Ransomware

El ransomware es un tipo de malware que infecta su sistema, luego bloquea o cifra sus datos más importantes, permitiendo a los atacantes exigir un rescate. Los atacantes ofrecerán proporcionar la clave de descifrado solo si usted paga una cierta cantidad de dinero en un corto período de tiempo.

El ransomware suele infiltrarse en un sistema a través de un correo electrónico malicioso o mediante un sitio web malicioso que comenzará a descargar software infectado en el sistema. Las estafas de phishing o spear phishing se utilizan habitualmente para engañar a las víctimas para que abran archivos adjuntos haciéndose pasar por otra persona u organización en la que ya confían. A veces, se emplean formas de ransomware más agresivas que no necesitan engañar a los usuarios de ninguna manera y, en su lugar, explotan los puntos débiles de la seguridad del sistema.

Una vez que el malware está en el sistema, puede bloquear el sistema, cifrar los archivos del usuario o restringir al usuario el acceso a cualquiera de las funciones principales del ordenador. Mientras el sistema esté bloqueado, el ransomware mostrará mensajes solicitando una cantidad específica de dinero para desbloquear el sistema. Además de eso, algunos programas de ransomware se hacen pasar por una agencia gubernamental oficial y afirman que el confinamiento es necesario por razones legales o de seguridad. En cualquier situación, pagar el rescate no garantiza que usted desbloquee completamente el sistema o elimine el ransomware malicioso.

El ransomware suele ser el mayor desafío de seguridad al que se enfrentan las empresas en el mundo moderno, especialmente para las pequeñas y medianas empresas que carecen de los recursos necesarios para combatir el malware de manera eficaz.

Hoy en día, el malware de ransomware se está volviendo cada vez más común. Se ha convertido en una herramienta preferida de los hackers por varias razones importantes:

1. El ransomware ahora se desarrolla como un software completamente elaborado. Se actualiza y parchea frecuentemente para reflejar cualquier actualización que los usuarios realicen en la seguridad del sistema.
2. El desarrollo del ransomware está tan avanzado que ahora incluso se ofrece como "ransomware como servicio" con un servicio de atención al cliente específico. Esto significa que ejecutar un ataque de ransomware no requiere ningún conocimiento técnico.
3. Para combatir eficazmente el ransomware, se requiere un gran presupuesto y un equipo de personas expertas que realicen actualizaciones frecuentes en ciberseguridad, algo para lo que la mayoría de las empresas no tienen los recursos necesarios.
4. Los atacantes no necesitan utilizar tecnología para infiltrarse en los sistemas; son expertos en explotar a los usuarios y empleados, engañándolos para que descarguen archivos adjuntos de correos electrónicos o visiten sitios web maliciosos.

El primer registro de malware de extorsión data de 1989, pero el uso generalizado de ransomware no comenzó hasta mediados de la década de 2000. Al principio, el ransomware solía cifrar tipos de archivos que los usuarios estarían dispuestos a abrir, como archivos con extensiones como .DOC, .XLS, .ZIP y la mayoría de los formatos de imagen. Desde entonces, la tecnología de ransomware ha evolucionado para dirigirse a otros tipos de archivos importantes, como los archivos SQL y de bases de datos.

A lo largo de los años, los ciberladrones han añadido más características a su ransomware, como temporizadores de cuenta regresiva, incrementos graduales en los montos de los rescates y plataformas de pago alternativas para los pagos de rescate. Más recientemente, los atacantes de ransomware han ampliado sus objetivos para incluir sistemas operativos más grandes, como las redes hospitalarias y los proveedores de servicios de transporte. En el futuro, a medida que más dispositivos se conecten a internet, es probable que veamos más ransomware dirigido más allá de los ordenadores y servidores.

El ransomware se ha convertido rápidamente en una de las mayores amenazas para los entornos de TI empresariales y actualmente representa aproximadamente el 40 % de todos los mensajes de spam. Pagar el rescate podría liberar los archivos bloqueados, pero también invita a nuevos ataques. Además, el daño que puede causar el ransomware va más allá del costo del rescate. La interrupción causada por un ataque de ransomware puede dañar los ingresos, la productividad y la reputación de una empresa.

No existe una solución única para prevenir el ransomware. En su lugar, debería implementarse un programa de seguridad multicapa para detectar posibles ataques de ransomware, prevenir la intrusión de malware y permitir una recuperación rápida en caso de que un ataque no sea detenido.

Estos son algunos consejos generales:

1. Forme a los usuarios para que sean defensivos. Nunca haga clic en enlaces de correo electrónico ni abra archivos adjuntos de ningún correo electrónico que provenga de un remitente desconocido o que parezca sospechoso. Nunca haga clic en enlaces ni descargue archivos de sitios web no fiables.
2. Mantenga actualizados los sistemas operativos y el software del ordenador.
3. No instale ningún software en el que no confíe completamente, y no le conceda a ningún software más permisos de los que necesita.
4. Instale un software de seguridad que cubra todos los vectores de amenazas. Esto incluye filtros de protección del correo electrónico, filtros web, firewalls de aplicaciones web para su sitio web, firewalls de red con protección frente a amenazas avanzadas y software antivirus para puntos finales.
5. Realice copias de seguridad de todos los archivos y documentos de la empresa con frecuencia y en múltiples ubicaciones. Asegúrese de que todos los datos con copia de seguridad se repliquen en un almacenamiento seguro en la nube.

Barracuda ofrece una gama completa de soluciones para ayudarle a detectar, prevenir y recuperarse de los ataques de ransomware. Consulte la sección No sea víctima de ransomware para obtener más información o asistir a un seminario web gratuito.

Paso 1. Detectar el ransomware

Un buen primer paso es identificar cualquier amenaza latente de ransomware que ya pueda existir en su organización. De hecho, el 47 % de todas las empresas en EE. UU. se han visto afectadas por ransomware, y el 59 % de las infecciones de ransomware se han entregado por correo electrónico. Barracuda ofrece dos servicios gratuitos para verificar su correo electrónico y sitio web actuales en busca de posibles ataques de ransomware y una variedad de otras amenazas avanzadas.

Barracuda Email Threat Scanner es un servicio gratuito que verifica la presencia de amenazas latentes que ya se encuentran en sus bandejas de entrada de Office 365 o Microsoft Exchange.

Barracuda Vulnerability Manager escaneará su sitio web y cualquier aplicación web en busca de posibles vulnerabilidades, incluido el ransomware. Al igual que con el escáner de correo electrónico, el Vulnerability Manager es un servicio gratuito que solo tarda dos minutos en configurarse.

Paso 2. Prevenir el ransomware

Prevenir el ransomware requiere una defensa integral que cubra todos los métodos posibles por los cuales el ransomware puede infiltrarse en su red y alcanzar a los usuarios y los datos.

SEGURIDAD DE RED

La base de una defensa eficaz contra el ransomware es un firewall de red con protección frente a amenazas avanzadas. Barracuda CloudGen Firewalls escanean todo el tráfico de la red en busca de posibles amenazas de ransomware, malware y muchas otras ciberamenazas. Protegen las infraestructuras de red dispersas de hoy, incluidas las infraestructuras locales, alojadas en la nube, basadas en SaaS y móviles, así como las aplicaciones de terceros. Permiten conexiones de red seguras para sus trabajadores remotos, mejoran la conectividad de sitio a sitio y garantizan un acceso seguro e ininterrumpido a las aplicaciones alojadas en la nube.

Email Security

Los productos de protección del correo electrónico de Barracuda extienden la defensa contra el ransomware a su servidor de correo, que es la fuente más común de ataques de ransomware. Barracuda Email Protection es un servicio basado en la nube que protege el correo electrónico contra ciberataques y robo de datos. Barracuda Email Security Gateway proporciona este mismo nivel de protección en un dispositivo. Para protegerse contra los tipos más sofisticados de ataques de phishing y suplantación de identidad por correo electrónico, utiliza inteligencia artificial para escanear todos los correos electrónicos en busca de amenazas potenciales.

Seguridad de la navegación web

Otra fuente común de ransomware son los sitios web maliciosos que los usuarios pueden visitar por accidente o al hacer clic en un enlace dentro de un correo electrónico. Barracuda Web Security Gateway protege la navegación web para garantizar que los usuarios no descarguen malware ni introduzcan datos confidenciales sin darse cuenta en sitios web no confiables. Detecta y bloquea el spyware interno que podría estar intentando acceder a Internet, y proporciona informes detallados sobre la actividad de navegación web inusual o sospechosa.

Sitios web y aplicaciones web

El sitio web de su organización es un objetivo de alto perfil para los atacantes. A pesar de las noticias recientes sobre grandes empresas y agencias gubernamentales que fueron atacadas, la mayoría de los ataques tienen como objetivo a pequeñas y medianas empresas. El Barracuda Web Application Firewall supervisa continuamente sus sitios web y aplicaciones externos para identificar, registrar y corregir miles de posibles ataques que pueden robar datos, denegar el servicio e infectar a su organización con malware, como el ransomware.

Paso 3. Copia de seguridad y recuperación

Incluso la mejor defensa contra el ransomware puede ser vulnerada ocasionalmente, lo que hace que un sistema sólido de copia de seguridad y recuperación sea crítico. Si el ransomware llega a su red, un sistema de copia de seguridad externo puede ayudarle a recuperar rápidamente sus datos y minimizar la interrupción de la actividad empresarial.

Barracuda Backup crea de forma automática copias de seguridad actualizadas a medida que se revisan los archivos y los duplica en la Barracuda Cloud segura o en una ubicación privada externa. Si los criminales cifran sus archivos con ransomware, primero elimine el malware, luego simplemente elimine los archivos cifrados y restáurelos a partir de un archivo de copia de seguridad reciente. Todo el proceso puede tardar tan solo una hora, lo que le permitirá volver directamente a su negocio y dejar a los criminales con las manos vacías.

Consulte los siguientes artículos para obtener más información sobre la protección contra el ransomware.

• Ransomware Barracuda
• Wikipedia: Ransomware
• Lista de verificación de ransomware Barracuda
• Informe técnico: ransomware y phishing
• Ransomware: la peor pesadilla de una pyme
• Informe técnico: Barracuda Advanced Threat Protection
• Informe técnico: ransomware y phishing