Blog de seguridad | Ransomware

¿Qué es el ransomware y por qué debería importarle a su organización?

Si se le pregunta a cualquier persona sobre la ciberdelincuencia, lo más probable es que mencione el ransomware, que es una forma de ciberataque que retiene el ordenador y los archivos como rehenes. Los atacantes exigen un pago para desbloquear los archivos.

La gravedad y sofisticación de los recientes ataques de ransomware han aumentado, y bas empresas, tanto grandes como pequeñas, han sido víctimas. Sin embargo, los malos actores no se dirigen únicamente a las empresas: los ataques de ransomware también han afectado a centros educativos, instituciones sanitarias, organizaciones benéficas e incluso a particulares.

¿Qué es el ransomware?

El ransomware es una forma de malware, abreviatura de "software malicioso", en la que el atacante cifra los archivos de los usuarios y exige un rescate, normalmente de unos cientos a millones de dólares, a cambio de la clave de descifrado. 

Una vez que el ransomware infecta su sistema, sus datos quedan cifrados. El atacante entonces pide que pagues un rescate para desbloquear tus datos, normalmente a través de Bitcoin u otra criptomoneda. Sin embargo, el pago del rescate no garantiza que se recuperen los datos. Incluso si lo hace, está potencialmente marcado como un objetivo futuro.

El ransomware sigue paralizando organizaciones de todo tipo y tamaño. Por ejemplo, ell ataque a Oleoducto Colonial cerró el gasoducto de la compañía, dejando sin combustible a miles de gasolineras en el sureste de Estados Unidos. Además, el atentado de marzo de 2021 contra Escuelas públicas de Búfalo obligó al distrito escolar a cancelar todas las clases a distancia y presenciales mientras llevaba a cabo diversas medidas de investigación y recuperación.

Tipos comunes de ransomware

El ransomware se presenta en unas cuantas variantes diferentes de las que habrás oído hablar, como NotPetya, WannaCry y Bad Rabbit, pero se divide en dos tipos principales: 

  • Cripto-ransomware que encripta los datos
  • El ransomware Locker que restringe el acceso a un ordenador
Cómo proteger su organización contra el ransomware

Afortunadamente, hay cosas que puede hacer para aumentar su protección, como aplicar parches a sus sistemas con regularidad, ya sea mediante la automatización o las actualizaciones automáticas, sustituir los sistemas heredados y eliminar de sus operaciones los sistemas y aplicaciones al final de su vida útil (EOL). 

Otros controles básicos que hay que tener en cuenta son:

  • Cree copias de seguridad periódicas de todos los datos que desee salvaguardar y almacenar.
  • Asegúrese de que sus datos no puedan ser modificados o eliminados de ningún sistema de almacenamiento.
  • Divida su red en varios segmentos, lo que se conoce como segmentación de la red.
  • Instale un software antivirus en todos sus dispositivos y asegúrese de que el software proporciona alertas en tiempo real. 
  • Actualice los sistemas operativos, las aplicaciones y el firmware de los dispositivos en cuanto haya nuevos parches disponibles.
  • Busque cuentas de usuario nuevas o no reconocidas en servidores, estaciones de trabajo y Active Directory.
  • Audite las cuentas de usuario con privilegios administrativos y configure los controles de acceso para mantener el mínimo privilegio, un concepto de seguridad en el que los usuarios sólo obtienen niveles de acceso o permisos mínimos. (Consejo: Nunca asigne privilegios administrativos a todos sus usuarios).
  • Desactive el protocolo de escritorio remoto (RDP) a menos que sea absolutamente necesario. Desactive los puertos no utilizados y supervise los registros de RDP en busca de actividad inusual.
  • Para mantener a su organización a salvo de correos electrónicos potencialmente maliciosos, adjunte un cartel de advertencia que diga algo así como: "Atención: Este es un correo electrónico externo. Proceda con precaución". Esto tiene el efecto deseado de alertar a su personal sobre posibles riesgos.
  • Desactivar los hipervínculos en los correos electrónicos entrantes.
  • Identifique los indicadores de peligro (IOC) -por ejemplo, archivos o aplicaciones desconocidos, tráfico inusual, actividad sospechosa de los usuarios- mediante la supervisión continua de las amenazas.
Proteja su organización con Microsoft Defender

A través de la protección avanzada contra amenazas de Microsoftuna función de Microsoft Defender, usted puede evitar que su organización sea víctima de ataques de ransomware. Microsoft Threat Protection protege las identidades, los puntos finales, los datos de los usuarios, las aplicaciones en la nube y toda su infraestructura, ya sea en las instalaciones o en la nube.

Y si necesita expertos en seguridad a su lado para sacar el máximo partido a Microsoft Defender, Forsyte I.T. Solutions, una Socio Gold certificado de Microsoftofrece servicios de ciberseguridad gestionados a le ayudan a asegurar su red, para que sus activos y su organización estén adecuadamente protegidos contra el ransomware. Para saber más, contactar con Forsyte hoy.

Impulsar la innovación tecnológica.

Los comentarios están cerrados.
es_CRSpanish