OpiniónSeguridad

Ransomware: la amenaza que no morirá

Ricardo Maté, Country Manager de Sophos Iberia.

Ricardo Maté, Country Manager de Sophos Iberia
Ricardo Maté, Country Manager de Sophos Iberia

Treinta años después del primer ataque de ransomware, los ciberdelincuentes siguen manteniendo a las organizaciones como rehenes, cifrando maliciosamente sus archivos y exigiendo rescates por la devolución de sus datos. Mientras que los titulares van y vienen, el ransomware es más fuerte que nunca, con demandas de rescate de seis y siete cifras. Para minimizar el riesgo de que nos afecte debemos dificultar al máximo el trabajo de los ciberdelincuentes. La mejor protección requiere las mejores defensas, tanto para los datos mantenidos en las propias instalaciones como para los almacenados en la nube pública.

El ransomware es más fuerte que nunca, con demandas de rescate de seis y siete cifras

Sophos Intercept X incluye tecnologías avanzadas que detienen el ransomware en endpoints y servidores en varias etapas de la cadena de ataque:

  • La protección contra vulnerabilidades detecta y bloquea más de dos docenas de técnicas, incluidas las que se utilizan para distribuir e instalar ransomware y escalar privilegios.
  • La protección de robo de credenciales impide que los ciberdelincuentes obtengan sus credenciales, bloqueen el acceso no autorizado al sistema y aumenten privilegios de administración.
  • La protección contra manipulaciones impide que el ransomware deshabilite la protección de su endpoint.
  • La función Deep Learning examina el ADN del archivo para determinar si se trata de un ransomware y, en caso afirmativo, impide que se ejecute.
  • CryptoGuard bloquea el cifrado no autorizado de archivos, haciéndolos volver a su estado seguro en segundos.

Sophos XG Firewall cuenta con protección avanzada para detectar y bloquear ataques de ransomware y evitar que los cibercriminales se muevan lateralmente por la red para aumentar privilegios:

  • La protección contra amenazas potenciada por la AI, incluyendo el sandboxing, detecta el ransomware en la puerta de enlace.
  • Las herramientas de gestión le ofrecen una forma sencilla de gestionar su RDP, evitando que los atacantes lo utilicen para moverse lateralmente por su red.
  • El IPS puede detectar cualquier intento de explotar las vulnerabilidades de la red, como las de RDP o cualquier otra parte de la red.

Seguridad sincronizada. Intercept X y XG Firewall son excelentes por sí solos, pero resultan aun mejor juntos, con Seguridad Sincronizada. Si algo desencadena una detección en cualquiera de los dos productos, trabajan juntos para aislar automáticamente los dispositivos afectados, previniendo que la amenaza se extienda.

Sophos Managed Threat Response (MTR): muchas organizaciones no tienen la experiencia, los recursos o la pretensión de supervisar su red las 24 horas del día, los 7 días de la semana. El servicio de MTR de Sophos es un equipo dedicado de expertos que constantemente escanean y actúan ante actividades sospechosas.

Buenas prácticas de seguridad

Además de contar con tecnologías sólidas para impedir los ataques, también hay una serie de prácticas recomendadas que debe aplicar:

  • Utilizar la autenticación multifactor (2FA).
  • Utilizar contraseñas complejas, gestionadas a través de un gestor de contraseñas.
  • Limitar los derechos de acceso.
  • Hacer copias de seguridad regulares y mantenerlas offline.
  • Parchear pronto y a menudo.
  • Bloquear su RDP; desactivándolo si no lo necesita, y utilizando la limitación de la tasa, 2FA, o una VPN si lo necesita.
  • Manteniendo la protección contra manipulaciones activada.

Educación continua del personal

Si puede evitar que la gente haga clic en el archivo adjunto en primer lugar, evitará que la amenaza entre en su red

Los ciberdelincuentes son expertos en explotar comportamientos humanos normales para obtener beneficios. La mayoría de los ataques Ryuk llegan a través de un email con un archivo adjunto malicioso. Si puede evitar que la gente haga clic en el archivo adjunto en primer lugar, evitará que la amenaza entre en su red. Por lo tanto, le recomendamos que invierta -y siga invirtiendo- en la formación del personal.

Conclusión

El ransomware es la ciberamenaza que no morirá. ¿Por qué? Porque los delincuentes siguen aprovechando los nuevos avances en la tecnología y la sociedad para perfeccionar y mejorar sus ataques. Si sacamos una lección de nuestros 30 años de historia en la lucha contra el ransomware, es que va a seguir evolucionando. La mejor defensa es una combinación de protección en capas en el endpoint y en la puerta de enlace para interrumpir la cadena de ataque, la aplicación de las mejores prácticas de seguridad en todo momento y la educación continua del usuario.

Computing 791