Nuevos ataques de virus Ramsonware!!!

Posted by | febrero 18, 2016 | Noticias, Virus | No Comments
Desencriptado de datos

AMENAZA: VIRUS RAMSONWARE DE CIFRADO
“Fraude para cifrar información de un equipo y solicitar un rescate”

Estimado Reseller,
El motivo de este comunicado es para informarle de esta importante amenaza que esta afectando a particulares y empresas. Le hacemos llegar los consejos de seguridad del Instituto Nacional de Ciberseguridad (INCIBE) que debe de transmitir a sus clientes.

Sin duda alguna, en este tipo de incidentes, la prevención es la medida principal. La realización de copias de seguridad y el mantenerlas de forma independiente a los servidores para que no puedan ser accedidas por los ciberdelincuentes es la primera medida que debemos aplicar.

Pero se debe completar junto con otro conjunto de consejos de seguridad que tanto el propio empresario y todos los empleados, junto con su departamento o proveedor de servicios informáticos, deben llevar a cabo:

  • Revisar mensualmente la publicación de actualizaciones críticas de Microsofty de seguridad para posteriormente aplicarlos.
  • Comprobar que el AntiVirus se encuentre activo y actualizado.
  • Utilizar contraseñas robustas (no usar palabras del diccionario, utiliza números, mayúsculas, minúsculas y símbolos con una longitud de 12 caracteres como mínimo), sobre todo para aquellas utilizadas para el escritorio remoto.
  • Establecer una política de bloqueo de cuentas, de modo que si se hacen demasiados intentos fallidos para iniciar sesión con una cuenta, ésta sea bloqueada como medida de precaución. Esto reducirá el riesgo de ataques de fuerza bruta.
  • Utilizar herramientas de análisis de seguridad y vulnerabilidades como Microsoft Baseline Security Analyzer para obtener una base de seguridad en el servidor.
  • Eliminar o deshabilitar aquellas cuentas de acceso al servidor que no sean necesarias, y mantén un control sobre las cuentas que se encuentran en el grupo Remote Desktop Users. 
  • Evitar tener accesible el puerto del servicio de escritorio remoto (3389/tcp) a internet y utiliza en su lugar servicios de VPN (SSL VPN/IPSec/etc.).
  • Reconfigurar los routers: Los equipos de red como los routers requieren alguna configuración para que sean seguros. No te limites a usarlos directamente recién sacados de la caja con su configuración por defecto, cambia la contraseña, configura de forma segura la red WiFi y deshabilita los servicios que no sean necesarios como por ejemplo Universal Plug and Play – UPnP .

Realizar periódicamente copias de seguridad, guárdalas en un lugar diferente al origen de los datos y verifica puntualmente que se realizan correctamente. Por ejemplo, restaurando una copia de seguridad y verificando los datos restaurados.

Esperamos que esta información les sea de utilidad.
Atentamente,

AVG Resellers
ATI Valencia
info@ativalencia.com
Tel 96.392.37.39

Leave a Reply

Your email address will not be published.

A %d blogueros les gusta esto: