Desafíos actuales que provoca el Ransomware

El año pasado el 51% de las empresas sufrieron un ataque ransomware

El 26% de las víctimas de ransomware pagan el rescate

Solo el 64% de las empresas que tienen seguro esta cubierta sobre el ransomware

6 de cada 10 organizaciones fueron víctimas de ransomware en 2019, una cifra que va en aumento año a año debido al incremento en los pagos de rescates. Más de un tercio de las organizaciones experimentaron seis o más ataques exitosos, y el 69% esperan sufrir uno este año.

Aunque inicialmente el ransomware se utilizaba de manera aleatoria, infectando usuarios a los que se pedían rescates de cientos de dólares por recuperar el control de sus ordenadores, los ataques se han hecho mucho más dirigidos y ambiciosos, llegando a colapsar empresas e incluso ciudades. Nadie está a salvo de una amenaza difícil de rastrear.

Por otra parte, cuando alguien se pregunta sobre la mejor protección contra el ransomware, lo primero en lo que probablemente se piense es una copia de seguridad, pero no todos los backups son iguales; algunos pueden verse también afectados, otros no funcionan. ¿Cómo hacer frente a la amenaza? ¿Qué sectores están más expuestos? ¿Cómo puedes recuperarte de un ataque de ransomware? 

A todas estas preguntas y muchas más respondieron los expertos en ciberseguridad en la webinar organizada por IT Webinars. Contamos con la presencia de Francisco Valencia, director general de Secure&it. Borja Perez, sales manager y business development en Stormshield. Alberto Tejero, Director General Iberia. Horatiu Bandoiu, Channel Marketing Manager, España & LATAM. José de la Cruz González, Technical Director Iberia. Y moderada por Rosalía Arroyo.

Un ransomware es un malware como otro cualquiera que intenta infectar a un usuario para propagarse rápidamente, cuando consigue estar dentro secuestra sistemas, información y roba y publica información. El objetivo es adquirir un beneficio económico.

 El funcionamiento de esta amenaza es en primer lugar la fase de entrada, que en la mayoría de los casos llega por correo electrónico. Seguidamente se lleva a cabo la fase de infección de los dispositivos atacados, la fase de ejecución, y por último la fase de limpieza, para asegurarse de que no queda nada dentro de la infraestructura.

¿Cuál es la amenaza real? 

Hoy en día las empresas se encuentran en una falsa sensación de seguridad, muchas piensan que el ransomware no les va a afectar, igual que el malware en general, porque nadie está interesado en atacarlos, o porque ya tienen un antivirus instalado, etc.

Los movimientos sociales y la inestabilidad política dan como resultado organizaciones de hacktivismo, ciberdelincuencia, ciberterrorismo, ciberespionaje y ciberguerra. Existen intereses en desestabilizar Europa, y especialmente España, siendo el tercer país más ciberatacado del mundo.

Los objetivos principales de los piratas informáticos son las infraestructuras críticas, por ejemplo las organizaciones de energía, alimentación o transporte. Además de las administraciones públicas y las empresas de industria, distribución, banca, seguros, sanidad y servicios. Dentro de estos ataques hay campañas masivas, en las que lanzan el anzuelo y a ver quien pica, y  también hay otro tipo de ataque más sofisticado que requiere más inversión, centrándose en un objetivo fijo.

Se detectan 15.000 nuevas formas de ataque al año, que han producido 180.000 impactos en empresas españolas en 2019, empresas que no han podido sobrevivir ni al primer ataque. Sin contar las que no han denunciado por miedo al desprestigio.

Las amenazas reales que cabe destacar son las técnicas de hacking cada vez más efectivas y rentables. Provocan que cada año se dupliquen los ataques y su gravedad. También destacan los botnet, los ataques DDoS y el ransomware. Los malware más extendidos en la actualidad son Troyanos y Spyware.

Estas herramientas son producidas y vendidas en Internet, creando el denominado “crime-as-a-service”, donde cualquiera puede ocasionar grandes pérdidas mediante el uso de armas tecnológicas. El correo electrónico y la navegación web siguen siendo los principales caminos para la difusión de malware.

Es importante hacer hincapié en que ningún producto o fabricante, por si solo, va a eliminar el riesgo de un ataque ransomware. Sino que tenemos que pasar de la preocupación a la ocupación. Nadie está exento de riesgos, pero si se es diligente podemos reducir probabilidad e impacto, para ello es necesario aplicar un conjunto coordinado de medidas de seguridad. 

¿Cómo hacer frente al ransomware?

Medidas antiransomware: 

  1. Necesario un backup robusto
  2. Protección del puesto de trabajo
  3. Protección perimetral, siempre ayudará a las otra soluciones
  4. Cifrado de datos

Es importante entender cómo se ha producido el ataque y que debilidad ha encontrado el atacante, para prevenir futuros riesgos de seguridad.

¿Cómo se protege la parte de la red del ransomware?

la red también es importante, la seguridad perimetral. El perímetro no es algo tan definido como hace años, pero los firewalls hacen la función de control de tráfico, si aprovechamos esta inteligencia podemos tener controlado el perímetro. Asimismo si tenemos los datos sensibles encriptados, lo que conseguirán llevarse los ciberdelincuentes serán datos sin importancia.

En el mercado hay un problema de concienciación, estar en casa o en una oficina no son las mismas brechas de seguridad. Hay que concienciar que el ordenador de casa necesita diferentes medidas preventivas que los dispositivos de la empresa.

  • El 63% consideran que estamos en una ciberguerra que les puede afectar
  • El 27% de las empresas cuestionadas no tienen una estrategia de seguridad
  • El 72% creen que hay necesidad de un tipo más diverso de habilidades en la ciberseguridad

¿Cómo actuar ante el ransomware?

  • No pagar nunca el rescate ni interactuar con el atacante, al colaborar con estas organizaciones contribuimos a que haya más infecciones. Además no tenemos ninguna certeza de que aunque paguemos no nos vuelvan a extorsionar.
  • Eliminar la conectividad con Internet, así impedimos que el ataque pueda prosperar
  • Apagar cualquier sistema que no sea imprescindible, y trabajar en recuperar, en primer lugar los Domian Controllers y los File Servers
  • Ir recuperando de manera progresiva el resto de sistemas
  • Uso de herramientas EDR

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba