Ataques de ransomware: 9 consejos para proteger su empresa

by | September 22, 2021 | Ciberseguridad, Cómo

Los ataques de ransomware han aumentado últimamente, ya que los ciberdelincuentes los encuentran rentables por diversas razones.

Desafortunadamente, muchas organizaciones aún no prestan suficiente atención a las vulnerabilidades de seguridad y no defienden sus activos más importantes contra los atacantes.

En este artículo, lo guiaremos a través del contexto actual del ransomware y le sugeriremos algunos consejos para combatir los ataques de ransomware.

Los hackers lanzan la mayoría de los ataques de ransomware a las empresas.

¿Qué es el ransomware?

El ransomware es una forma especial y peligrosa de malware de la criptovirología, capaz de causar un gran daño financiero a las víctimas. La mayoría de los ataques de ransomware se dirigen a empresas, instituciones y organizaciones, ya que los atacantes conocen bien su negocio y dónde están las grandes cantidades de dinero.

Hackers utilizan este software de extorsión para cifrar sus datos, negarle el acceso a sus archivos o a toda su computadora, y proporcionarle la clave de descifrado solo a cambio de un rescate que va desde unos pocos cientos hasta miles de dólares.

Por lo general, los pagos a los ciberdelincuentes se realizan a través de métodos anónimos e imposibles de rastrear, como Bitcoin. Además, los hackers emplearán una técnica de doble extorsión en la que amenazan con filtrar los datos robados si el rescate no se paga.

El ransomware está siendo reescrito y ajustado constantemente por sus desarrolladores para evitar ser detectado por programas antivirus típicos basados en su firma.

Informe sobre tendencias de ransomware muestra cifras preocupantes

Según un informe publicado por el proveedor de inteligencia de amenazas cibernéticas Check Point Research, los ataques de ransomware operados por humanos han experimentado un aumento sustancial, como Maze y Ryuk. En estos casos, tendrías que negociar directamente con los delincuentes que atacan a tu empresa.

Solo esta primavera, el número de organizaciones comprometidas por ransomware aumentó en un 57%, alcanzando un total de 3.868. En el transcurso de este año, este lamentable porcentaje ha aumentado otro 9% por mes hasta ahora.

Una amenaza más prevalente de este año ha sido (y sigue siendo) el infame gusano WannaCry, que afectó en 2021 a un 53% más de empresas en todo el mundo en comparación con el año pasado.

9 consejos contra los ataques de ransomware

A continuación, se ofrecen algunos consejos útiles que le ayudarán a mantener su organización a salvo de los ataques de ransomware:

  1. Realice una copia de seguridad de todos sus datos. Recuerde hacer una copia de seguridad de los datos de su empresa con frecuencia y con regularidad. Si tiene la mala suerte de ser víctima de un ataque de ransomware, volver a la copia de seguridad más reciente debería ser fácil. Eso sí, esta no es una contramedida de ataque real, pero las consecuencias no serán tan devastadoras.
  2. Mantenga su software actualizado. El software obsoleto a menudo tiene vulnerabilidades que los hackers explotarán ansiosamente para obtener acceso a su red. El WannaCry mencionado anteriormente infecta los sistemas no parcheados para propagarse. La mayoría de estas vulnerabilidades se han parcheado durante años, pero muchas organizaciones aún no han actualizado su software.
  3. Utilice herramientas confiables de detección de amenazas. Una gran medida contra los ataques de ransomware es establecer un sistema automatizado de detección de amenazas. De esta manera, puede detectarlos y resolverlos antes de que suceda algo desastroso.
  4. Utilice múltiples factores de autenticación. Este método obligará a sus empleados a verificar su identidad de más de una forma antes de que se les conceda acceso a un sistema. Si alguna vez se filtra una contraseña a los ciberdelincuentes, aún no podrán infiltrarse fácilmente en su red.
  5. Utilice el principio de privilegio mínimo. Sus empleados solo deben tener acceso a los datos que realmente necesitan para hacer su trabajo y nada más. Teniendo en cuenta la jerarquía de su empresa, restringir el acceso tendrá un efecto similar a la cuarentena, disminuyendo el impacto de posibles ataques y reduciendo el número de puntos de entrada.
  6. Supervisa los correos electrónicos y archivos. Los correos electrónicos son la mejor opción de los piratas informáticos cuando se lanzan al phishing. Bombardearán a sus empleados con correos electrónicos incompletos con archivos adjuntos o enlaces infectados y esperarán lo mejor (que es lo peor para usted). Considere implementar un proceso continuo de escaneo y monitoreo de correos electrónicos, y también una solución de seguridad de correo electrónico automatizada para evitar que los phishers lleguen a los usuarios. Para una máxima protección, tampoco se debe pasar por alto la actividad de los archivos.
  7. Utilice soluciones anti-ransomware. El ransomware debe realizar algunas acciones anormales, como infectar sus sistemas y cifrar archivos grandes. Para evitar que el ransomware se escape por las grietas del software de protección típico, utilice una solución de seguridad especializada. Estos programas tienen la capacidad de detectar intentos de ransomware al monitorear los programas que se ejecutan en una computadora y detener el cifrado antes de que se produzcan más daños.
  8. Capacite a sus empleados en ciberseguridad. Por último, lo más importante de nuestra lista es implementar un programa de capacitación en conciencia de seguridad adaptado en su empresa. Esta es quizás una de las medidas más importantes contra los ataques de ransomware que debe considerar, porque los empleados suelen ser el eslabón débil de su cadena al que atacan los piratas informáticos. Los ciberdelincuentes logran tener éxito debido a los malos hábitos de los empleados o simplemente por pura ignorancia.

Aquí, en ATTACK Simulator, nos tomamos en serio la ciberseguridad. Por ejemplo, sabemos que la mayoría de los ataques de ransomware se llevan a cabo a través de phishing, por lo que nos centramos en capacitar, educar y equipar a su personal con las mejores prácticas de seguridad actualizadas que necesitan para detectar y desviar los intentos de phishing.

Capacite a sus empleados para que se mantengan alejados de las amenazas cibernéticas con las completas simulaciones de phishing de 4 pasos de Attack Simulator

Invierta una pequeña cantidad hoy para proteger el mañana de su negocio y posiblemente ahorrar una fortuna. Obtenga su cotización aquí.

Atribución:

Imagen por mohamed Hassan de Pixabay

Illustraciones web por Storyset

Business illustrations por Storyset

Internet illustrations por Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

There’s no reason to postpone training your employees

Get a quote based on your organization’s needs and start building a strong cyber security infrastructure today.