9 jul 2021

Prevención y mitigación de ataques Ransomware

Buenas! Hoy os traigo un post muy interesante para que podáis compartir con vuestras familias y amigos, compañeros y, en definitiva, con todos aquellos no tan habituados a tratar con la ciberseguridad diariamente como nosotros. Seguro que os ahorra alguna explicación que otra sobre el ransomware, por lo que recomendadles este artículo para que lo lean con calma y puedan aprender un poco más sobre este problema de actualidad. ¡No les asustéis demasiado!

Mucho texto, música de ambientación y.. acción.


¿Qué es un ransomware?

En un tipo de ataque realizado por ciber criminales que impide a los usuarios de la organización el acceso a sus archivos y por ende, a su sistema. Se caracterizan por exigir el pago de un rescate para poder "revertir" el ataque (normalmente, solicitado mediante pago vía criptomonedas, por su anonimidad). Comúnmente, realizan el cifrado de todos los datos de los equipos afectados pero, algunos además, roban y filtran los datos públicamente.

El 61% de las empresas sufrieron un ataque ransomware en 2020. Un 20% más que en 2019.

Nuestra recomendación siempre será NO REALIZAR EL PAGO BAJO NINGÚN CONCEPTO, ya que, de esta forma, promovemos el uso de este tipo de prácticas y no nos asegura que vayamos a revertir el estado de los archivos de nuestra organización.

Más del 52% de las empresas pagaron el rescate y solo el 66% de ellas, recuperaron sus datos. El 34% restante perdieron tanto el dinero, como todos sus datos.

Recientemente (y durante los últimos años) hemos visto el peligro y coste que suponen este tipo de ataques en organizaciones de cualquier tipo. Además de que muchos de los datos jamás podrán ser recuperados, puesto que el pago a los ciber criminales NO asegura para nada que vayan a revertir el estado de tus ficheros.

Los ataques ransomware son peligrosos además de por paralizar por completo la organización, por la facilidad con la que las organizaciones pueden ser infectadas.

Podéis leer estos desastrosos datos en la siguiente fuente: The state of email security report

¿Los ataques ransomware son peligrosos a pesar de tener una copia de seguridad de toda mi infraestructura?


Imagen de candado inútil

(Obviemos que esa copia de seguridad no es accesible desde la red interna de la empresa 😜)

Si, son peligrosos, puesto que el problema no es el ransomware sino que esto nos indica que la seguridad de la infraestructura y la formación de tus empleados en materia de ciberseguridad y prevención de ciberataques no está a la altura del cibermomento que vivimos. Hoy, será un ransomware, mañana, un leak de todos tus datos y pasado, los de tus clientes.

Las compañías que fueron atacadas con ransomware en 2020 perdieron una media de 6 días laborables de trabajo. Además, el 37% perdieron más de 7.

Además, es bastante improbable que exista una copia de seguridad completa de toda tu infraestructura y de tenerla, se perdería mucho tiempo en restaurar el estado anterior de todos los sistemas y podría conllevar una pérdida económica grave (esto, teniendo en cuenta que la copia de seguridad funcione, dado que en gran parte de los casos los backups nunca se prueban...).

Formación como método de prevención

Llegamos a un punto importantísimo y vital en este caso. Estos ataques, frecuentemente, comienzan a través de phishing, por ejemplo, vía correo electrónico y es por eso que los empleados son una parte fundamental en la prevención. Una correcta formación de la organización y todo su personal puede prevenir casi cualquier tipo de ataque satisfactorio a la compañía, puesto que son el primer punto de entrada de los ciberataques.

Actualizar, actualizar y actualizar 

Siempre hacemos hincapié en este punto, en la actualización del software utilizado en toda la compañía, además, del uso de software de calidad.

Los ataques con cualquier tipo de fin, aprovechan fallos publicados en internet del software que estemos utilizando en nuestra organización. De no tener nuestros sistemas y software actualizados, estaríamos poniendo en riesgo la integridad de los datos de toda la compañía (y de los clientes 😕), lo que podría conllevar pérdidas económicas y sanciones legales.


Las vulnerabilidades en software que aún no han sido parcheadas o revisadas son llamadas 0day.

Nuestra recomendación para la mejora de la prevención y mitigación de ataques ransomware

  • Actualizar la seguridad del correo electrónico de la organización.
  • Actualizar e inventariar cualquier tipo de software implementado en la organización.
  • Una correcta configuración de los servicios de email de la organización.
  • Uso de antivirus actualizado y de calidad.
  • Creación de múltiples copias de seguridad en diferentes ubicaciones y NO conectadas a la red empresarial, además, de pruebas periódicas de las mismas por parte del equipo técnico.
  • Implementar software de detección de vulnerabilidades.
  • Revisión de los posibles 0-day del software que utilizamos y notificar a los proveedores de dicho software para su corrección.
  • Contratar servicios de seguridad ofensiva, fortificación de los sistemas de información e inteligencia a empresas especializadas en este tipo de servicios.
  • Contratar servicios de formación en materia de ciberseguridad y prevención de ciberataques.
  • Procedimientos rigurosos de contraseña y autenticación de doble factor.
  • Contratar servicios de asesoramiento para la correcta implantación de la ciberseguridad en la organización.
Espero que sirva, al menos, como concienciación. 😄

¡Un cibersaludo!

No hay comentarios:

Publicar un comentario