Ciberseguridad 360 | ¿Cómo estar mejor preparados ante una nueva ola de ransomware?

El ransomware es, de todos los diversos tipos de ciberataques existentes, el que m�s repercusi�n medi�tica ha tenido en los �ltimos meses, debido a que diversas empresas de todo tama�o y gobiernos a nivel global han sido sus v�ctimas.

En varias ocasiones, las organizaciones criminales han logrado impactar las operaciones de sus objetivos, que debieron pasar distintas �reas a un estado de contingencia operativa.

�C�mo estar mejor preparados ante el ransomware?

Desde hace muchos a�os existen diversos tipos de software maliciosos o virus de computadora, este problema no es algo nuevo, pero �qu� es un ransomware? Es un tipo de software malicioso que tiene como objetivo apoderarse de la informaci�n que reside en la computadora de la v�ctima, solicitando un pago de rescate a cambio de liberarla. La t�cnica utilizada por el ransomware es encriptar la informaci�n de la computadora de la v�ctima, volvi�ndola inaccesible. Tras el pago del rescate, que es t�picamente en criptoactivos, la v�ctima recibe la clave para desencriptar la informaci�n.

Inicialmente, los ciberdelincuentes apuntaban al p�blico general, sin embargo, han mutado a atacar a empresas y organismos de gobierno en b�squeda de mayor rentabilidad de su actividad criminal. Ya no solo se limitan a secuestrar la informaci�n, tambi�n realizan extorsiones al amenazar con divulgarla p�blicamente.

�Qui�n est�n detr�s de los ataques de ransomware?

Son organizaciones criminales, incluso algunas con afiliaciones de distintas personas en m�ltiples pa�ses, que cuentan con recursos para financiar sus operaciones y est�n muy bien capacitados. La elecci�n del blanco de un ataque no es azarosa, es un proceso con inteligencia previa. Incluso existen criminales que brindan servicios de ransomware, facilitando conocimiento, herramientas, infraestructura y otros componentes necesarios para llevar a cabo esta modalidad criminal a gran escala en modo de campa�as.

�C�mo se lleva a cabo un ataque de ransomware?

T�cnicamente un ataque tiene distintas fases, cada una de ellas tiene un prop�sito espec�fico:

1. Infecci�n: los atacantes intentar�n o bien enga�ar a un empleado de la organizaci�n para que de alguna forma ejecute un programa malicioso, siendo un correo electr�nico conocido como phising la v�a m�s com�n, o bien explotar alguna vulnerabilidad conocida no corregida para lograr ejecutar este malware.

2. Movimiento lateral: cuando desde un dispositivo de la organizaci�n se propaga, el malware, a la mayor cantidad de computadoras posible. Si bien intentar�n hacer esto lo m�s r�pido posible, puede tomar largos per�odos de tiempo, pudiendo llegar a varios meses. Los criminales trabajar�n con mucho sigilo, utilizando t�cnicas de evasi�n, para pasar lo m�s desapercibidos posibles.

3. Cifrado de datos: se da la instrucci�n al software malicioso, previamente instalado, para cifrar la informaci�n, mediante una clave que hasta ese momento solo los atacantes conocen. Se ejecuta muy velozmente y es muy dif�cil de mitigar llegado a este punto, por lo que se dar� notificaci�n a la v�ctima y se le exigir� el rescate.

Algunas recomendaciones acerca de por d�nde empezar:

1. Realice entrenamientos para concientizar acerca de esta problem�tica y tener una fuerza de trabajo ciber consciente en su empresa u organismo p�blico. Una pr�ctica habitual es realizar campa�as de phising de prueba, buscando identificar a los empleados que son enga�ados y as� profundizar el entrenamiento de estas personas.

2. Mantenga la higiene digital de los dispositivos, instalando las actualizaciones de seguridad provistas por los fabricantes lo m�s r�pido posible para reducir la brecha de exposici�n.

3. Despliegue confianza cero en la red por medio de segmentaci�n, robusteciendo la autenticaci�n y el manejo de identidad, implementando firewalls de nueva generaci�n y pol�ticas de m�nimo privilegio en ellos, y analizando los eventos de seguridad en b�squeda de indicadores de compromiso.

4. Implemente soluciones de detecci�n y respuesta. La prevenci�n basada en firmas que tienen los antivirus en la actualidad para los dispositivos no basta y por eso es necesario sumar software de detecci�n y respuesta, EDR por sus siglas en ingl�s, que se focalizan en la post-ejecuci�n.

*Fuente: america-retail