Recientemente se han aumentado los ataques a diferentes organizaciones en sectores públicos y privados.
Los ataques de Ransomware están destinados a cualquier tipo de organización y su objetivo principal es la encriptación de información para posteriormente cobrar dinero (por lo general en criptomonedas) como rescate de la información.
Al encriptar su información, el atacante limita el acceso a los verdaderos dueños de la organización y para poder acceder nuevamente a la información será necesario contar con la llave de desencriptación la cual esta en poder del atacante.
Por lo general el atacante solicita el pago en criptomonedas esto para evitar rastreos por parte de la policía, el pagar a un atacante por la llave para desencriptar la información NO es recomendable ya que el pagar NO asegura que el atacante vaya a dar la clave de desencriptación.
Los ataques de Ransomware, por lo general se transmiten por medios que utilizan gran cantidad de usuarios, tanto administradores como usuarios finales por ejemplo:
- Correo electrónico:
- Archivos adjuntos que contienen el software malicioso.
- Páginas web:
- Cuando se descargan aplicaciones de diferentes sitios web no seguros por ejemplo: programas de activación pirata, páginas de videos y música ilegales, redes p2p entre otros.
Es común que muchas organizaciones piensen que no serán victima de este tipo de ataques debido a que son Pymes o bien a que tienen un buen antivirus pero este tipo de ataques pueden suceder en cualquier momento sin importar si estas o no preparado.
Por lo general muchas organizaciones se dan cuenta de la importancia de su información hasta que dejan de tener acceso a la misma, cuando todas las alarmas se encienden porque no hay acceso a la información y todo el mundo se pregunta ¿Qué pasó que no puedo acceder a mi información?
Ahora bien se preguntará, ¿De qué forma puedo minimizar un ataque de Ransomware hacía mi organización?
Siga estos consejos:
- Implemente una solución que le permita proteger sus servicios de correo electrónico que cubra: revisión de emails, phishing, adjuntos, links maliciosos. La mayoría de los ataques ingresan a través del correo electrónico.
- Implemente una solución de respaldos robusta para la información de sus usuarios tanto a nivel de servidores como a nivel de equipos de usuario final, una recomendación es utilizar servicios de almacenamiento en la nube. Recuerde que no debe guardar sus respaldos en el mismo servidor donde tiene la información, esto es una mala practica y en caso de que un atacante vulnere su equipo su backup también estará en peligro.
- Implemente una solución avanzada de seguridad que le permita estar actualizado y preparado para los ataques comunes así como para los ataques de día 0.
- Implemente soluciones de seguridad para la identidad de sus usuarios, con una credencial un atacante puede hacer mucho daño a una organización recuerde que la identidad es parte del nuevo perímetro de seguridad y debe ser protegida por métodos como Multifactor Authentication, Conditional Access, etc.
- Implemente políticas de acceso limitado y Zero Trust esto con el fin de los usuarios administradores tengan únicamente los permisos de acuerdo a su rol.
Si su organización necesita asesoría para robustecer sus políticas de seguridad de IT, contáctenos y con gusto podemos asesorarle a través de nuestros servicios de consultoría.