¿Cómo evitar ataques a tu equipo, según autoridades colombianas?

Gestión la seguridadSeguridad

Mantener el software de los equipos actualizado y no abrir archivos descargados de Internet o recibidos por correo electrónico de fuentes no confiables ayuda a evitar ataques.

Organismos públicos colombianos han publicado un informe con “once recomendaciones para no ser víctima de los más recientes ataques cibernéticos”, basándose en los ataques globales registrados de ransomware como el llamado Petya. Aunque parece que, por el momento, este malwayre llegado de Ucrania parece no haber calado en Colombia (de los países de la región, la firma de seguridad Eset calcula que Argentina es el más afectado), aquí una serie de recomendaciones para hacer frente a otros.

petya ataques El Ministerio de Defensa, con su Comando Conjunto Cibernético (CCOC) y el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT); el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), y la Policía Nacional y su Centro Cibernético Policial, hacen una serie de recomendaciones para evitar ser víctimas de esta amenaza.

1.  Mantener sus equipos actualizados, tanto el sistema operativo como los otros softwares instalados.

2. No abrir archivos descargados de Internet o recibidos por correo electrónico de fuentes no confiables.

3. Realizar copias de seguridad de sus archivos.

4. Mantenerse alerta de la nueva información relevante de la amenaza que las entidades de Gobierno anuncien por sus canales oficiales.

5. Instalar tecnologías que blinden sus equipos contra la explotación de vulnerabilidades no corregidas.

6. Implementar mecanismos de detección de amenazas a nivel de red.

7. Activar la protección anti-rasomware en los servidores.

8. Usar antivirus, reforzado por una herramienta que pueda bloquear software malicioso. 

9. Establecer políticas que permitan el mínimo de privilegios de los usuarios en los sistemas.

10. En lo posible establecer reglas específicas para el tráfico de los puertos TCP 135, 445, 1024-1035.

11. Establecer políticas que eviten la ejecución de archivos ejecutables en las rutas, como por ejemplo %AppData% o %Temp%.

Para conocer más sobre el último de estos ataques de ransomware, puede leer la noticia ‘Petya: los expertos en seguridad te explican el ataque’ donde varias empresas de seguridad resumen el asunto.

Leer la biografía del autor  Ocultar la biografía del autor