Ramsomware, uno de los peores ataques que una organización puede sufrir

El ramsomware es uno de los peores ataques que una organización puede sufrir.

Los descalabros financieros pueden llegar a varios miles de millones de dólares, o la pérdida de información que en el mediano y largo plazo puede tener consecuencias muy graves.

No hay que perder de vista que los ataques de este tipo son mayormente vía ingeniería social, dónde se busca engañar al usuario con un correo aparentemente inofensivo y hoy en día se están utilizando los correos de timbrado CFDI, PDF y XML adjuntos que contienen el código de ataque y de remitentes aparentemente seguros o familiares.

Pero eso no es lo peor, el grupo de harckers Darkside ofrece «Ramsomware as a Service» eso significa que cualquier persona puede contratar su plataforma y organizar un ataque; eso implica que y a no hay que ser un experto para ejecutarlo, ahora es suficiente con tener por ejemplo, un empleado enojado.

Qué es el Ramsomware? En términos prácticos, es un rapto; raptan tu información, a través de ingeniería social (un correo por ejemplo) te descargan un programa que puede estar dormido mucho tiempo, o estudiando tu infraestructura, buscando qué dañar. Una vez que el ataque comienza, todos los archivos de ofimática son cifrados y sólo el atacante que tiene la llave, lo puede abrir

Es grave, muchísimo! Hoy en día hay computadoras que controlan centrales nucleares, oleoductos, aviones, barcos, coches. es peligrosísimo.

Y para una empresa, es lo más valioso que tiene, más que sus clientes, sus proveedores o sus productos, si no tiene sus datos estará condenada al fracaso en el mediano tiempo. Es por eso que es tan peligroso.

Pagar el rescate es caro? mucho, se conocen casos que llegaron a pagar 4 millones de dólares en bitcoins de hace 3 años. y lo peor de todo es que no sirvió el pago, porque rescatar la información era más lenta que los planes de recuperación de la empresa.

Es por ello, que el almacenamiento masivo es de obligación en cualquier programa de impacto en la operación.

La primer barrera contra este tipo de ataques es el antivirus, que no lo tienen fácil y dado que se está buscando el error humano, siempre existe el riesgo.

Es por ello que considera estos consejos para reducir el riesgo

  • Manten el antivirus actualizado
  • Sospecha de todo correo que haga referencias a facturas o pagos efectuados desconocidos
  • Utiliza sólo una cuenta para recibir facturas de tus proveedores y referencias de pagos de tus clientes De preferencia, que esa cuenta de correo esté en un sistema aislado
  • Genera una máquina virtual con Linux dónde puedas abrir los correos del punto anterior, en caso de ataque es posible que el mismo se limite a la máquina virtual
  • Utililiza Linux, en medida de lo posible
  • Implementa un servicio de gestión de contenido en la nube, que sincronice la información de los usuarios de manera automática

Para nuestros clientes ofrecemos Owncloud, Almacenamiento en la nube con servidores fuera de EE.UU. que además garanticen colaboración, seguridad y privacidad a los datos, plataforma abierta que al día de hoy puede ofrecer hasta 112Tb de espacio

Es mucho más barato que pagar un ataque, tenlo por seguro.
Quieres saber mas? descarga aquí el reporte de Pycus Security en el que se explica cómo hacen los ataques de ramsomware

1 comentario en “Ramsomware, uno de los peores ataques que una organización puede sufrir”

  1. Pingback: Carta del director 2 – Odin Inteligencia Artificial

Deja un comentario

Tu dirección de correo electrónico no será publicada.