuada administración de los equipos que se conectan a la red corporativa también contribuye a blindar la navegación web contra el ransomware. En este caso, podemos llevar a cabo estas acciones por medio de soluciones como la que ofrece AWERTY Microsoft Defender for Business. A través de este servicio gestionado, puedes multiplicar la seguridad de los puntos de conexión a la red de tu empresa.
Nuestra solución, además, incluye configuraciones y políticas recomendadas y se integra con otras soluciones con tecnología Microsoft. Como, por ejemplo, Intune, ATP de Azure o Cloud App Security. Además, también es compatible con múltiples versiones de Windows, Android, iOS, macOS y Linux. Adicionalmente, crear reglas de acceso condicional también resulta aconsejable. En este caso, para cubrirnos las espaldas en el caso de que el equipo no este gestionado por medio de Intune. Así, por ejemplo, podemos evitar que se use el cliente de OneDrive en funciones de sincronización con el cliente de Windows. Algo que puede ser vital, como hemos visto, posibles ataques de ransomware.
Desde AWERTY, además, podemos ofrecerte un servicio diseñado para aconsejarte acerca de cómo mejorar la seguridad cibernética de tu negocio y poner en marcha todo lo necesario para ello. Con AWERTY Seguridad Anti-Malware ponemos a tu alcance todas las herramientas que hemos mencionado a lo largo de estas líneas, así como otras que pueden ayudarte también a blindar tu negocio. Si tienes alguna duda o pregunta que plantearnos, ponte en contacto con nosotros. Estaremos encantados de darte una respuesta. Sin compromiso. Ante todo, queremos ser tu partner tecnológico de referencia y guiarte tanto para que aproveches todo lo que ofrece la transformación digital como para multiplicar la protección de tu empresa.
