21 de noviembre de 2019, 2:50:01
Sociedad

RECOMENDACIONES


Medidas de prevención ante un ciberataque

EL IMPARCIAL

El Centro Criptológico Nacional ha difundido una serie de medidas de prevención y mitigación tras el ciberataque mundial.


Recomendaciones:


Actualizar los sistemas a su última versión o parchear según informa el fabricante.

Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.

Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.

Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

El CCN-CERT dispone de un Informe de Medidas de seguridad contra el ransomware, en el que se incluyen pautas y recomendaciones generales y en el que se detallan los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos, en este tipo de ataques.

Tal y como se indica en el informe de amenazas sobre ransomware, efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino.

En el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.

El Imparcial.  Todos los derechos reservados.  ®2019   |  www.elimparcial.es