TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿POR QUÉ RANSOMWARE SIGUE SIENDO UNA AMENAZA PARA MÉXICO?

Escrito por Nat on 17/01/17 15:57

Todas las familias de ransomware siguen siendo una amenaza latente 100% real para usuarios y organizaciones a nivel mundial y en América Latina el nivel de riesgo es muy alto y en México debemos estar alertas pues los expertos dictan que este año crecerá 10 veces más.

Pero para entender el nivel de impacto que Ransomware puede causar debemos empezar por comprender que Ransomware es un malware avanzado que bloquea el acceso a la información del usuario, desde la más común hasta la más crítica o sensible; al cifrar esta información piden una cuota para la entrega de la llave que será el "acceso" a la información sin embargo cubrir la cuota NO GARANTIZA que tendrás acceso a tu información y que ésta estará completa.

Como sabemos en su versión genérica Ransomware presentará una imagen falsa en tu monitor con un detalle general de la descarga y acceso a contenido ilegal que han generado una multa que debes cubrir a la brevedad para no verte afectado.

<<¿Cuáles son las mejores prácticas para evitar ser víctima de Ransomware?>>

O bien, el impacto directo al bloqueo de la información, en donde Ransomware cifra de forma inmediata todos los archivos de tu computadora o servidor de tal forma que te dejan sin acceso hasta que cubras la cuota mínima que te corresponda para que te devuelvan la llave y puedas acceder a tus archivos, no debemos olvidar que el pago no garantiza que los cibercriminales cumplan su palabra o peor aún que tengan un back up detallado con toda tu información.

Lo peor aún está por venir

Los estudios dictan que hoy existen más de 100 distintos de códigos de Ransomware y ya existen modalidades donde estos códigos son vendidos como servicio: Ransomware as a Service lo que expone qué tan grave es el escenario, tanto para los usuarios como las organizaciones.

Algo que muchos ciberdelincuentes están haciendo es generar miedo pues al contar con tu información tienen el poder en sus manos y emplean el "chantaje" advirtiendo que si no se paga la cuota, van a exponer tu información y hacerla pública afectando directamente tu reputación.  Sin embargo en América Latina aún no existen las leyes o reglas legales que obliguen a las empresas a hacer pública la información de extorsión o al haber sido víctima.

Ante esto, las empresas de seguridad han estado trabajando sin descanso para detener a Ransomware y su innumerable familia pero hasta ahora NO EXISTE LA TECNOLOGÍA que detenga o elimine Ransomware pues este malware está en constante evolución para saltarse las medidas de seguridad y pasar desapercibido.

>>¿Qué debemos hacer para minimizar el riesgo de ser vulnerado por Ransomware?<<

Se están desarrollando firmas que ayuden a evitar ataques de este tipo de malware, los firewalls de nueva generación se están asociando con tecnologías contra amenazas de día cero que han bloqueado más de 200 millones de intentos de ataques. Los bloqueos son resultados de miles de firmas que trabajan activamente para detener a estas variables de Ransomware sin embargo el bloqueo no garantiza que el malware no cumpla su cometido, ya que debido a su gran evolución las nuevas variables suelen hacer movimientos laterales para impactar a la organización de una u otra forma.

Debemos señalar que las firmas sólo funcionan para ataques conocidos y algunas de la variantes de las cuales ya se encontró un patrón o regla de comportamiento.

Entonces, ¿qué hacer o cómo reaccionar?

Combatir eficazmente los ataques de día cero, utilizar análisis de comportamiento para identificar actividad maliciosa e incluso permitir el análisis de archivos de distintas naturalezas y tamaños en una gran variedad de clases, incluidos ejecutables,

Pero no todo está perdido

¡Hay buenas noticias! Existen empresas que te ayudan a minimizar el riesgo de ser vulnerado y llevar a cabo una estrategia de concientización para tus usuarios.

La realidad es que a pesar de los avances obtenidos en estrategias de prevención de Ransomware nunca debemos olvidar que el enfoque principal del área de seguridad debe ser, desarrollar rápidamente una estrategia que no solo se base en firmas para el bloqueo de las nuevas variantes de malware, más bien debe detectar cualquier actividad sospechosa, identificarla y ejecutar una acción de forma inmediata, siempre bajo una premisa de prevención y contemplando tres pilares importantes, gente, tecnología y procesos.

Aquí te comparto una guía con los tips y recomendaciones generales para prevenir ataques de Ransomware, si ya estás implementando una estrategia de seguridad para evitar ataques de Ransomware y quieres hablar con un Consultor Experto puedes agendar tu charla aquí, seguro tendrá recomendaciones puntuales para complementar tu estrategia.

Tu guía de recomendaciones practicas para prevenir ataques por Ransomware

Topics: Amenazas Desconocidas, APTs, cryptoransomware, Daño por Ransomware, Infección por Ransomware, PrevencionRansomware, Ransomware, RansomwareCritical, VariantesRansomware, Ransomware as a Service


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Evita-Ataques--AnalisisPostura-de-Seguridad.png
Brecha-de-Seguridad-Habla-con-un-consultor-experto.png
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?