¿Cómo sobrevivir al ransomware moderno?

Escrito por Avantika | Jul 12, 2021 5:24:20 PM

Una de las mayores amenazas para las empresas y organizaciones en temas de ciberseguridad es el ransomware, tanto en términos operativos como económicos y de reputación.

 

En los últimos años, este ciberdelito ha evolucionado obteniendo mayores beneficios pasando de ataques masivos a ataques selectivos.

 

Un claro ejemplo es Nefilim, una de las familias de ransomware moderno cuyos ataques -la gran mayoría exitosos- son dirigidos a empresas que facturan millones de dólares.

 

Sin embargo, si consideras que por no facturar esa cantidad de dinero tu empresa está a salvo aquí te decimos por qué deberías estar atento a ataques de este tipo.

 

Qué es el ransomware moderno

El ransomware moderno destaca no solo por la selectividad de los ataques si no por el aumentar su peligrosidad y efectividad. Características que han sido potencializadas por las nuevas formas laborales y la poca atención en temas de ciberseguridad por parte de las empresas.

 

De acuerdo con un análisis de Trend Micro a Nefilim, otras características de los ataques modernos es su sigilosidad y el uso de enfoques que ya han sido probados y perfeccionados por los grupos de amenazas persistentes avanzadas.

 

Otro aspecto que vale la pena señalar como parte de esta evolución es el Ransomware as a Service (RaaS), un modelo que permite que atacantes sin grandes conocimientos técnicos soliciten la creación de un malware como un servicio. 

 

¿Imaginas lo que sería capaz de pagar la competencia por tu información comercial?

 

Cómo trabaja el ransomware moderno

Los ciberdelincuentes del ransomware moderno, como los que están detrás de Nefilim, buscan entrar a los sistemas importantes en la red de la víctima, que tienen más probabilidades de contener datos sensibles.

 

Servicios de escritorio remoto expuestos y redes públicas son las “ventanas” para acceder a las redes corporativas y descargar herramientas que establecen una conexión remota para el robo de información.

 

También utilizan Process Hacker, que sustituye al administrador de tareas de Windows para tener control sobre los procesos del equipo y desactivar sistemas de seguridad como el antivirus y robar accesos.

 

Protección contra el ransomware moderno

De forma individual, es importante mantener al día las actualizaciones, parches de seguridad de los equipos y conectarse desde una red segura, como una barrera de contención ante vulnerabilidades conocidas y desconocidas.

 

A nivel empresarial, un plan de ciberseguridad integral, como Cyber 360, debe contemplar un diseño cuidadoso de los mecanismos de seguridad que la empresa necesita, dentro y fuera de ella. 

 

Un correcto análisis de riesgo se traducirá en:

  1. Instalación de soluciones de seguridad para la detección de malware

  2. Gestión de copias de respaldo

  3. Protección de los procesos de autenticación en las redes empresariales mediante doble factor de autenticación

  4. Soluciones de sistemas de prevención, detección y monitorización

  5. Cifrado de archivos

  6. Inteligencia de amenazas, entre otros. 

 

La adquisición de tecnologías de protección debe ser acompañada de una buena gestión de la seguridad a través de políticas y educación de los usuarios. 

 

En Avantika estamos comprometidos en crear soluciones de ciberseguridad robustas y a la medida de cada empresa, con resultados ágiles en todo el ecosistema empresarial y seguridad adaptativa dirigida hacia la gestión de riesgos.

 

Si aún no conoces el nivel de riesgo de tu empresa, te invitamos a realizar nuestro Cyber CheckUp, totalmente gratis y así saber si tú o tu empresa se encuentran vulnerables ante ciberdelincuentes.