Joseph Carson

Artículo de Joseph Carson, Jefe Científico de Seguridad de Thycotic.

El "ransomware" está en auge mediante "ataques de phishing selectivo" y se utiliza para chantajear financieramente y envenenar o corromper datos. Nadie está excluido de estas amenazas y ninguna empresa o individuo es demasiado pequeño para ser un objetivo. El ransomware se ha convertido en una amenaza debido a sus numerosas variantes y a su drástico impacto a la hora de restringir el acceso a sistemas y datos, lo que provoca que las actividades cotidianas no estén disponibles y que se cierre el acceso a sistemas críticos.

Las soluciones perimetrales existentes hoy en día no han sido capaces de detectar e impedir que el ransomware infecte y se extienda por las redes de las organizaciones, creando una interrupción operativa masiva y con un antivirus basado en firmas incapaz de prevenir y detectar debido a la singularidad y el rápido crecimiento de las variantes del ransomware.

Varios hospitales han sufrido ataques que han dejado fuera de servicio sistemas críticos, lo que ha provocado la declaración del estado de emergencia y el traslado de los pacientes a otros hospitales para someterse a procedimientos quirúrgicos. Recientemente, un hotel se vio afectado por un ransomware que impidió a los clientes entrar en sus habitaciones. En algunos incidentes, las empresas recurrieron a sus soluciones de copia de seguridad para restaurar los datos y se encontraron con que el ransomware había vuelto, ya que también estaba contenido en las copias de seguridad.

El ransomware se está extendiendo rápidamente a cada vez más plataformas y, con la reciente introducción del ransomware como servicio, ahora es posible que cualquier persona sin conocimientos técnicos o con conocimientos técnicos limitados pueda desplegar fácilmente ransomware para ganar dinero.

Así pues, la pregunta es ¿cómo puede protegerse contra el ransomware y evitar ser la próxima víctima?

Puedes seguir estas recomendaciones y buenas prácticas que no sólo reducirán el riesgo contra el ransomware, sino contra cualquier malware que pueda provocar un acceso no autorizado o la pérdida de datos.

  1. Emplee un plan de copia de seguridad y recuperación de datos para toda la información crítica.
  2. Utilice las listas blancas de aplicaciones para evitar la ejecución de software malicioso y programas no aprobados.
  3. Mantenga el sistema operativo y el software actualizados con los últimos parches.
  4. Mantenga actualizado el software antivirus y analice todo el software descargado de Internet antes de ejecutarlo.
  5. Restrinja la capacidad de los usuarios (permisos) para instalar y ejecutar aplicaciones de software no deseadas y aplique el principio de "mínimo privilegio" a todos los sistemas y servicios.
  6. Evite activar macros desde archivos adjuntos de correo electrónico. Si un usuario abre el archivo adjunto y activa las macros, el código incrustado ejecutará el malware en la máquina.
  7. No siga enlaces web no solicitados en correos electrónicos. Para más información, consulte el consejo de seguridad del US-CERT sobre cómo evitar los ataques de ingeniería social y phishing.

Para obtener más información sobre cómo protegerse contra el ransomware, puede descargar el informe gratuito "Ransomware on the Rise".