¿Cómo sobrevivir al ransomware moderno?

¿Cómo sobrevivir al ransomware moderno?

por Avantika  Jul 12, 2021 12:24:20 PM

Una de las mayores amenazas para las empresas y organizaciones en temas de ciberseguridad es el ransomware, tanto en términos operativos como económicos y de reputación.

 

En los últimos años, este ciberdelito ha evolucionado obteniendo mayores beneficios pasando de ataques masivos a ataques selectivos.

 

Un claro ejemplo es Nefilim, una de las familias de ransomware moderno cuyos ataques -la gran mayoría exitosos- son dirigidos a empresas que facturan millones de dólares.

 

Sin embargo, si consideras que por no facturar esa cantidad de dinero tu empresa está a salvo aquí te decimos por qué deberías estar atento a ataques de este tipo.

 

Qué es el ransomware moderno

El ransomware moderno destaca no solo por la selectividad de los ataques si no por el aumentar su peligrosidad y efectividad. Características que han sido potencializadas por las nuevas formas laborales y la poca atención en temas de ciberseguridad por parte de las empresas.

 

De acuerdo con un análisis de Trend Micro a Nefilim, otras características de los ataques modernos es su sigilosidad y el uso de enfoques que ya han sido probados y perfeccionados por los grupos de amenazas persistentes avanzadas.

 

Otro aspecto que vale la pena señalar como parte de esta evolución es el Ransomware as a Service (RaaS), un modelo que permite que atacantes sin grandes conocimientos técnicos soliciten la creación de un malware como un servicio. 

 

¿Imaginas lo que sería capaz de pagar la competencia por tu información comercial?

 

Cómo trabaja el ransomware moderno

Los ciberdelincuentes del ransomware moderno, como los que están detrás de Nefilim, buscan entrar a los sistemas importantes en la red de la víctima, que tienen más probabilidades de contener datos sensibles.

 

Servicios de escritorio remoto expuestos y redes públicas son las “ventanas” para acceder a las redes corporativas y descargar herramientas que establecen una conexión remota para el robo de información.

 

También utilizan Process Hacker, que sustituye al administrador de tareas de Windows para tener control sobre los procesos del equipo y desactivar sistemas de seguridad como el antivirus y robar accesos.

 

Protección contra el ransomware moderno

De forma individual, es importante mantener al día las actualizaciones, parches de seguridad de los equipos y conectarse desde una red segura, como una barrera de contención ante vulnerabilidades conocidas y desconocidas.

 

A nivel empresarial, un plan de ciberseguridad integral, como Cyber 360, debe contemplar un diseño cuidadoso de los mecanismos de seguridad que la empresa necesita, dentro y fuera de ella. 

 

Un correcto análisis de riesgo se traducirá en:

  1. Instalación de soluciones de seguridad para la detección de malware

  2. Gestión de copias de respaldo

  3. Protección de los procesos de autenticación en las redes empresariales mediante doble factor de autenticación

  4. Soluciones de sistemas de prevención, detección y monitorización

  5. Cifrado de archivos

  6. Inteligencia de amenazas, entre otros. 

 

La adquisición de tecnologías de protección debe ser acompañada de una buena gestión de la seguridad a través de políticas y educación de los usuarios. 

 

En Avantika estamos comprometidos en crear soluciones de ciberseguridad robustas y a la medida de cada empresa, con resultados ágiles en todo el ecosistema empresarial y seguridad adaptativa dirigida hacia la gestión de riesgos.

 

Si aún no conoces el nivel de riesgo de tu empresa, te invitamos a realizar nuestro Cyber CheckUp, totalmente gratis y así saber si tú o tu empresa se encuentran vulnerables ante ciberdelincuentes.

Temas: CIBERSEGURIDAD

Otras publicaciones que podrían interesarte:

Outsourcing de TI...

Outsourcing de TI: Una fuente de innovación para tu empresa...

Ver más

Dar soporte TI a dispositivos

Dar soporte TI a dispositivos móviles de empleados no es tan mala idea...

Ver más

5 pautas para aprovechar

5 pautas para aprovechar la visita in-situ de tu proveedor de TI...

Ver más

7 medidas para evitar la fuga...

7 medidas para evitar la fuga de datos a través de móviles...

Ver más

Llámanos 

(55) 4747-7070 telefono

Guadalajara:
(33) 53508-426

Monterrey:
(81) 4624-3290

Cancún:
(99) 8287-1824

 

Síguenos: 

ÚLTIMOS POSTEOS

AGENDA TU CITA CON UN EXPERTO 100% GRATIS

Agenda una Cita

SUSCRÍBETE A NUESTRO BLOG