Guía para evitar infecciones de Ransomware
17 Diciembre 2018
Se ha publicado una nueva Guía para evitar el Ransomware. Son los puntos ya conocidos por todos, pero que no siempre se aplican en todos los sistemas.
- Este documento está destinado a ser una completa guía de Defensa en Profundidad basada en una lista de verificación, con el fin de evitar infecciones con ransomware y, en última instancia crear procedimientos adecuados para la recuperación de la información. En él viene ampliamente explicada cada punto con enlaces a recursos para ampliar la información.
Ninguna de las siguientes medidas es efectiva por sí sola y deben utilizarse en conjunto como parte de una estrategia de seguridad en capas y por niveles, de forma tal que cada una de ellas contribuya a hacer más robusto y seguro el sistema y la red:
- Hacer backup periódico de la información
- Concienciar y entrenar a los usuarios
- Aplicar un modelo de mínimo privilegio
- Segmentar la Red
- Revisar recursos compartidos y unidades externas
- Utilizar soluciones antivirus
- Utilizar antispam, firewall y filtro de contenido
- Filtrado a nivel de firewall
- Filtrado web (proxy)
- Filtrado de nodos TOR
- Filtrado de correos
- Mostrar las extensiones de los archivos
- Filtrar archivos con extensiones peligrosas
- Inventariar y controlar aplicaciones
- Instalar actualizaciones del sistema operativo y aplicaciones
- Deshabilitar ejecución de archivos temporales
- Deshabilitar escritorio remoto
- Restaurar el sistema
- Desactivar las macros y ActiveX en las herramientas de ofimática
- Deshabilitar servicios de scripting y consolas
- Bloquear publicidad y ventanas emergentes
- Desactivar Autorun/Autoplay
- Apagar conexiones inalámbricas
- Instalar herramientas de terceros
- Proteger el MBR
- Aislar el equipo infectado