Los extorsionadores cibernéticos están constantemente desarrollando nuevas formas de inyectar ransomware en las organizaciones. Usando tácticas como el phishing de marca, se hacen pasar por grandes nombres como PayPal para enviar pagos falsos. Las empresas deben considerar 5 puntos para tener una defensa más sólida contra el ransomware.
Solo los desarrolladores detrás del ransomware Hive pudieron robar alrededor de 100 millones de dólares estadounidenses a través del chantaje. La pandilla cibernética Lockbit quiere 50 millones de dólares estadounidenses de Continental AG para restaurar un paquete de datos de 40 terabytes. El ransomware evoluciona rápidamente y las posibles víctimas deben hacer lo mismo. Entonces, ¿cómo pueden las empresas mantenerse al día con los desafíos en constante cambio?
Protección de datos robusta
El objetivo del ransomware es obligar a las víctimas a pagar un rescate antes de que puedan recuperar el acceso a sus datos cifrados. Por supuesto, esto solo es efectivo si realmente pudiera perder el acceso a sus datos. Por lo tanto, una solución sólida y segura de respaldo de datos es una forma efectiva de mitigar los efectos de un ataque de ransomware. Si se realizan copias de seguridad de los sistemas con regularidad, la pérdida de datos por un ataque de ransomware debería ser mínima o inexistente. De esta forma, los atacantes se ven privados de una de sus palancas más importantes: la indisponibilidad de sus propios datos.
Entrenamiento de Concienciación Cibernética
Los correos electrónicos de phishing son uno de los métodos de distribución de ransomware más populares. Al engañar a un usuario para que haga clic en un enlace o abra un archivo adjunto malicioso, los ciberdelincuentes pueden obtener acceso a la computadora del empleado y comenzar a instalar y ejecutar el programa ransomware. La capacitación regular en ciberseguridad es fundamental para proteger a la organización del ransomware. Esta capacitación debería alentar a los empleados a utilizar las mejores prácticas clásicas, como verificar la legitimidad de los enlaces antes de hacer clic en ellos.
Refuerzo de autenticación de usuario
Los ciberdelincuentes a menudo usan el Protocolo de escritorio remoto (RDP) para obtener acceso remoto a los sistemas de una organización utilizando credenciales adivinadas o robadas. Una vez que el atacante ha penetrado en el sistema, puede colocar ransomware en la computadora y ejecutarlo. Este potencial vector de ataque se puede cerrar mediante una fuerte autenticación de usuario. Hacer cumplir políticas estrictas de contraseñas, requerir autenticación de múltiples factores y educar a los empleados sobre los ataques de phishing diseñados para robar credenciales son partes importantes de la estrategia de seguridad cibernética de una organización.
Usar parches actuales
Una de las variantes de ransomware más conocidas, WannaCry es un ejemplo de gusano ransomware. Se propagó al explotar una vulnerabilidad en el protocolo de bloque de mensajes del servidor (SMB) de Windows. En el momento del famoso ataque de WannaCry en mayo de 2017, había un parche para la vulnerabilidad EternalBlue utilizada por WannaCry. Este parche ya estaba disponible un mes antes del ataque y fue clasificado como "crítico" debido al alto potencial de explotación. Sin embargo, muchas empresas e individuos no instalaron el parche a tiempo, lo que resultó en un brote de ransomware que infectó 200.000 XNUMX computadoras en tres días. Mantener las computadoras actualizadas de forma rutinaria y descargar parches de seguridad directamente puede reducir drásticamente la vulnerabilidad de una organización a los ataques de ransomware.
Soluciones anti-ransomware
La protección contra el "deslizamiento" de ransomware a través de brechas en los sistemas de defensa requiere una solución de seguridad especializada. Para lograr su objetivo, el ransomware necesita realizar ciertas acciones anómalas, como abrir y cifrar una gran cantidad de archivos. Las soluciones anti-ransomware monitorean los programas que se ejecutan en una computadora en busca de comportamientos sospechosos comúnmente exhibidos por ransomware. Si se detectan estos comportamientos, el programa puede tomar medidas para detener el cifrado antes de que se produzcan más daños.
La protección óptima contra el ransomware implica una combinación de factores: reconocer el error humano, invertir el tiempo y los recursos para proteger a los empleados y gerentes de las trampas que introducen el ransomware, actualizaciones de seguridad periódicas y una solución de ciberseguridad integral consolidada que incluye detección de amenazas. El ransomware se contrarresta con prevención, y aquellos que siguen estos cinco consejos no deben temer el chantaje con sus propios datos.
Más en CheckPoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.