Ataque Ransomware: sepa cómo proteger su sistema

Seguridad | Seguridad
20/09/2021

El ransomware surgió como la amenaza predominante a la seguridad online para los usuarios residenciales y las pequeñas empresas. Sin embargo, los grupos de hackers también vieron oportunidades en las grandes organizaciones. Y así, hoy en día, el ransomware se ha convertido en un gran desafío para las empresas de cualquier envergadura y de las más diversas actividades. 

Este tipo de malware, que se envía a través de emails no deseados o de phishing, que engañan a los usuarios para que hagan clic en links maliciosos, secuestra y bloquea archivos o sistemas, evitando que el usuario acceda a ellos. El ransomware es un secuestrador. Utiliza la encriptación, manteniendo archivos y sistemas como rehenes. En teoría, cuando la víctima paga el monto del rescate, recibe la clave de desencriptación, liberando los archivos o sistemas bloqueados. 

En un informe de la empresa de antivirus Kaspersky, se menciona que, entre 2019 y 2020, la cantidad de empresas que sufrieron una tentativa de ataque de ransomware dirigido aumentó un 767%. Cuanto más grande es la empresa, más crece la cantidad de intentos de ataque, ya que esta operación es sofisticada y además solicitan el pago de un monto mayor para el rescate. 

Solo durante el primer semestre de 2021, 69 empresas brasileñas fueron víctimas de este ataque, según el relevamiento “Ransomware en la Dark Web”, de Apura Cyber Intelligence. Los sectores más afectados fueron salud, industria/manufactura y el sector público. Y los pedidos de rescate llegaron hasta los R$ 50 millones. 

¿Quién realiza los ataques de ransomware? 

Al contrario de lo que muchos creen, estos ataques no son perpetrados por bandas delictivas. El ecosistema actual del ransomware se profesionalizó y está conformado por muchos grupos, cada uno especializado en una función determinada. 

Hay quienes trabajan con el desarrollo de código malicioso, están los dueños de redes de robots (botmasters) que automatizan el proceso de infección, hay grupos que venden el acceso a las redes corporativas, e incluso están los operadores de ransomware. Y entre cada uno de ellos se prestan servicios mutuamente. 

Existen varios tipos de ransomware, pero el más popular y utilizado hasta la fecha es WannaCry. Representa el 16% de las detecciones realizadas en 2020 y es responsable de la mayor epidemia de ransomware, ocurrida en mayo de 2017, que provocó una pérdida de al menos 4.000 millones de dólares en 150 países, según el informe de Kaspersky. 

Consejos para protegerse de los ataques de ransomware 

Hay algunas prácticas para evitar ser la próxima víctima. Les son de utilidad tanto a usuarios aislados, como a las pequeñas empresas e incluso a las corporaciones. Compilamos algunas acciones básicas que ayudan a bloquear estos ataques. 

  1. Haga un backup diario de sus datos: es el consejo más básico, si bien figura dentro de los más importantes. Si los datos, aplicaciones y servicios de sus clientes fueran encriptados y secuestrados, usted al menos tiene el seguro con el backup del día anterior, minimizando en gran medida el daño y con una rápida capacidad de recuperación para poner la operación en marcha nuevamente. Para las empresas de mayor envergadura, existen también varias opciones basadas en la nube para realizar el backup automático de sus datos en un servidor externo. Adicionalmente, estará protegido en caso de un desastre físico, como un incendio o una inundación, por ejemplo. 
  2. Esté atento a los emails de phishing: una de las mejores tácticas es el conocimiento. Capacitar a sus colaboradores sobre los últimos métodos de ingeniería social utilizados para inducir a las personas a hacer clic en links y adjuntos maliciosos, es una forma de hacerlo. Simplemente enviando comunicaciones periódicas sobre las estrategias y términos como: spam, malware, spear-phishing, etc. – ayudará a los colaboradores a estar más atentos a la identificación de intentos de phishing, que a menudo parecen provenir de una fuente confiable, como un amigo, un colega de trabajo o su tienda online favorita. 
  3. Mantenga sus software actualizados: otra técnica usada por los autores de ransomware consiste en explotar vulnerabilidades en las aplicaciones de software y de sistemas operativos populares, principalmente Windows. Si su departamento de TI mantiene las aplicaciones actualizadas de manera regular, minimizará su exposición a potenciales ataques. Mejor aún, asegúrese de que todas las aplicaciones que se puedan configurar para actualizarse automáticamente tengan esta función habilitada. 
  4. Mantenga separados los datos y archivos personales de los del trabajo: con tantas personas trabajando desde sus hogares, puede resultar difícil separar el trabajo de su vida personal, aunque mantener esos dos mundos separados puede ayudar mucho a proteger sus datos o minimizar el impacto de un ataque. 

Y aun así, si fuera víctima de un ataque de ransomware, desconecte inmediatamente su red de computadoras. Si bien el daño ya está hecho, esto puede ayudar a evitar que el malware se propague a otros sistemas o dispositivos. 

Lumen cuenta con soluciones customizadas para la seguridad de los datos y de las aplicaciones. Las soluciones de Seguridad de Lumen, por ejemplo, ayudan a su equipo de TI a hacer más con menos, al automatizar su seguridad integrada en la red para neutralizar las amenazas antes de que causen daños y antes de tener que dedicarles el día entero. Conozca más sobre esta solución accediendo a nuestro sitio. 

Jon Paul "JP" McLeary

Autor:
Francisco Anes
Senior Sales Director
Lumen, Brasil
Francisco Anes es Director Comercial Sénior de Lumen. Se dedica a la misión de desarrollar y liderar personas y conformar equipos de alto desempeño, basados en valores universales, enfocados en garantizar las mejores soluciones tecnológicas para el éxito del cliente. En los últimos 25 años tuvo la oportunidad de trabajar codo a codo con grandes empresas brasileñas e internacionales en importantes proyectos de Telecom y TI y se enorgullece de haber participado en la construcción de este mundo tecnológico y conectado en el que vivimos. Licenciado en Ingeniería Electrónica por el Instituto Nacional de Telecomunicações, Postgrado en Marketing y Administración de Empresas por FGV y certificado en Foresight – Futures Studies expedido por W-Futurismo.

Compartir

Artículos Recientes

¡Feliz CX Day 2024!

by | Oct 1, 2024 | Tendencias de TI | 0 Comments

¡Feliz CX Day 2024!   En Cirion, cada interacción cuenta, y tu confianza es el motor que nos impulsa a seguir creciendo e innovando. Desde el inicio, hemos puesto...

CDN, Emoción y Seguridad

by | Sep 25, 2024 | Conectividad,Tendencias de TI | 0 Comments

CDN, Emoción y Seguridad Si actualmente puedes seguir y emocionarte durante eventos deportivos, shows y juegos – en tiempo real y con alta calidad de sonido e imagen –...

¿Qué tareas específicas puede automatizar la IA?

by | Sep 16, 2024 | UC&C | 0 Comments

¿Qué tareas específicas puede automatizar la IA?   La IA generativa no solo cambió todas las profesiones, también está cambiando nuestra percepción de lo que es...

Negocios digitales en Argentina como oportunidad de crecimiento para el empresariado local

by | Ago 23, 2024 | Tendencias de TI | 0 Comments

Negocios digitales en Argentina como oportunidad de crecimiento para el empresariado local   El auge del comercio electrónico en Argentina no es simplemente una...

Data Center

Inteligencia artificial: una travesía en su etapa inicial

by | Ago 22, 2024 | Tendencias de TI | 0 Comments

Inteligencia artificial: una travesía en su etapa inicial   La Inteligencia Artificial (AI) está emergiendo como uno de los motores más poderosos de la...

La Revolución de SASE en la Era Digital | Seguridad y Conectividad Integral

by | Ago 19, 2024 | Tendencias de TI | 0 Comments

La Revolución de SASE en la Era Digital Importancia de SASE en la Era Digital En la actualidad, el entorno digital está en constante evolución, lo que obliga a las...

¿Qué es SASE? Descubre la Solución Integral para la Seguridad

by | Ago 19, 2024 | Tendencias de TI | 0 Comments

¿Qué es SASE y qué problemas aborda? La Cuarta Revolución Industrial sigue transformando industrias de manera radical, reconfigurando la forma en que las empresas...

La plataforma SASE

Transición a SASE: Evolución de la Seguridad Más Allá de Soluciones Heredadas

by | Ago 19, 2024 | Seguridad | 0 Comments

  La Inevitable Transición a SASE: Más Allá de la Seguridad Heredada La creciente complejidad de las amenazas cibernéticas exige una evolución en los enfoques de...

Cirion celebra un nuevo aniversario con inversiones, expansiones y alianzas estratégicas

by | Ago 1, 2024 | Tendencias de TI | 0 Comments

  Hoy estamos celebrando un hito muy importante en nuestra historia: un nuevo aniversario como Cirion, empresa proveedora líder de infraestructura digital y...

Guía para entender qué es el WiFi 7 y cómo puede ayudar a mejorar la seguridad informática

by | Jul 23, 2024 | Conectividad | 0 Comments

  La tecnología WiFi 7, de séptima generación, podría superar ampliamente a sus versiones anteriores en términos capacidad, velocidades de conexión y latencia....