Blog de WatchGuard

No dejes que el ransomware cierre tu negocio

Si hay una característica que define al cibercrimen, esa es su capacidad de evolucionar y adaptarse a nuevos entornos, y su habilidad de buscar maneras de vulnerar la ciberseguridad de sus víctimas. El ransomware no es ninguna excepción. Una de las principales características del ransomware como amenaza, además del secuestro de datos, es que se reinventa continuamente, manteniendo su vigencia en el tiempo y su efectividad. Estos programas de software malicioso han experimentado una gran evolución desde sus inicios, pudiendo identificar una gran cantidad de familias diferentes hoy en día, dando lugar a nuevas variantes más sofisticadas.

Recientememte hemos visto como los operadores de PonyFinal, un nuevo ransomware manualmente operado, llevaban a cabo un ataque de fuerza bruta contra Microsoft Systems Management Server (SMS); al ransomware Nemty combinar la encriptación de los archivos de su víctima con el chantaje de efectuar una brecha de datos o cómo en plena pandemia por COVID-19, Netwalker ponía en jaque a diferentes hospitales españoles secuestrando sus datos y paralizando las infraestructuras.

La última variante detectada   ha sido Sodinokibi, el Ransomware as a Service (RaaS) visto hacia finales de 2019. Aprovechando la vulnerabilidad CVE-2019-2725 hallada en los servidores de las aplicaciones Oracle WebLogic para encriptar los archivos del usuario infectado, este ransomware no solo se convirtió en el más lucrativo durante el último trimestre del año principalmente por los ataques dirigidos a empresas para robar sus datos, sino que este 2020 está dando mucho que hablar. Aquí puedes consultar la protección más avanzada contra el Ransomware

5 consejos para proteger tu negocio del ransomware

  1. Mantener los sistemas y aplicaciones actualizadas. La gran mayoría de los ataques tienen éxito porque los sistemas que utilizan las compañías no están actualizados, de manera que el ataque aprovecha la vulnerabilidad para completarse. Mantener todo el software actualizado es imprescindible.
  2. Cuidado con el protocolo RDP. Según datos del FBI, entre el 70 y el 80% del ransomware entra en los sistemas a través del RDP (Remote Desktop Protocol). Para evitar que esto ocurra, lo mejor es desactivarlo en el caso de que no sea estrictamente necesario.
  3. Postura de confianza cero para evitar el phishing. Si lo que queremos es evitar que el ransomware entre por este vector, hay que partir de una postura de confianza cero: si no se conoce el remitente, no se debe abrir ningún archivo adjunto ni hacer clic en ningún enlace.
  4. Contar con backups remotos. Muchos tipos de malware, entre ellos Sodinokibi, destruyen las copias de seguridad que haya en dispositivos o en el sistema. Para evitar consecuencias aún más graves, es vital que las compañías cuenten con backups remotos a los que nadie pueda acceder.
  5. Ciberseguridad avanzada y protección en todos los endpoints. El ransomware es una amenaza muy difícil de contener si no se cuenta con las protecciones adecuadas y si no se siguen las pautas apropiadas. De esta manera, apoyarse en soluciones de ciberseguridad avanzada, como es el caso de Panda Adaptive Defense 360, permite hacer frente a este tipo.

Ante esta situación, es fundamental que las organizaciones sean conscientes de que las amenazas pueden adoptar múltiples formas y utilizar técnicas avanzadas, por lo que no se trata de diseñar vectores de defensa para una amenaza concreta, sino de contar con una estrategia integral que sea capaz de analizar todos los procesos ejecutados en el sistema y actuar antes de que cualquier posible vulnerabilidad se manifieste y nuestra actividad empresarial quede paralizada.