15 julio, 2020

Cómo protegerse de los ataques de ramsomware en la nube

Los secuestros de información se han convertido en uno de los ataques más temidos por las empresas en la actualidad. El ransomware es un tipo de malware que encripta los archivos impidiendo su acceso, lo que supone un daño grave para cualquier empresa u organización. Incluso trabajando en la nube no se está libre de sufrir un ataque de este tipo y ver como la actividad de la empresa queda totalmente congelada, sufriendo pérdidas a nivel económico, de prestigio e incluso pérdidas de clientes. Ataques ransomware como Cryptolocker o Wannacry han supuesto un quebradero de cabeza para muchas empresas.

Desencriptar archivos infectados por ransomware es un proceso que demora demasiado tiempo y tiene un coste elevado, y pagar el rescate que piden los ciberdelincuentes para liberar la información nunca debería ser una opción. Por lo tanto, disponer de mecanismos de defensa ante este tipo de ataques es la mejor solución para poder prevenir sus desastrosas consecuencias.

¿Estoy protegido por tener mis ficheros en la nube?

Trabajar con un sistema en la nube aporta una serie de beneficios a las empresas al disponer de la información distribuida en servidores externos. Sin embargo, muchos sistemas cloud solo realizan una sincronización de los ficheros locales con la nube, existiendo el riesgo de que al sufrir un ataque de ransomware, los ficheros infectados en local también se encriptan en la nube.

Qué puedo hacer para mejorar mi seguridad

A continuación aportamos algunas medidas para mejorar la seguridad de una empresa y así evitar los ataques ransomware o minimizar su impacto en caso de que se produzca.

Utilizar métodos de autenticación en dos pasos

El acceso a archivos utilizando autenticación en dos pasos o 2FA añade una barrera más de seguridad a la información. Muchos proveedores Cloud empiezan a incluir la posibilidad de activar este tipo de acceso a los datos pues se trata de un sistema que minimiza la posibilidad de accesos no autorizados a la información. Con un sistema 2FA activado se reduce la posibilidad de que los archivos en la nube se vean afectados tras un ataque de ransomware.

Existen distintos métodos de 2FA como:

  • Mensaje SMS. Se genera un código aleatorio que llega a un teléfono móvil asociado y que debe ser introducido para autenticarse.
  • Código por aplicación. Se recibe un código de uso único por la propia aplicación (evita la intercepción de SMS).
  • Llaves U2F. Dispositivos físicos necesarios a la hora de la identificación.
  • Métodos biométricos. Como huellas dactilares o reconocimiento de voz, por ejemplo.

Disponer de varias copias de seguridad

Disponer de varios backups de datos es necesario a la hora de aumentar las medidas de seguridad ante ataques externos, y sobre todo ante malwares tan peligrosos y perjudiciales como los ransomware.

Disponer de copias en la nube en distintos servidores, así como copias en local en diferentes soportes (NAS y discos externos, por ejemplo), incrementará la seguridad y facilitará la recuperación de la información ante un posible ataque ransomware. 

En el caso de las copias de seguridad en soporte físico como discos externos o pendrive, es importante desconectarlos del equipo una vez realizada la copia, así se asegura que no serán infectados en caso de un ataque ransomware.

Monitorizar correos sospechosos

Los ransomware utilizan correos electrónicos falsos para poder infectar los sistemas. Por eso es importante aumentar la vigilancia sobre los correos electrónicos, teniendo especial cuidado en:

  • Aquellos correos electrónicos que incluyan enlaces sospechosos o de dudosa procedencia.
  • Comprobar la autenticidad de la empresa o persona que envió el e-mail.
  • No ejecutar nunca ficheros adjuntos de correos no solicitados.

Es fundamental para controlar la entrada de ransomware por correo electrónico que el personal de la empresa tenga conocimiento sobre este tipo de infecciones y sus consecuencias negativas. Para ello lo mejor es realizar una formación que les enseñe a realizar las mejores prácticas de seguridad a la hora de trabajar con correos electrónicos.

Solución de seguridad Endpoint 

La seguridad en los Endpoint es fundamental para evitar que un ransomware infecte los sistemas de la empresa. Los equipos de escritorio, portátiles, smartphones, tablets y demás dispositivos que se utilicen en la empresa, deben disponer de las medidas de seguridad adecuadas para evitar que se infectan con malware.

Los puntos finales son el lugar donde los ciberdelincuentes ejecutan el código del ransomware explotando vulnerabilidades. Debido a la gran movilidad que se realiza actualmente en el mundo laboral, donde el trabajo en la nube permite acceder desde cualquier sitio y cualquier hora, estos dispositivos son cada vez más propensos a recibir ciberataques.

Muchas soluciones de protección (programas antimalware y antivirus) disponen de medidas concretas contra ransomware, detectando y protegiendo contra los tipos más conocidos de este malware (como Cryptolocker).

Disponer de un protocolo de respuesta ransomware

Tener fijado cómo responder a los ataques ransomware podrá minimizar su expansión por el sistema y reducir los daños. Este protocolo debe proporcionar los distintos pasos a seguir si se detecta un ataque de este tipo, como aislar los dispositivos sospechosos, desconectar el sistema de internet, entre otros.

Otras medidas de prevención

Se pueden tomar otras medidas de protección en los Endpoint como:

  • Utilizar herramientas de filtrado de archivos .EXE en los correos electrónicos para evitar que puedan ser ejecutados.
  • Mostrar las extensiones de archivos ocultas en el sistema operativo para facilitar la identificación de archivos con falsas extensiones.
  • Deshabilitar el protocolo de acceso a escritorio remoto, muy utilizado por los ransomware.
  • Mantener siempre actualizado el sistema operativo y el software de protección a su última versión, ya que incluyen parches de seguridad y eliminan vulnerabilidades.
  • Otra forma habitual de infectar un sistema con ransomware es utilizando las macros de programas ofimáticos como Word o Excel. Desactivando en estos programas el uso de macros impedirá que se ejecute cualquier script malicioso.

Sufrir un ataque ransomware y ver como el acceso a toda la información no es posible hace que una empresa quede prácticamente inoperativa. En la actualidad, los ataques por este tipo de software malicioso han experimentado un gran aumento, por lo que es importante que se tomen las medidas oportunas para poder protegerse de los mismos y evitar que la información local y en la nube de la empresa quede secuestrada.

El desayuno es la comida más importante del día

Quedemos para tomarnos un café y te ayudamos en lo que necesites.
Contáctanos