¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (71)
  • añadir a favoritos
    Añadir a marcadores

Un archivador traicionero

Consultas: 178 Comentarios: 7 Ranking: 13

«¿No les asusta su archivador?» Muchos se sorprenderán: «Por supuesto que no. Los cifradores pueden ser peligrosos, pero ¿será que también lo son los archivadores?»

Hemos recibido una solicitud de este tipo a nuestro soporte técnico:

Como resultado de un ataque de virus una parte de mis datos ha sido archivada y protegida con una contraseña.

Una solicitud al soporte de Doctor Web

Parece que el antivirus no haya funcionado bien y haya permitido un ataque. Pero en realidad pasó lo siguiente:

Es muy probable que se haya producido un inicio de sesión no autorizado, al averiguar/robar la contraseña de una cuenta, por RDP (o a través de la sesión terminal).

Un malintencionado inició un programa legal de compresión de datos, añadió los datos a los archivos, manualmente fue introducida una contraseña de muchos caracteres al archivo.

Una solicitud al soporte de Doctor Web

No hubo ningún virus.

Es muy probable que se trate de una contraseña débil y un archivador ordinario, lo cual fue suficiente para perder los datos. Y el malintencionado estableció correctamente la contraseña para el archivo.

Nuestros lectores de siempre saben que frecuentemente se usan programas legítimos para ataques. En el sistema operativo hay todo lo que desee un malintencionado. Por ejemplo, los programas de cifrado.

Y ningún antivirus reaccionará a la acción si los datos se eliminan en nombre del usuario y con un archivador legítimo. ¿Cómo sabrá que no es Vd.?

#Firewall #backup #IIV #Protección_contra_la_pérdida_de_datos #seguridad_corporativa #parche

Dr.Web recomienda

Establezca una contraseña sofisticada para todas las cuentas y para todos los SO que está usando (no menos de 8 caracteres que contiene mayúsculas y minúsculas, números y caracteres especiales).

Bloquee las cuentas no usadas.

Active la directiva de sistema para contraseñas cuando está prohibido el uso de contraseñas “débiles”, indique el periodo máximo de validez de la contraseña (esto permitirá evitar el uso de las contraseñas “filtradas” si la cuenta había sido usada en un PC anteriormente infectado). Las directivas de contraseñas se configuran a través del editor de políticas de grupo (GPO): Configuración del equipo → Configuración Windows → Opciones de seguridad → Directivas de cuenta → Directiva de contraseñas.

Use las directivas de bloqueo de la cuenta (configúrelas también a través del editor GPO), al establecer el número máximo de introducciones erróneas de la contraseña. Esto impedirá averiguar la contraseña.

Active el servicio de Actualización automática e instale todas las actualizaciones ofrecidas. Primero, el parche MS17-010.

Con el Firewall establezca la restricción de conexión remota, al permitir la conexión solo desde las direcciones determinadas.

En caso de usar conexión remota, cambie el puerto estándar de conexión a RDP (al hacerlo a través del registro).

Use las medidas de protección contra escáneres de puertos, realice la auditoría de servicios de red y ciérrelos para la red externa.

Tome en cuenta la opción de cambio de la directiva de acceso a RDP, al ubicar RDP detrás del túnel cifrado, y use VPN para acceder al servidor desde fuera.

Use solo la versión actual de Dr.Web, ahora es la 12.

En caso de versión corporativa del antivirus, use las posibilidades del Control de aplicaciones. Permitirá configurar la lista de aplicaciones prohibidas y permitidas para el inicio, y, por lo tanto, mejorar el nivel de protección.

En caso de trabajar con la red, nunca desactive el monitor de archivos SpIDer Guard y la Protección preventiva.

Proteja la configuración del antivirus con contraseña, para impedir la desactivación de los componentes de la protección. La contraseña del antivirus no debe coincidir con la contraseña del sistema. Para la versión corporativa, la configuración de la contraseña puede consultarse en la documentación.

No otorgue el permiso de desactivar los componentes y editar la configuración del antivirus a los usuarios de Su red (para la versión corporativa de Dr.Web los permisos de acceso se configuran en el Centro de control: Red antivirus → estación o grupo → Permisos).

Al conectarse con Internet, el antivirus debe actualizarse no menos de una vez cada hora, controle la actualización correcta de las bases de virus.

No abuse de la lista de excepciones para el escaneo, no incluya en la misma las carpetas con archivos y programas temporales.

Active en la configuración del sistema la visualización de las extensiones de archivos para ver siempre qué tipo de archivo Vd. está iniciando (Inicio → Panel de control → Opciones de carpetas → Vista → desactivar la casilla Ocultar las extensiones de los tipos de archivo conocidos), porque los malintencionados frecuentemente añaden una extensión ejecutable a los archivos de oficina de tipo *.doc.

Realice con regularidad la copia de seguridad de la información de valor en los dispositivos no disponibles para la escritura desde el sistema básico donde se guardan los originales.

Para los sistemas que funcionan de servidores con acceso externo, active la auditoría de seguridad (Directiva de seguridad local → Directivas locales → Directiva de la auditoría) y analice regularmente los registros de seguridad del sistema para ver a tiempo los intentos correctos/incorrectos de acceso no autorizado y tomar las medidas (para más información sobre los códigos de eventos de seguridad, véase aquí).

Y lo último. La situación descrita más arriba puede ser parte de un ataque planificado a Su empresa. Siempre estamos preparados para participar en una investigación de un incidente informático.

¿Le interesa eso? Entonces véase aquí..

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios