NO al ransomware: claves para proteger los entornos corporativos
- Actualidad
Esta semana la Cadena SER y Everis han sido noticia por haber sido víctimas de ataques de ransomware. Las empresas deben ser implementar una serie de buenas prácticas para protegerse contra estos ataques y, en el caso de que sucedan, que su efecto sea mínimo.
Los ataques de ransomware siguen en aumento. De ello han informado muchas firmas de seguridad, como Trend Micro, que en su informe de seguridad de la primera mitad de 2019 indicaba que las detecciones de ransomware aumentaron un 77% en comparación con la segunda mitad de 2018.
Esta misma semana la Cadena SER publicó una declaración en su página web confirmando el ataque de ransomware, señalando que tuvo un impacto significativo y generalizado en sus sistemas. Aunque no se han proporcionado detalles en profundidad sobre el ataque, el mensaje de la compañía decía que sus técnicos estaban trabajando para recuperar la programación local de cada una de sus emisoras, lo que indicaba que las transmisiones (al menos a nivel local) se habían visto afectadas. La emisora también desconectó sus equipos de Internet como parte de su protocolo de seguridad.
Al parecer, la consultora de TI española everis también ha sido víctima del ransomware. Aunque la compañía aún no ha reconocido públicamente el incidente, las filtraciones publicadas en las redes sociales muestran que la nota de rescate enviada a la organización utilizaba el mismo texto que los empleados en ataques anteriores de BitPaymer.
¿Qué hacer?
Según Trend Micro, es necesario que las organizaciones implementen las siguientes buenas prácticas para evitar que el ransomware afecte a sus sistemas:
- Realizar copias de seguridad periódicas de los archivos y datos, a la vez que se comprueba regularmente su integridad.
- Asegurarse de que los sistemas, redes, servidores y aplicaciones están actualizados y parcheados de forma consistente.
- Aplicar el principio de menos privilegios para minimizar la superficie de ataque.
Las organizaciones también pueden buscar equipos de respuesta a incidentes de terceros para sus necesidades de seguridad y utilizar soluciones de seguridad que incluyan funciones de supervisión del comportamiento ya que ayudan a detectar archivos, scripts o secuencias de comando y mensajes maliciosos, así como a bloquear todas las URL maliciosas relacionadas.
