Contexto del Ransomware
El ransomware es un tipo de malware que bloquea y hace que dejes de poder utilizar tu ordenador, y te pide una recompensa a cambio de la promesa que muchas veces no se cumple de devolverte el control. Es un tipo de amenaza que verás reaparecer de forma periódica en los medios a causa de ataques a grandes empresas, pero también puede afectar a los usuarios que usen su computadora desde casa.
El malware puede tomar varias formas, como la de un virus informático, un troyano, un spyware o un ransomware. El nombre de ransomware es compuesto, y es la unión de las palabras Ransom y software.
¿Que significa Ransomware?
Ransom quiere decir rescate en inglés, y de hecho lo que hace este tipo de malware es secuestrar los datos de un ordenador y pedir un rescate económico a cambio de liberarlo. Normalmente lo que hace es cifrar tus datos, y lo que te ofrecen a cambio del rescate económico es la clave para poder descifrarlos.
¿Cómo evitar los ataques de Ransomware en las Organizaciones?
Si bien los ataques de ransomware no se pueden detener por completo, existen acciones específicas que las empresas pueden tomar en cuenta para evitar daños en sus sistemas internos. Lo correcto es empezar por identificar dónde es más probable que ocurran los ataques. Es decir, identificar las vulnerabilidades.
Hay dos vectores de ataque principales en estos ataques y ambos son datos de destino:
- Datos cifrados en el punto final. Esto es lo que realmente es un ataque de denegación de servicio en el dispositivo. El rescate podría pagarse si se han afectado suficientes máquinas y el tiempo de recuperación le cuesta demasiado dinero a la empresa afectada. Un ejemplo es un fabricante que podría perder millones de dólares debido al tiempo de inactividad.
- Extorsión por exfiltración de datos. Divulgar los datos de las víctimas al público es perjudicial para la reputación de las organizaciones, especialmente cuando la víctima tiene la custodia de los datos de los clientes y otros datos privados.
Si el primer vector es imposible de controlar, el segundo es 100% prevenible. Lo que necesitan las organizaciones y empresas es una solución de prevención de pérdida de datos (DLP) Zero Trust para comenzar a levantar barreras que prevengan los ataques furtivos y planeados.
Esto es muy diferente de las soluciones DLP heredadas. En lugar de proteger los datos de forma predeterminada, el DLP heredado intentará bloquear los datos para que no abandonen el punto final.
Esto es un desafío porque hay muchas formas en que los datos pueden moverse de un dispositivo, como a través de aplicaciones de punto final, aplicaciones SaaS y almacenamiento remoto y en la nube.
Para defenderse y prevenir ataques ransomware de manera decidida, las empresas pueden configurar una lista permitida de aplicaciones, usuarios, dispositivos, ubicaciones de red y otros parámetros que pueden acceder a los datos descifrados. De esta manera, no es necesario evitar que los datos salgan del dispositivo porque solo saldrá la versión encriptada de los datos.
También es importante tener los sistemas operativos siempre actualizados, y actualizar siempre también todas las aplicaciones o los antivirus que puedan tener las computadoras de tus redes de trabajo.
Las actualizaciones no sólo añaden nuevas funciones, sino que también corrigen problemas de seguridad y errores de los que un atacante se podría aprovechar para infectarte. De ahí la importancia de tener siempre bien actualizado todo tu software.
Fuentes:
https://www.avast.com/es-es/c-how-to-prevent-ransomware
https://www.welivesecurity.com/la-es/2015/07/08/11-formas-protegerte-del-ransomware-cryptolocker/
https://blog.conzultek.com/ciberseguridad/pasos-prevenir-danos-ransomware