Cada 10 segundos, una organización en el mundo es atacada por un ransomware, según estadísticas del 2020, indicadas por Check Point. En ese contexto, es fundamental que las empresas de hoy cuenten con un sistema de seguridad altamente eficaz para protegerse.
Esta vez, los ciberdelincuentes han agregado una modalidad de ransomware familiar, a fin de generar mayor presión sobre las víctimas y obtener dinero.
Esta modalidad amenaza con doble extorsión, es decir en dos momentos distintos. Primero, los hackers se infiltran en la red de la víctima y extraen grandes cantidades de datos sensibles; seguido, despliegan el ransomware para cifrar archivos. Entonces amenazan con divulgar los datos a menos que se pague un rescate. Luego publican algunos datos de clientes, socios o consumidores, afectados, para exponerlos a la violación de datos y ejercer mayor presión.
¿Cómo proteger tu organización?
Los equipos de TI deben estar muy atentos, primero, a que el software del antivirus este actualizado y sea revisado regularmente, para identificar cualquier signo de troyanos en sus redes para la prevención de estos preataques. En ese sentido, se recomienda realizar una evaluación completa cada vez que haya algún signo de intento de intrusión.
Otro punto importante es implementar un Protocolo de Escritorio Remoto frente a los ransomware. Muchas veces los hackers encuentran servidores RDP abiertos y realizan ataques de pishing por allí para obtener datos de acceso y luego plantar el ransomware en los puntos finales de red.
Para protegerse contra estos ataques, las instituciones deben corregir las posibles vulnerabilidades y proteger sus servidores RDP con contraseñas seguras y la doble autenticación.
Otro paso clave es implementar soluciones dedicadas anti-ransomware, los cuales monitorean permanentemente y nos ayudan a identificar comportamientos ransomware, como el cifrado de archivos ilegítimos, de este modo los alerta y puede prevenir una infección, ya que es capaz de colocarlos en cuarentena para que los archivos se restauren automáticamente.
De esta manera, las organizaciones pueden proteger sus datos y su patrimonio, sobre todo en estos momentos de pandemia, en que el teletrabajo y las atenciones virtuales son vitales para la continuidad laboral en las organizaciones.