No sufra las consecuencias del ransomware

Andy Gutierrez

person holding phone with laptop in background

Se dice que más vale prevenir que curar, y esto es válido para su negocio y para su salud. Recientemente, este pensamiento parece haber cautivado la atención de la Interpol, ya que nos advierte que los ataques de ransomware se han disparado durante la pandemia mundial.

El mundo laboral ha cambiado con rapidez en los últimos meses, y muchas más personas ahora trabajan desde sus casas. Lamentablemente, no es un secreto que el teletrabajo aumenta la superficie de ataque de una organización y la deja más vulnerable que nunca al ransomware.

En concreto, hubo ataques prolíficos a los proveedores del sector sanitario, comenzando por el Hospital Universitario de Brno, en la República Checa, un centro donde se realizaban los análisis de COVID-19 que fue atacado en marzo. En mayo, Fresenius, el operador de hospitales privados más grande de Europa, también recibió un ataque de ransomware. Pero las organizaciones sanitarias no son las únicas que reciben estos ataques. El Informe de Delitos en Internet del FBI de 2019 indica que hubo 2,047 denuncias de ransomware el año pasado, que provocaron pérdidas por un valor de US$3,500 millones.

Así que tomémonos un minuto para reconsiderar y analizar qué está en riesgo y cómo puede proteger mejor a su empresa de un ataque de ransomware.

 

¿Qué es el ransomware?

Ransomware es un tipo de malware que impide el acceso a un sistema de información o hace que los datos no se puedan utilizar, en general, mediante codificación, hasta que se pague el rescate. Imagine que su organización no pueda prestar sus servicios más importantes a los clientes porque los delincuentes cibernéticos han codificado los datos en los servidores que facilitan estos servicios. Para eso se diseña el ransomware.

Los atacantes entienden que muchas organizaciones no pueden permitirse tener interrupciones prolongadas de los servicios y aprovechan esta urgencia para extorsionarlas. Un ataque exitoso puede dar lugar a un duro golpe en la reputación de una organización, y tampoco hay garantías de que los atacantes cumplan su parte del trato y decodifiquen los datos una vez que se pague el rescate.

El ransomware puede producir una catástrofe para una persona o una organización, y es tarea de los profesionales de la seguridad garantizar que cuentan con medidas de seguridad adecuadas para protegerse. Por ejemplo, una buena idea es garantizar que su organización tenga respaldos de sus datos críticos para que un ataque no la inmovilice por un largo período de tiempo. También se aconseja contar con un buen plan de respuesta ante incidentes, que brinde una guía detallada sobre qué puede hacer su equipo si ocurre un ataque.

 

Detectar y solucionar con rapidez

La prevención es, sin duda, el método preferido de protección contra los ataques de ransomware. Lamentablemente, no siempre es posible la prevención. Y esto nos lleva a la idea generalizada de que lo que no puede prevenirse, al menos, debería poder detectarse. Y si detecta algo, debe tomar medidas correctivas para asegurarse de que no vuelva a suceder.

Pero a medida que las organizaciones mejoran los mecanismos de prevención y detección, los delincuentes cibernéticos se perfeccionan en otras vulnerabilidades, en general, a nivel del usuario final. El malware se ha vuelto más poderoso, y los atacantes usan técnicas de personalización evasivas para evitar que las soluciones contra malware basadas en firmas que muchas organizaciones usan los detecten. En las últimas semanas, ha aumentado la propagación de ransomware a través de los correos electrónicos relacionados con la COVID-19, aprovechando las vulnerabilidades, o a través de los usuarios que, sin saberlo, han visitado un sitio web infectado. Además, los atacantes suelen utilizar la red TOR, un software de código abierto que permite que la comunicación siga siendo anónima cuando envían tráfico de mando y control a sus víctimas. 

 

Soluciones de next-generation

La buena noticia es que del mismo modo que los delincuentes cibernéticos son cada vez más listos, la cantidad y las capacidades de soluciones de protección inteligente también aumentan. Por ejemplo, ofrecemos soluciones de firewall de next-generation de Palo Alto Networks, que aprovecha una arquitectura Single-Pass diseñada para evitar las vulnerabilidades de la red, bloquear la descarga del malware conocido y evitar que circule contenido malicioso codificado en su red. Estas son solo tres de las características que ayudan a garantizar que su empresa y su red se mantengan seguras, ya sea que sus empleados trabajen de forma remota o en la oficina.

Para garantizar que su personal remoto esté seguro con las protecciones de firewall de next-generation, puede agregar capacidades específicas diseñadas para evitar ataques de ransomware en su VPN. Por ejemplo, la función Always-On garantiza que la protección esté siempre activa una vez que un usuario inicia sesión en su computadora. Se desarrolla con autenticación de dos factores y gestión del ancho de banda mediante calidad de servicio (QoS), que le permite asignar el ancho de banda de la VPN a los tipos seleccionados de tráfico y usuarios.

Y para la máxima protección contra el ransomware, nuestro socio Palo Alto Networks ofrece un firewall de next-generation con las características mencionadas anteriormente, además de su servicio de análisis de malware con WildFire, que puede detectar el malware y lanzar una solución en cuestión de minutos para impedir el malware desde el día cero.

A través de una suscripción en WildFire, los archivos desconocidos se envían a WildFire para ser analizados en su entorno de prueba virtual basado en la nube. Después de que WildFire detecta que un archivo o URL es malicioso, crea de inmediato una firma contra el malware, que los firewalls de Palo Alto Networks de todo el mundo pueden descargar. Esto no solo lo ayuda a identificar sistemas que posiblemente estén infectados, sino que también evita que se infecten otras máquinas en su red y otros suscriptores de WildFire en el mundo.

Haga el inventario de sus protecciones actuales. Y si quiere recibir una orientación para encontrar el siguiente nivel de protecciones contra ransomware para su negocio, no dude en comunicarse con nuestros expertos en seguridad.

 

Proteja a su negocio de los ataques de ransomware