This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Guía para evitar infecciones de RANSOMWARE"
m (cambios menores en el indice) (Tag: Visual edit) |
(Update a version 1.1) |
||
| (6 intermediate revisions by the same user not shown) | |||
| Line 7: | Line 7: | ||
= Guía para evitar infecciones de RANSOMWARE = | = Guía para evitar infecciones de RANSOMWARE = | ||
| − | Guía para evitar infecciones de RANSOMWARE versión 1. | + | Guía para evitar infecciones de RANSOMWARE versión 1.1 (Español) fue publicada en septiembre de 2018. |
== Objetivos == | == Objetivos == | ||
| − | En los últimos años, son cada vez más comunes los titulares del tipo "Empresa X debió pagar 'rescate' por sus datos" u "Organización Pública | + | En los últimos años, son cada vez más comunes los titulares del tipo ''"Empresa X debió pagar 'rescate' por sus datos"'' u ''"Organización Pública Y no puede prestar atención porque su información fue secuestrada"''. |
| − | Parece que las organizaciones están preparadas para enfrentar distintos tipos de incidentes físicos como cortes de energía e inundaciones, pero sigue siendo común que toda la infraestructura de datos sea privada de funcionamiento porque alguien hizo clic en un enlace malicioso o abrió un archivo adjunto de un correo electrónico dañino. Debido a esto muchas organizaciones luchan contra el malware y en particular contra el RANSOMWARE. | + | Parece que las organizaciones están preparadas para enfrentar distintos tipos de incidentes físicos como cortes de energía e inundaciones, pero sigue siendo común que toda la infraestructura de datos sea privada de funcionamiento porque alguien hizo clic en un enlace malicioso o abrió un archivo adjunto de un correo electrónico dañino. Debido a esto muchas organizaciones luchan contra el ''malware'' y en particular contra el ''RANSOMWARE''. |
| − | Este documento está destinado a ser una completa guía de Defensa en Profundidad basada en una lista de verificación, con el fin de evitar infecciones con ransomware y, en última instancia crear procedimientos adecuados para la recuperación de la información. | + | Este documento está destinado a ser una completa guía de '''Defensa en Profundidad''' basada en una lista de verificación, con el fin de evitar infecciones con ''ransomware'' y, en última instancia crear procedimientos adecuados para la recuperación de la información. |
| − | Dada la prevalencia de los sistemas operativos Windows como objetivo (de más del 90%) del ransomware, la guía está orientada en gran medida hacia dicho entorno, | + | Dada la prevalencia de los sistemas operativos Windows como objetivo (de más del 90%) del ''ransomware'', la guía está orientada en gran medida hacia dicho entorno y, aunque fue diseñada para ser agnóstica, no siempre se podrán aplicar todos los controles en todos los casos. |
== Contenido == | == Contenido == | ||
* Introducción | * Introducción | ||
| − | * El negocio del ransomware | + | * El negocio del ''ransomware'' |
* Un negocio como cualquier otro | * Un negocio como cualquier otro | ||
* Mercado e innovación | * Mercado e innovación | ||
| Line 31: | Line 31: | ||
* Segmentar la Red | * Segmentar la Red | ||
* Revisar recursos compartidos y unidades externas | * Revisar recursos compartidos y unidades externas | ||
| − | * Utilizar soluciones antivirus, antispam, firewall y filtro de contenido | + | * Utilizar soluciones antivirus, ''antispam'', ''firewall'' y filtro de contenido |
* Extensiones de los archivos | * Extensiones de los archivos | ||
* Inventariar y controlar aplicaciones | * Inventariar y controlar aplicaciones | ||
| Line 38: | Line 38: | ||
* Deshabilitar escritorio remoto | * Deshabilitar escritorio remoto | ||
* Restaurar el sistema | * Restaurar el sistema | ||
| − | * Desactivar las macros, ActiveX, servicios de scripting y consolas | + | * Desactivar las macros, ''ActiveX'', servicios de ''scripting'' y consolas |
* Bloquear publicidad y ventanas emergentes | * Bloquear publicidad y ventanas emergentes | ||
| − | * Desactivar Autorun/Autoplay | + | * Desactivar ''Autorun/Autoplay'' |
* Apagar conexiones inalámbricas | * Apagar conexiones inalámbricas | ||
* Instalar herramientas de terceros | * Instalar herramientas de terceros | ||
* Proteger el MBR | * Proteger el MBR | ||
* Aislar el equipo infectado | * Aislar el equipo infectado | ||
| + | * Gestión de protocolos y sistemas operativos obsoletos | ||
* Recuperación de archivos cifrados | * Recuperación de archivos cifrados | ||
* Proceso de pago | * Proceso de pago | ||
| Line 67: | Line 68: | ||
* Mauro Gioino – [https://equipoantiransom.com Equipo AntiRansom] | * Mauro Gioino – [https://equipoantiransom.com Equipo AntiRansom] | ||
* Nicolás Gustavo Bruna – [https://www.smartfense.com SMARTFENSE] | * Nicolás Gustavo Bruna – [https://www.smartfense.com SMARTFENSE] | ||
| − | * Matías Sequeira – [https:// | + | * Matías Sequeira – [https://equipoantiransom.com Equipo AntiRansom] |
* Maximiliano Macedo – [https://www.asegurarte.com.ar AsegurarTE] | * Maximiliano Macedo – [https://www.asegurarte.com.ar AsegurarTE] | ||
| + | * [[User:Walter_Heffel|Walter Heffel]] - [https://www.segu-info.com.ar Segu-Info] | ||
= Descargar Guía = | = Descargar Guía = | ||
La Guía para evitar infecciones de RANSOMWARE está disponible en: | La Guía para evitar infecciones de RANSOMWARE está disponible en: | ||
| − | * [https://www.owasp.org/ | + | * [https://www.owasp.org/images/b/b0/Owasp-guia-evitar-ransomware_es.pdf [ES] Descarga PDF] |
|} | |} | ||
| − | [[Category: | + | [[Category:OWASP_Defenders]] [[Category:OWASP_Document]] [[Category:Principle]] [[Category:Attack]] |
Latest revision as of 20:04, 13 September 2018
Guía para evitar infecciones de RANSOMWAREGuía para evitar infecciones de RANSOMWARE versión 1.1 (Español) fue publicada en septiembre de 2018. ObjetivosEn los últimos años, son cada vez más comunes los titulares del tipo "Empresa X debió pagar 'rescate' por sus datos" u "Organización Pública Y no puede prestar atención porque su información fue secuestrada". Parece que las organizaciones están preparadas para enfrentar distintos tipos de incidentes físicos como cortes de energía e inundaciones, pero sigue siendo común que toda la infraestructura de datos sea privada de funcionamiento porque alguien hizo clic en un enlace malicioso o abrió un archivo adjunto de un correo electrónico dañino. Debido a esto muchas organizaciones luchan contra el malware y en particular contra el RANSOMWARE. Este documento está destinado a ser una completa guía de Defensa en Profundidad basada en una lista de verificación, con el fin de evitar infecciones con ransomware y, en última instancia crear procedimientos adecuados para la recuperación de la información. Dada la prevalencia de los sistemas operativos Windows como objetivo (de más del 90%) del ransomware, la guía está orientada en gran medida hacia dicho entorno y, aunque fue diseñada para ser agnóstica, no siempre se podrán aplicar todos los controles en todos los casos. Contenido
LicenciaLa Guía para evitar infecciones de RANSOMWARE es de uso gratuito. Esta Guía está bajo licencia Reconocimiento-Compartir Igual 4.0 España (CC BY-SA 4.0 ES). Se puede copiar, distribuir, difundir, adaptar y utilizar este trabajo comercialmente, pero todo lo que se atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta. |
CréditosEspañol
Descargar GuíaLa Guía para evitar infecciones de RANSOMWARE está disponible en:
|
