Aumenta el ransomware
Actualmente, las noticias sobre ataques de ransomware con éxito no cesan. No importa si se trata de un gran oleoducto estadounidense, un productor y comerciante de carne activo en todo el mundo, desarrolladores de videojuegos, agencias gubernamentales o ministerios. En todas partes hay ataques activos y los informes de ataques con éxito llegan casi a diario.
Pero, ¿qué es el ransomware?
El ransomware es un programa malicioso que cifra datos seleccionados o sistemas enteros y luego deja un mensaje pidiendo a la víctima que pague un rescate. Estos suelen basarse en el tamaño de la empresa y los datos cifrados.
Sin embargo, los datos también se filtran cada vez más. Es decir, se copian y descargan en los sistemas de los agresores. A continuación, se utilizan para chantajear a la víctima mediante la publicación de estos datos.
Dado que cada vez más empresas disponen de conceptos de copia de seguridad que funcionan, cada vez menos estaban dispuestas a pagar el rescate. Pero ahora, cuando de repente surge el hecho de que podrían publicarse documentos internos importantes, muchas empresas están dispuestas a pagar el rescate.
Sin embargo, no hay certeza de que los autores se atengan a sus declaraciones y no publiquen los datos de todos modos.
Es importante asegurarse de que esto no ocurra.
Cómo puede protegerse contra el ransomware?
- Protección antivirus en tantos sistemas como sea posible. Idealmente combinado con un sistema EDR. Fortinet, por ejemplo, ofrece una solución de protección de puntos finales de alta calidad con funcionalidad DER con FortiEDR. Esto permite detectar los ataques en una fase temprana e incluso revertir los daños.
- Reducción de la superficie de ataque; tener una visión general de la propia red se ha convertido en algo casi imposible. Aquí es donde pueden ayudar los pentesters profesionales o las soluciones de gestión de vulnerabilidades. Trabajamos con el fabricante alemán Greenbone para escáneres de vulnerabilidad.
- Segmente las redes Aunque cuenta para reducir la superficie de ataque, se menciona por separado. Muy pocas empresas
- Con la gestión de derechos, puede asegurarse de que no todos los empleados trabajen con derechos de administrador local. Esto significa que cualquier malware sólo puede trabajar con los derechos disponibles. Esto restringe seriamente la capacidad de actuación del malware, o incluso la imposibilita, dependiendo del malware.
- Sensibilización de los empleados. A menudo se subestima. Todos conocemos el dicho de que una cadena es tan fuerte como su eslabón más débil. Si un empleado se lo piensa dos veces antes de abrir el archivo adjunto de ese correo inesperado o por qué hay que activar las macros en los documentos de Microsoft Office, ya se ha ganado mucho.
¿Qué hacer si llega el caso?
Las BSI hacen las siguientes sugerencias:
- No pagar. Se supone que esto desmotiva a los autores para continuar con su negocio. Sobre todo porque no hay garantías de que vayan a recibir una herramienta para el descifrado y de que los datos robados vayan a ser destruidos.
-
Presente una denuncia penal ante la policía. Los expertos forenses y los investigadores pueden rescatar los datos o, al menos, seguir la pista de los autores para procesarlos y, en última instancia, llevarlos ante la justicia.
En el sitio web de la Alianza para la Ciberseguridad encontrará un punto de contacto con las oficinas estatales de investigación criminal responsables. - Aísle los sistemas afectados para que no puedan comprometer otros sistemas. Deje estos sistemas en un estado comprometido hasta que los expertos forenses hayan podido examinarlos para asegurar las pruebas y obtener información sobre cómo se penetró en el sistema y si hay indicios de que otros sistemas se hayan visto afectados.
-
Restaurar las copias de seguridad. Si existen copias de seguridad seguras que no hayan sido comprometidas, pueden utilizarse para restaurar el sistema. En cualquier caso, el sistema debe reiniciarse por completo y hay que asegurarse de que se han borrado todos los datos del sistema antes de restaurar la copia de seguridad.
Si no dispone de un equipo de seguridad informática/equipo de respuesta a emergencias informáticas en su empresa, BSI puede recomendarle empresas que pueden proporcionarle el apoyo necesario.
Si está interesado en asegurar la red de su empresa, podemos asesorarle. Puede ponerse en contacto con nosotros por correo electrónico, teléfono o a través de nuestro formulario de contacto.