Autor: Randol Chen, Arquitecto de Seguridad, Soluciones Seguras Panamá
Los ataques de ransomware no se han detenido y han evolucionado hacia ataques más sofisticados y masivos. Según Check Point Software Technologies en su Cyber Security Report 2020, los ataques de ransomware se han mantenido activos,
Pero con una diferencia principal en 2019: son más selectivos. La distribución de ransomware ha cambiado de un juego de “ataque masivo” a un enfoque más específico de “cacería selectiva”, donde los cibercriminales crean, encuentran o compran servicios de amenazas avanzadas para abrirse camino hacia organizaciones específicas. Esto les ha permitido encriptar infraestructura vital y exigir pagos de rescate elevados.
De acuerdo al Informe, el enfoque dirigido reemplazó casi por completo el método de distribución masiva para ransomware, que alcanzó su punto máximo en 2017 a 2018. En su punto más alto, más del 30 por ciento de todas las empresas, así como muchos usuarios domésticos, se vieron afectados.
Un ejemplo es la distribución masiva de spam de Emotet, que se estableció en muchas corporaciones en todo el mundo, abriendo la puerta a otros actores de amenazas dispuestos a pagar por el acceso. Como resultado, lo que comenzó como una infección "simple" de Emotet a menudo se convirtió en una infección completa de los ransomwares Ryuk o Bitpaymer, operados por las pandillas Trickbot y Dridex, respectivamente.
¿Qué podemos hacer para protegernos?
Todo el trabajo para protegerse contra ransomware debe ser preventivo.
El cambiante panorama de las ciberamenazas evolucionan sin parar y su ciberseguridad deber hacer lo mismo, implementando soluciones de seguridad con mecanismos de protección de amenazas avanzadas y de día cero, las cuales hoy día son requeridas en todos los vectores de ataques, incluyendo: servidores, estaciones de trabajo, dispositivos móviles, nube y red. Empresas como Check Point implementan soluciones líderes en el mercado con mecanismos de aprendizaje, machine learning, emulación, extracción e inteligencia artificial para detectar y detener este tipo de amenazas.
A continuación brindamos una serie de recomendaciones basicas para disminuir la superficie de ataque de ransomware, tomando en cuenta que la protección comienza con la prevención:
- Mantenga sus soluciones como antivirus y servicios actualizados.
- No publique mediante NATs (Traducción de direcciones y puertos) servicios internos como RDP (Remote Desktop Services)
- Respalde su información, tenga un plan de respuesta ante la posibilidad de este incidente
- No provea información personal a desconocidos o sitios sospechosos
- Si viaja, utilice mecanismos seguros (VPN) para acceder a sus recursos corporativos y no utilice WiFi gratuitos.
- No abra correos o mensajes SMS de fuentes desconocidas o con contenido sospechoso
- Cuidado con los sitios que ofrecen contenido “gratuito”
- Evite los torrents o tráfico P2P
- Formación en identificación de amenazas: Entrene a su personal para que dispongan la información necesaria a fin de reconocer contenido sospechoso mediante correos electrónicos, websites o mensajería instantanea
- Utilice contraseñas complejas