El ransomware, como sabemos, es una de las amenazas más importantes a la que nos enfrentamos los internautas. Ha crecido mucho en los últimos tiempos. Su tasa, de hecho, alerta mucho tanto a empresas como a usuarios particulares. Además, los ciberdelincuentes aprovechan aquellos sectores más populares y donde hay más usuarios. Uno de estos casos es Microsoft Office 365, que es de lo que hablamos en este artículo. Explicamos algunos consejos para defendernos de este tipo de malware.
Proteger los datos de Office 365
Como sabemos, Microsoft Office 365 se diferencia de su versión normal en que pagamos por su uso de forma mensual. Todo ello a través de la página oficial. Con esto evitamos pagar por el software de forma completa.
Nos ofrecen espacio en la nube, así como otros servicios como correo electrónico, calendario, etc. Puede ser una buena solución empresarial, pero también a nivel de usuarios.
El ransomware ahora afecta a estos usuarios. Un ejemplo es Cerber ransomware, que apuntaba a Office 365 e inundó las bandejas de entrada de los usuarios con un documento de Office que invocaba malware a través de macros. También el ataque WannaCry fue diseñado para aprovechar una vulnerabilidad de Microsoft. Y ahora tenemos una nueva variedad de ransomware, ShurL0ckr, diseñada para evadir la protección integrada contra malware en OneDrive y Google Drive.
Para proteger los datos comerciales críticos dentro de Office 365, las organizaciones deben adherirse al Marco de seguridad cibernética del NIST, que ofrece orientación basada en estándares, directrices y prácticas existentes para administrar mejor y reducir el riesgo de ciberseguridad.
La gestión de identidades, la prevención de pérdida de datos y la copia de seguridad y recuperación son tres áreas cruciales para evaluar dentro del marco de seguridad cibernética del NIST, especialmente cuando se transfieren datos de alta prioridad a una aplicación SaaS como Office 365.
Además, las organizaciones deben incorporar las siguientes mejores prácticas de mitigación de riesgos para ayudar a mantener la organización segura:
Crear copias de seguridad
Como sabemos, el ransomware cifra todos los datos y documentos. Es lo que lo diferencia de otros tipos de malware. A cambio pide un rescate económico para liberar estos archivos. Por ello una de las mejores medidas que podemos realizar es la de crear copias de seguridad de forma frecuente.
Con ello logramos guardar nuestros datos importantes y, en caso de ser afectado por un ransomware, la pérdida será menor. Especialmente las empresas necesitan crear copias de seguridad de forma frecuente. Pero también es vital para los usuarios particulares.
Cuidado con el correo electrónico
Gran parte del ransomware llega a través de correos electrónicos. Por ello es una buena idea configurar las directivas de protección contra correo no deseado que trae Office 365. Así ayudamos a proteger nuestra organización de cara a este tipo de malware.
Preparar a los usuarios
En muchos casos los usuarios de una empresa son la puerta de entrada del ransomware. Por ello es importante que los miembros de una organización sean conscientes de este problema y sepan actuar.
Hay que asegurarse de que los usuarios tienen el software de seguridad necesario para poder hacer frente a este tipo de amenazas, conozcan las técnicas de ingeniería social utilizadas, etc.
Autenticación de doble factor
Aunque esto no protege por sí solo del ransomware, es una medida de seguridad interesante a tener en cuenta. Esto nos permite que, además de poner la contraseña, tengamos que introducir credenciales a través de una llamada, mensaje o alguna notificación. Es importante para evitar que accedan a nuestras cuentas
Sentido común
Pero lo más importante de todo es el sentido común. Es vital para evitar el ransomware en Office 365, pero lo es para cualquier otra acción. Gran parte del malware llega tras la interacción del usuario.
