El ransomware, como su nombre en español lo indica, es un secuestro de datos personales o de empresas por parte de agentes maliciosos en red. Debido a que, hoy en día, la información está casi al cien por cien en modo virtual, estos ataques se han vueltos comunes en empresas, provocando enormes daños. Contra lo que muchos piensan, hasta las empresas más grandes pueden ser víctimas de este tipo de robo digital. Tal fue el caso de Personal Paraguay, que a fines de octubre del corriente año sufrió un ataque a su sistema informático.
Afortunadamente, la empresa se pudo recuperar. En esta nota te contaremos qué es el ransomware y qué medidas se pueden tomar para defender la seguridad de tu empresa de estos ataques.
¿Qué es el ransomware?
El ransomware es un tipo de malware que puede infectar una computadora y, luego, retener datos confidenciales o información de identificación personal (PII) como rehenes hasta que se pague una tarifa o “rescate”. Los ciber ladrones a menudo usan una clave de cifrado binario para restringir el acceso a los datos para extorsionar a las víctimas.
Los ataques de ransomware pueden ser muy peligrosos para empresas, hospitales, escuelas u otras organizaciones que dependen de esos datos para funcionar a diario. En la mayor parte de los casos, la falta de pago del rescate puede provocar la pérdida permanente o la exposición de datos confidenciales.
Algunas de las formas más comunes en que las personas se infectan con ransomware son:
Correos electrónicos de phishing
Visitar sitios web corruptos (descargas no autorizadas)
Descarga de extensiones de archivos infectados o archivos adjuntos maliciosos
debilidad del sistema y de la red
Ataques de protocolo de escritorio remoto (RDP)
También te puede interesar: Ciberataque: ¿qué son y como prevenirlos?
Tipos de ransomware
Los ataques de ransom ware pueden afectar a cualquier persona, desde usuarios hasta grandes corporaciones. Este tipo de mal ware puede bloquear archivos individuales, como documentos o imágenes, en bases de datos completas, lo que provoca grandes filtraciones de datos o exposición de información personal.
Hay cuatro categorías principales de ransom ware:
En primer lugar, el cifrado: el cifrado es el tipo más común de ransom ware, que cifra los datos y hace que sea imposible desbloquearlos sin una clave de descifrado.
En segundo lugar, los Casilleros: los casilleros restringen el uso de su computadora, lo que hace imposible trabajar o usar funciones básicas hasta que se pague el rescate.
Luego, Scare ware: el scare ware intenta asustar a los usuarios para que compren software innecesario. En algunos casos, las ventanas emergentes inundarán la pantalla y obligarán al usuario a pagar para eliminarlas.
Por último, Doxware/Leakware: el Doxware o el leakware amenazan con filtrar información personal o de la empresa a menos que se pague la multa.
Mirá también: ¿Qué importancia tienen las copias de seguridad en una empresa?
Cómo prevenir el ransmoware
Por suerte, hay muchas formas de protegerse de una infección de ransom ware. Debido a que la tecnología está en constante evolución, es importante seguir las prácticas básicas de seguridad cibernética y mantenerse pro activo, para que vos o tu empresa nunca se arriesguen ante amenazas de ranso mware.
1. Hacé una copia de seguridad de sus datos
Hacer una copia de seguridad de sus datos en un disco duro externo o en un servidor en la nube es una de las prácticas de mitigación de riesgos más sencillas. En el caso de un ataque de ransomware, el usuario puede limpiar la computadora y reinstalar los archivos de respaldo. es ideal que las organizaciones hagan una copia de seguridad de sus datos más importantes al menos una vez al día.
Un enfoque popular a seguir es la regla 3-2-1. Intenta mantener 3 copias separadas de tus datos en 2 tipos de almacenamiento diferentes con 1 copia off línea. También puede agregar otro paso al proceso agregando una copia más en un servidor de en la nube inmutable (no se puede modificar), indeleble (no se puede eliminar).
2. Mantené todos los sistemas y software actualizados
Mantené siempre al día su sistema operativo, navegador web, antivirus y cualquier otro software que utilice a la última versión disponible. El mal ware, los virus y el ransom ware evolucionan día a día con nuevas variantes que pueden eludir sus antiguas funciones de seguridad. Por eso, querrás asegurarte de que todo esté parcheado y actualizado.
Muchos atacantes se aprovechan de empresas más grandes que dependen de sistemas heredados obsoletos que no se han actualizado durante algún tiempo. Quizás el ataque de ransomware más infame ocurrió en 2017 cuando el software malicioso WannaCry paralizó a las principales corporaciones de todo el mundo. Incluso obligó a los hospitales del NHS en Gran Bretaña, a la empresa española de telecomunicaciones Telefónica y al proveedor de chips de Apple, Taiwan Semiconductor Manufacturing Co. (TSMC), a cerrar sus operaciones durante cuatro días. En total, se vieron afectadas más de 230.000 computadoras en todo el mundo.
El ataque se dirigió a computadoras con versiones desactualizadas de Microsoft Windows. A pesar de un parche lanzado recientemente que habría impedido la propagación de malware, muchos usuarios y organizaciones tardaron en actualizarse y, como resultado, se convirtieron en víctimas de la estafa. Desde este incidente, los expertos en seguridad de todo el mundo han instado a las empresas a actualizar sus sistemas lo antes posible.
3. Instalá software antivirus y cortafuegos
El software integral antivirus y antimalware son las formas más comunes de defenderse contra el ransomware. Pueden escanear, detectar y responder a amenazas cibernéticas. Sin embargo, también deberá configurar su firewall, ya que el software antivirus solo funciona a nivel interno y solo puede detectar el ataque una vez que ya está en el sistema.
Los cortafuegos suelen ser la primera línea de defensa contra cualquier ataque externo entrante. Puede proteger contra ataques basados en software y hardware. Los firewalls son esenciales para cualquier empresa o red privada porque pueden filtrar y bloquear paquetes de datos sospechosos para que no ingresen al sistema.
Hay que tener cuidado con las alertas de detección de virus falsos. Muchas alertas falsas fingen ser de su software antivirus. En especial, a través de correos electrónicos o ventanas emergentes de sitios web. No hagas clic en ningún enlace hasta que verifique de modo directo a través del software antivirus.
4. Segmentación de la red, la clave contra el ransomware
Debido a que el ransomware puede propagarse de modo muy veloz a través de una red, es importante limitar la propagación tanto como sea posible en el e – mail.
Implementar la segmentación de la red divide la red en varias redes más pequeñas para que la organización pueda aislar el ransom ware y evitar que se propague a otros sistemas.
Cada sub sistema individual debe tener sus propios controles de seguridad, firewalls y acceso único para evitar que el ransomware alcance los datos de destino. Así, el acceso segmentado no solo evitará la propagación a la red principal. También le dará al equipo de seguridad más tiempo para identificar, aislar y eliminar la amenaza.
El privilegio mínimo por lo general implica un modelo de confianza cero que asume que no se puede confiar en los usuarios internos o externos. Esto significa que requerirán verificación de identidad en cada nivel de acceso. La verificación generalmente requiere al menos autenticación de dos factores (2FA) o multi factor (MFA) para evitar el acceso a los datos de destino en caso de que ocurra una infracción.
Hasta acá llegamos con la información “¿Cómo evitar los ataques Ransomware en empresa?”, esperamos que te haya sido útil. Recordá que en SSD ofrecemos soluciones tecnológicas en las áreas de infraestructura, virtualización, telecomunicaciones, datos y contact centers. ¡Contactanos para más información y déjanos tu opinión sobre este artículo en comentarios!
