Un ataque de ransomware exitoso puede ser devastador para una empresa. Las organizaciones sorprendidas sin preparación podrían tener que elegir entre pagar una demanda de rescate o cancelar por completo los datos robados.
Sin embargo, hay varias acciones que una empresa puede tomar para minimizar su exposición y los posibles impactos de un ataque de ransomware.
Cómo Prevenir el Ransomware
#1 Copia de Seguridad
El objetivo del ransomware es obligar a la víctima a pagar un rescate para recuperar el acceso a sus datos cifrados. Sin embargo, esto solo es efectivo si el objetivo realmente pierde el acceso a sus datos o no tiene forma de restaurarlos. Una solución sólida y segura de respaldo de datos es una forma efectiva de mitigar el impacto de un ataque de ransomware. Si se realizan copias de seguridad de los sistemas con regularidad, la pérdida de datos por un ataque de ransomware debería ser mínima o inexistente.
#2 Entrenamientos de Concienciación en Ciberseguridad
El phishing es una de las formas más populares de propagar malware. Al engañar a un usuario para que haga clic en un enlace o abra un archivo adjunto malicioso, los ciberdelincuentes pueden obtener acceso a la computadora del empleado y comenzar el proceso de instalación y ejecución del programa ransomware en ella. Una capacitación frecuente sobre seguridad cibernética es crucial para proteger a la organización contra el ransomware. Esta capacitación debe instruir a los empleados a:
- No hacer clic en enlaces maliciosos.
- Nunca abrir archivos adjuntos inesperados o que no sean de confianza.
- Evitar compartir/revelar datos personales o confidenciales a través de medios no verificados.
- Verificar la legitimidad del software antes de descargarlo.
- Nunca conectar un USB desconocido a su computadora.
- Usar una VPN cuando se conecte a través de Wi-Fi público o no confiable.
#3. Autenticación de usuario sólida y segura
Los ciberdelincuentes suelen utilizar el Protocolo de escritorio remoto (RDP) y herramientas similares para obtener acceso remoto a los sistemas de una organización utilizando credenciales de inicio de sesión adivinadas o robadas. Una vez dentro, el atacante puede colocar ransomware en la máquina y ejecutarlo, encriptando los archivos almacenados allí.
Este potencial vector de ataque se puede cerrar mediante el uso de una fuerte autenticación de usuario. Establezca políticas de contraseña segura, que además requiera el uso de autenticación de múltiples factores son componentes críticos de la estrategia de seguridad cibernética de una organización.
#4. Sistemas Parchados y Actualizados
WannaCry, una de las variantes de ransomware más famosas que existen, es un ejemplo de gusano ransomware. En lugar de depender de correos electrónicos de phishing o RDP para obtener acceso a los sistemas de destino, WannaCry se propagó explotando una vulnerabilidad en el protocolo de bloque de mensajes del servidor (SMB) de Windows.
En el momento del famoso ataque de WannaCry en mayo de 2017, existía un parche para la vulnerabilidad EternalBlue utilizada por WannaCry. Este parche estaba disponible un mes antes del ataque y etiquetado como “crítico” debido a su alto potencial de explotación. Sin embargo, muchas organizaciones e individuos no aplicaron el parche a tiempo, lo que resultó en un brote de ransomware que infectó miles de computadoras en un par de días.
Mantener las computadoras actualizadas y aplicar parches de seguridad, especialmente aquellos etiquetados como críticos, puede ayudar a limitar la vulnerabilidad de una organización a los ataques de ransomware.
#5. Soluciones Anti-Ransomware
Si bien los pasos anteriores de prevención de ransomware pueden ayudar a mitigar la exposición de una organización a las amenazas de ransomware, no brindan una protección perfecta. Algunos operadores de ransomware utilizan correos electrónicos de phishing selectivo bien investigados y altamente dirigidos como su vector de ataque. Estos correos electrónicos pueden engañar incluso al empleado más diligente, lo que da como resultado que el ransomware obtenga acceso a los sistemas internos de una organización.
La protección contra estos tipos de ransomware avanzados requiere una solución de seguridad especializada. Para lograr su objetivo, el ransomware debe realizar ciertas acciones anómalas, como abrir y cifrar una gran cantidad de archivos. Las soluciones anti-ransomware monitorean los programas que se ejecutan en una computadora en busca de comportamientos sospechosos comúnmente exhibidos por ransomware, y si se detectan estos comportamientos, el programa puede tomar medidas para detener el cifrado antes de que se produzcan más daños.
Les compartimos un listado resumido y un poco más amplio de las formas más importantes y fundamentales de ayudar a su organización a protegerse de los ataques de ransomware:
- Haga copia de seguridad de todos sus datos.
- Mantenga su software actualizado.
- Utilice una solución especializada para detección de amenazas.
- Adopte la autenticación multifactor.
- Aplique el principio de privilegios mínimos.
- Escanee y monitoree correos electrónicos.
- Mejore la concientización de los colaboradores.
- Si es objeto de un ataque, no pague el rescate, consulte a expertos inmediatamente.