La Nube, aquella que nos brinda un sin fin de beneficios y satisfacciones debe gestionarse de la manera adecuada al hablar de seguridad; pues así como brinda grandes ventajas trae consigo una serie de riesgos para los cuáles la seguridad incluida no es suficiente.
Los proveedores de Nube incluyen seguridad básica, pero prácticamente ninguno de los usuarios conoce el modelo de seguridad y dan por hecho que están cubiertos ante cualquier tipo de ataques.
Las nuevas herramientas enfocadas en aumentar la productividad en entornos corporativos mejorando la disponibilidad, como Microsoft Office 365 son el ejemplo perfecto.
El servicio de Office 365 es la versión nube de la famosa suite ofimática de escritorio, ofrece la capacidad de trabajar en cualquier momento y desde cualquier lugar. Comunicarse por videoconferencia, compartir trabajo en tiempo real, utilizar el correo electrónico, calendario y la información de los contactos a través de cualquier dispositivo.
Dirigido a muchos tipos de usuarios prevé diferentes suscripciones según las necesidades, incluyendo a las PyMes, lo que se traduce en un gran y atractivo mercado para los creadores de Ransomware.
Pero, ¿cómo Ransomware esta aprovechandose de Office 365?
El ataque de este nuevo tipo de ransomware es una variante de Cerber (primera versión vista en Septiembre del 2015) enfocado a la plataforma de Office. Fue detectado vía correo electrónico, con un documento de Office adjunto , que al momento de habilitar las macros el código embebido en el archivo comienza el cifrado.
Este malware además de cifrar documentos, videos o imagenes, posteriormente toma control del sistema de audio para reproducir una nota donde se pide el rescate por los archivos cifrados.
¿Cómo funciona el ataque?
El usuario recibe un mensaje con un adjunto comprimido, usualmente por correo electrónico; si el usuario lo descarga:
¡iMPORTANTE! La liberación de los archivos solo es posible con un software de los ciberdelincuentes y a través de la red TOR.Se reinicia el ordenador y se autoejecuta el malware cifrando los ficheros tipo .jpg, .doc, .raw, .avi, etc. a los que añade la extensión ".cerber".
Después, crea 3 tipos de archivo diferentes en cada carpeta que contenga archivos encriptados:
- #DECRYPT MY FILES#.txt,
- #DECRYPT MY FILES#.html,
- #DECRYPT MY FILES#.vbs
Enseguida, muestra las instrucciones paso a paso para la liberación en un plazo de tiempo definido, indicando la forma de pago y con la alerta "de no hacer efectivo el pago a tiempo el monto a pagar se duplicará."
Se estima que son más de 18 millones de usuarios los que están en riesgo, y el problema aumenta derivado a que el malware es capaz de “mutar” cada 15 segundos.
Ante esta nueva evolución de ransomware, debemos aplicar las recomendaciones básicas de respaldos continuos, actualización de AV y concientización con los usuarios, sigue los 10 puntos de esta guía para prevenir el ataque de Ransomware, úsalos como checklist.
Hasta ahora se han bloqueado más de 2 millones de amenazas en Office 365, siguiendo las mejores prácticas y aprovechando tecnologías especializadas que ayudan a maximizar el nivel de seguridad en Office, si te gustaría saber cómo proteger tu plataforma, escríbeme y con gusto podemos platicar.