{"id":8689,"date":"2016-12-09T06:25:06","date_gmt":"2016-12-09T06:25:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=8689"},"modified":"2022-05-05T09:50:36","modified_gmt":"2022-05-05T15:50:36","slug":"prevent-ransomware-from-destroying-your-fileshare","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/prevent-ransomware-from-destroying-your-fileshare\/8689\/","title":{"rendered":"Prev\u00e9n que un ransomware destruya tus archivos compartidos"},"content":{"rendered":"<p>Parece ser que el <em>ransomware<\/em> est\u00e1 por todas partes y los foros sobre ciberseguridad cuentan con temas sobre c\u00f3mo afrontarlo. El <em>ransomware<\/em> evita la detecci\u00f3n por firma, su cifrado es siembre irrompible y no tiene por qu\u00e9 tener permisos de administrador para causar da\u00f1o. Afecta a archivos compartidos en la red, desactiva los puntos de restauraci\u00f3n, elimina las instant\u00e1neas y localiza tus copias de seguridad para borrarlas (en otras palabras, todo tipo de da\u00f1o imaginable). \u00bfHa llegado el momento de rendirse? La verdad es que no.<\/p>\n<p>En Kaspersky Lab, tenemos una gran soluci\u00f3n preventiva que no solo detecta el <em>ransomware<\/em> en el estado de infecci\u00f3n, sino que tambi\u00e9n, si alguien ejecuta el archivo, la herramienta puede detectar el comportamiento malicioso, bloquear sus acciones y deshacer los cambios. Podr\u00e1n encontrar informaci\u00f3n adicional en los siguientes enlaces:<\/p>\n<p>\u00a0<\/p>\n<ul>\n<li>M\u00f3dulo System Watcher<\/li>\n<li><a href=\"http:\/\/media.kaspersky.com\/pdf\/Kaspersky_Lab_Whitepaper_Cryptoprotection_final_ENG.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Subsistema de contramedidas para el malware cifrador<\/a><\/li>\n<\/ul>\n<p><span class=\"embed-youtube\" style=\"text-align: center\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/V_PGnouFs44?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p>Hemos visto algunos escenarios en los que esto no funcionar\u00eda. Quiz\u00e1 el peor sea cuando dispones de recursos compartidos en red y, de repente, un dispositivo infectado empieza a cifrar los archivos del disco compartido. Aunque monitorices el servidor, no hay nada que detectar, pues el servidor en s\u00ed no est\u00e1 infectado, por lo que no importa cu\u00e1nto lo analices. El <em>malware<\/em> continuar\u00e1 con su trabajo, probablemente muerto de risa por tus intentos de prevenir el da\u00f1o.<\/p>\n<div id=\"attachment_5380\" class=\"wp-caption aligncenter\" style=\"width: 1010px\">\n<p><img decoding=\"async\" class=\"wp-image-5380 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/12\/05195506\/laught.jpg\" alt=\"laught\" width=\"1000\" height=\"664\"><\/p>\n<p class=\"wp-caption-text\">Image by dc_slim \/ Shutterstock.com<\/p>\n<\/div>\n<p>Este es exactamente el escenario que hemos intentado abordar con la actualizaci\u00f3n Kaspersky Security for Windows Server (Kaspersky Security for Windows Server Enterprise Edition). La nueva versi\u00f3n monitoriza la actividad compartida y, en el caso de que crea que un dispositivo est\u00e1 ejecutando actividad maliciosa (es decir, cifrando los datos de tu empresa, lo desconecta de la red durante 30 minutos y notifica al administrador para que t\u00fa no tengas que desenchufarlos todos y reconectarlos uno a uno para identificar el afectado.<\/p>\n<p>\u00a0<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align: center\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/r8OV3x-L5Wo?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p>Recuerda el planteamiento multicapa de la seguridad. Haz copias de seguridad con regularidad. Impide que te lleguen correos basura. Det\u00e9n al <em>malware<\/em> conocido (las firmas son la manera m\u00e1s f\u00e1cil para ello, por lo que debes tenerlas en cuenta). Comprueba con la inteligencia en la nube. Utiliza un entorno de pruebas. Deja que el cortafuegos act\u00fae por ti.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align: center\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/QWzDKBU0A6k?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p>Aseg\u00farate de que la aplicaci\u00f3n de control de privilegios impide que las aplicaciones accedan a tu informaci\u00f3n personal a no ser que cuenten con permiso expreso. O, puedes ir a por todas y activar el <a href=\"https:\/\/www.youtube.com\/watch?v=YnR7g_lWmPk\" target=\"_blank\" rel=\"noopener nofollow\">modo de denegaci\u00f3n por defecto<\/a>. Monitoriza los progresos que has permitido que ejecuten intentos de explotaci\u00f3n y actividades maliciosas. Deshaz los cambios maliciosos si algo sale mal. Aseg\u00farate de que cada nodo de la red est\u00e9 protegido (el servidor proxy, el servidor de correo, el servidor SharePoint, el almacenamiento del dispositivo o el de archivos). No querr\u00e1s que algo malicioso se cuele por tu red a la espera de que un <em>malware<\/em> lo active.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Parece ser que el ransomware est\u00e1 por todas partes y los foros sobre ciberseguridad cuentan con temas sobre c\u00f3mo afrontarlo. El ransomware evita la detecci\u00f3n por firma, su cifrado es siembre irrompible y no tiene por qu\u00e9 tener permisos de administrador para causar da\u00f1o. <\/p>\n","protected":false},"author":2706,"featured_media":8690,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3540],"tags":[151],"class_list":{"0":"post-8689","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-business"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/prevent-ransomware-from-destroying-your-fileshare\/8689\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/prevent-ransomware-from-destroying-your-fileshare\/5379\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/prevent-ransomware-from-destroying-your-fileshare\/5379\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/prevent-ransomware-from-destroying-your-fileshare\/5379\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/business\/","name":"business"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=8689"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8689\/revisions"}],"predecessor-version":[{"id":9341,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8689\/revisions\/9341"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/8690"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=8689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=8689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=8689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}