Día a día crece la necesidad de las empresas de tomar medidas de precaución para evitar ser víctimas de ataques por parte de ciberdelincuentes. El malware sigue siendo una de las principales problemas que tienen que afrontar las empresas, especialmente porque este tipo de ataques se materializan con frecuencia.

Con el auge de tendencias como la de BYOD “trae tu propio dispositivo”, muchas organizaciones han tomado conciencia y han decidido implementar la seguridad necesaria para blindar su información confidencial y protegerse en caso de ser víctimas de ataques. Sin embargo, aún existen compañías que no saben cómo actuar en caso de ser atacadas por una infección de malware.

De acuerdo a ESET, el malware es una amenaza que continuará creciendo, con métodos de infección cada vez más sofisticados, lo que se traduce en retos para la protección de la información en las empresas. Incluso, según la firma, los mecanismos utilizados actualmente por distintas versiones de programas maliciosos hacen muy difícil la recuperación de la información una vez que ha sido afectada.

Por lo anterior, la compañía de seguridad compartió recientemente una guía de seguridad, y en Reporte Digital hicimos un pequeño resumen de ella, con el fin de ayudarles a saber qué deben hacer en caso de que su empresa se convierta en el blanco de los ciberdelincuentes.

Los síntomas de una infección de malware

Pese a que actualmente la gran mayoría del software de seguridad contra códigos maliciosos permite identificar un porcentaje muy elevado de este tipo de amenazas informáticas, sabemos que muchas empresas en la actualidad no cuentan con este tipo de soluciones o incluso, tienen el software pero no lo actualizan constantemente, por lo que al ser víctimas de un ataque de malware, es posible que pase por alto.

Para saber si su compañía está sufriendo uno de estos ataques, existen ciertos síntomas que lo pueden alertar para tomar medidas a tiempo.

  • Bajo desempeño en el procesamiento de tareas en el equipo.  
  • Aparición de ventanas y anuncios emergentes que no han sido solicitadas por el usuario.  
  • Aparición de programas instalados en el equipo sin el conocimiento y consentimiento del usuario.  
  • Comportamiento anormal del sistema operativo, como reinicio o apagado repentino.  
  • Fallas durante la descarga de actualizaciones del sistema operativo o de programas instalados.
  •  Funcionalidades deshabilitadas del sistema operativo o de programas. 
  • Lentitud al navegar por Internet o durante la descarga de archivos.  
  • Alertas de seguridad por parte del sistema operativo o de supuestas soluciones antivirus.
  •  Imposibilidad de iniciar el sistema operativo tanto en “modo normal” como en “modo seguro”.  
  • Cambio de página de inicio de Internet o redirección a sitios web desconocidos.  
  • Cambio del fondo de escritorio u otro aspecto del sistema.  
  • Mensajes intimidatorios para el usuario o solicitud de pagos para recuperar información.  Conexiones de red entrantes y salientes por puertos y protocolos comúnmente no utilizados.

Si uno o más equipos de su compañía tienen rastro de alguno de los comportamientos que mencionamos anteriormente,  es posible que estén siendo víctimas de un ataque de malware. Para poder solucionarlo, ESET asegura que el método más fehaciente es el análisis y exploración que pueda realizar una solución de seguridad contra códigos maliciosos.

Al detectar este problema, la compañía de seguridad sugiere en su guía realizar los siguientes pasos con mucho cuidado para prevenir un mayor inconveniente y poder salvar a los equipos que fueron atacados por los cibercriminales.

 

  • Identificación de la infección
  • Determinación de su alcance
  • Mantención de la continuidad del negocio
  • Contención de las acciones maliciosas
  • Eliminación de la infección y el vector de ataque
  • Recuperación de la normalidad de las operaciones
  • Registro de las lecciones aprendidas

 

La firma de seguridad sugiere que las empresas mantengan el número de incidentes en un nivel razonablemente bajo para proteger los procesos de negocio críticos de la organización. Cuando se trata de incidentes relacionados con malware, se pueden seguir actividades que contribuyen a una efectiva respuesta y rápida recuperación.

ESET también sugiere en su documento una serie de pasos a seguir para reportar muestras a su Laboratorio, para que sean analizadas con el propósito de ayudar a la comunidad entendiendo el comportamiento de los programas maliciosos que sean encontrados y dar una solución más fácil sin perjudicar la información confidencial de las compañías.  

Imagen destacada: @JeremyKeith distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER