Rawsonware

1/12/20 19:46 | seguridad Ransomware: qué es y cómo proteger tu empresa

Sin dudas, el ransomware es una de las amenazas cibernéticas más temidas por empresas y usuarios en la actualidad.

Sin dudas, el ransomware es una de las amenazas cibernéticas más temidas por empresas y usuarios en la actualidad. Se trata de un tipo de malware que puede bloquear de forma permanente dispositivos y sistemas informáticos enteros, cifrando información valiosa y exigiendo el pago de un rescate a cambio de la restauración de esos activos.

Las infecciones de Ransomware suelen aparecer de forma recurrente en los medios de comunicación debido a los enormes costos que deben pagar las empresas que han sido víctimas de este malware.

Según CyberSecurity Ventures, en 2019, los daños económicos por Ransomware en todo el mundo ascendían a $11.5 mil millones. Y en 2021 se espera que esa cifra alcance los 20.000 millones de dólares.

En este artículo te vamos a explicar qué es un Ransomware, por qué supone un riesgo muy importante para las empresas, y de qué forma podés prevenir una posible infección y proteger tus sistemas con medidas efectivas.

 

Qué es el Ransomware

 

Un Ransomware es un tipo de malware cuyo nombre surge de la combinación de las palabras Ransom (rescate) y Software. Este tipo de software malicioso se caracteriza por secuestrar archivos o información valiosa y exigir un rescate económico a cambio de su liberación.

En la mayoría de los casos, el Ransomware detecta y encripta archivos críticos del sistema infectado y bloquea el dispositivo, impidiendo que la víctima pueda acceder a esa información.

Esta clase de programas maliciosos normalmente accede a los equipos de las empresas mediante gusanos informáticos, campañas de phishing, emails infectados y otros tipos de malware.

Una vez que un equipo resulta infectado y los datos son bloqueados, en la pantalla del dispositivo aparece una advertencia en la que se informa al usuario que ha sido víctima de un ataque de Ransomware.

A su vez, pone en riesgo el resto de los equipos de la red ya que este malware intentará seguir desplegándose por otros dispositivos vulnerables haciendo el daño aún mayor.

En esa notificación se le exige a la víctima el pago de un rescate y se detallan los posibles métodos de pago, que pueden ser a través de Paypal o mediante transferencias de criptomonedas.

 

Wana Decrypt0r 2.0 uno de los ransomware más temidos. Así es cómo se ve su pantalla de bloqueo luego de que infecta un dispositivo.

 

 

¿Cuáles son los tipos de Ransomware más comunes y cómo funciona cada uno?

 

Existen múltiples técnicas que los creadores de ransomware utilizan para bloquear los equipos de sus víctimas o secuestrar su información valiosa. Estos son los tipos de Ransomware más comunes en la actualidad:

  • Diskcoder: bloquea el disco rígido y evita que el usuario acceda al sistema operativo.
  • Screen locker: bloquea el acceso a la pantalla del dispositivo.
  • Crypto-Ransomware: cifra la información almacenada en el disco de la víctima.
  • PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

Riesgos de infección para las empresas

 

En los últimos años, el Ransomware se convirtió en una gran amenaza para la ciberseguridad empresarial. El daño causado por este tipo de malware va desde impedir que los usuarios accedan a los diferentes servicios y recursos online, hasta exponer o destruir datos confidenciales almacenados en los servidores de la compañía. Por lo tanto, la protección contra el Ransomware resulta de alta prioridad para los equipos de IT.

Según Cybersecurity Ventures, en 2021 una empresa será víctima de un ataque de Ransomware cada 11 segundos. En 2016, la tasa de ataque era cada 40 segundos, lo que indica que la explotación de vulnerabilidades para tomar el control de los recursos de las empresas ha aumentado significativa y peligrosamente año tras año.

 

 

Quizás le interese leer: Seguridad en la nube: ¿Cómo proteger la información de mi empresa?

 

 

¿Por qué el Ransomware ataca a las empresas?

 

Si bien los usuarios individuales también son víctimas habituales del Ransomware, los cibercriminales dirigen cada vez más sus ataques contra pequeñas, medianas y grandes empresas.

La razón detrás de esto es que las compañías normalmente sufren un mayor impacto como resultado de un ataque de Ransomware y, por lo tanto, es más probable que estén dispuestos a pagar el rescate.

Los datos almacenados en los dispositivos de las personas suelen ser efímeros y no tienen el valor suficiente como para justificar el pago de un rescate. Sin embargo, la información y la disponibilidad permanente son elementos fundamentales para la actividad comercial del negocio y la continuidad operativa, por lo que las empresas son un blanco ideal.

Dependiendo de la gravedad del ataque y de las medidas de seguridad de cada empresa, los costos económicos y las consecuencias de un ataque de Ransomware pueden involucrar:

  • El costo de pagar el rescate para recuperar la información encriptada
  • El riesgo de que el desbloqueo no ocurra después de que se pague el rescate
  • El riesgo de convertirse en un blanco de posteriores infecciones.
  • Los costos de los servicios profesionales para hacer frente al ataque.
  • El daño irreparable a la reputación comercial y la confianza de los clientes.

Cómo protegerse del Ransomware

 

Desafortunadamente, cuando un ransomware infecta y bloquea un equipo, ya no hay mucho que se pueda hacer para solucionar el problema. Por lo tanto, la forma adecuada de combatir esta amenaza es a través de medidas de prevención.

En la mayoría de los casos, las infecciones de Ransomware se producen a partir de una acción del usuario, como por ejemplo: ingresar en un enlace malicioso dentro de un correo electrónico, o descargar archivos infectados.

El Ransomware también se propaga a través de anuncios en sitios web falsos y aplicaciones infectadas.

 

cibersecurity, ransomware

 

Cuatro maneras de proteger su empresa del Ransomware

 

Proteger tu empresa de los ataques de Ransomware no tiene que ser necesariamente complicado, pero requiere de cierta disciplina. Estos son los pasos principales para proteger tus sistemas:

 

1. Centralizá tu tecnología de seguridad.

Cuanto más complejo sea tu entorno de IT, más vulnerable es tu organización a sufrir un ataque. Cada nuevo sistema, aplicación o solución implementada introduce nuevos puntos débiles y brechas potenciales en tu seguridad.

Una estrategia unificada de administración de amenazas, que incluya la detección de malware, redes neuronales de deep-learning y tecnología anti-exploit, combinada con una solución de backup segura y una estrategia de recuperación ante desastres, puede ayudarte a resolver las potenciales fallas de seguridad contra el Ransomware y otras amenazas cibernéticas.

 

2. Realizá copias de seguridad de sus datos y sistemas de forma regular

Contar con un plan de backup regular de tu información crítica, así como con un plan de recuperación ante desastres es fundamental para mantenerte protegido en todo momento.

Al mismo tiempo, también es muy importante testear regularmente tus copias de seguridad para asegurarte de que funcionarán correctamente cuando los necesites.

En este sentido, la estrategia de backup 3-2-1 ofrece un alto nivel de protección contra la pérdida de datos. Esta estrategia consiste en:

  • Crear tres copias de seguridad de tus datos.
  • Almacenar esas copias en dos ubicaciones distintas (por ejemplo, en servidores físicos y en la Nube)
  • Realizar copias de respaldo de los datos al menos una vez al día para lograr la máxima protección

Es importante recordar que algunos ataques de Ransomware se dirigen a las copias de seguridad, así que es muy importante que cuentes con un sistema de backup que no permita el acceso directo a los archivos de respaldo.

 

3. Mantené tu sistema operativo y aplicaciones actualizadas.

Los sistemas desactualizados y no parcheados son una de las formas más comunes mediante las cuales los cibercriminales acceden a sistemas y aplicaciones vulnerables.

En este sentido, mantenerse al día con las actualizaciones de seguridad resulta indispensable para eliminar potenciales fallas de seguridad en tus sistemas.

La automatización de las tareas de mantenimiento, como la instalación de parches y la ejecución de actualizaciones, es la mejor manera de garantizar que estas tareas se realicen en tiempo y forma.

 

4. Gestioná el comportamiento de tus empleados online.

El accionar en línea de tus empleados es la causa número uno de infección de Ransomware en empresas a nivel mundial.

Por esta razón, crear una estrategia de capacitación en ciberseguridad para toda tu compañía es clave para mitigar los riesgos de infección.

En este sentido, es muy importante educar a tus empleados para que lleven adelante prácticas seguras de navegación, reconozcan intentos de phishing y de ingeniería social y que denuncien cualquier correo electrónico sospechoso al departamento de IT.

Al mismo tiempo, tu equipo de IT también puede implementar softwares de monitoreo para detectar violaciones de políticas de seguridad y hacer cumplir el protocolo de passwords seguras.

Estas acciones no sólo ayudan a proteger tus datos confidenciales y aplicaciones críticas, sino que también evita que los criminales utilicen cuentas con permisos de administrador para infligir un daño mayor a tus sistemas empresariales.

 

5. Más tips para proteger tu empresa

  • Desactivá todos los servicios o programas innecesarios en tus sistemas para reducir la superficie potencial de ataque
  • Analizá tus redes en busca de cuentas vulnerables que utilicen contraseñas débiles
  • Bloqueá el uso del Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) desde fuera de la red, y habilitá la Autenticación a Nivel de Red.
  • Usá una red privada virtual (VPN)
  • Revisá la configuración de tu cortafuegos
  • Revisá las políticas de tráfico entre tu red interna y externa.
  • Configurá una contraseña en los ajustes de tu solución de seguridad para protegerla y evitar que pueda ser desactivada por un atacante
  • Protegé tus copias de seguridad con una autenticación de dos factores.

¿Buscás una solución de seguridad integral para proteger tu empresa?

 

En CUBE podemos ayudarte a realizar un backup seguro y efectivo de todos tus datos, aplicaciones e información crítica sin que tengas que incurrir en gastos exagerados.

Al mismo tiempo, somos partners oficiales de marcas líderes en la industria, por lo que contamos con las mejores soluciones de seguridad informática para tu empresa.

Para obtener más información de nuestros servicios y como podemos ayudarte visita nuestra sección de servicios

 

 

Pablo Perconti

Escrito Por: Pablo Perconti