Guía para evitar infecciones de Ransomware

17 Diciembre 2018

Se ha publicado una nueva Guía para evitar el Ransomware. Son los puntos ya conocidos por todos, pero que no siempre se aplican en todos los sistemas.

Este documento está destinado a ser una completa guía de Defensa en Profundidad basada en una lista de verificación, con el fin de evitar infecciones con ransomware y, en última instancia crear procedimientos adecuados para la recuperación de la información. En él viene ampliamente explicada cada punto con enlaces a recursos para ampliar la información.
Ninguna de las siguientes medidas es efectiva por sí sola y deben utilizarse en conjunto como parte de una estrategia de seguridad en capas y por niveles, de forma tal que cada una de ellas contribuya a hacer más robusto y seguro el sistema y la red:
1. Hacer backup periódico de la información
2. Concienciar y entrenar a los usuarios
3. Aplicar un modelo de mínimo privilegio
4. Segmentar la Red
5. Revisar recursos compartidos y unidades externas
6. Utilizar soluciones antivirus
7. Utilizar antispam, firewall y filtro de contenido
  - Filtrado a nivel de firewall
  - Filtrado web (proxy)
  - Filtrado de nodos TOR
  - Filtrado de correos
8. Mostrar las extensiones de los archivos
9. Filtrar archivos con extensiones peligrosas
10. Inventariar y controlar aplicaciones
11. Instalar actualizaciones del sistema operativo y aplicaciones
12. Deshabilitar ejecución de archivos temporales
13. Deshabilitar escritorio remoto
14. Restaurar el sistema
15. Desactivar las macros y ActiveX en las herramientas de ofimática
16. Deshabilitar servicios de scripting y consolas
17. Bloquear publicidad y ventanas emergentes
18. Desactivar Autorun/Autoplay
19. Apagar conexiones inalámbricas
20. Instalar herramientas de terceros
21. Proteger el MBR
22. Aislar el equipo infectado
Guía para evitar infecciones de RANSOMWARE