- 5 Febrero, 2021
- in Ciberseguridad
- 1689
Contenido
Los ataques de Ransomware son actualmente una de las amenazas más habituales y con gran capacidad para corromper la información empresarial, generando severos daños económicos. Actualmente, ha experimentado diversos cambios en sus códigos y formas de distribución; por lo que los profesionales de la seguridad informática deben tener presente que este cibercrimen no desaparece, solo evoluciona cada año.
Contenido
Un Ransomware es un tipo de malware, cuya finalidad es infectar un dispositivo o red informática para encriptar la información y exigir un rescate económico, habitualmente cobrado en alguna criptodivisa como Bitcoin.
A diferencia de otros tipos de ataques informáticos, la finalidad del Ransomware no es eliminar o robar la información, sino amenazar a los afectados con la pérdida de la misma si es que no pagan el monto solicitado en un determinado periodo de tiempo.
Sin embargo, en los últimos años han aparecido variaciones de la práctica convencional de Ransomware como el “doxxing” en el cual se amenaza a la organización afectada con la divulgación o venta de información confidencial.
Basándonos en el funcionamiento de los códigos de Ransomware más habituales hemos podido llegar a la conclusión que este malware sigue una trayectoria de 5 pasos:
Imagen basada en: “Flyer-fortinet-antiramsomware-strategy”
Una vez identificados los cinco procesos que conforman la trayectoria del Ransomware podemos saber qué tecnologías emplear para proteger a una organización o red empresarial de un ataque de encriptado.
La solución de Internet seguro de Optical Networks incluye un Next Generation Firewall (NGFW), acceso remoto seguro con VPN de cliente, protección contra intrusos y diversos tipos de malware. Estos elementos brindan una navegación segura reduciendo la probabilidad de la entrega de Ransomware por medio de páginas web maliciosas.
El correo electrónico es otra forma de entrega habitual de Ransomware, además de ser el vector de ataque por el que más se realizan prácticas de phishing o robo de identidad. Por ejemplo, se detectó que en 2020 el incremento de este ataque fue de 200% siendo agosto el mes que más se registraron correos con fines perniciosos.
De esta manera, una solución de correo electrónico permitirá evitar los ataques de Ransomware, comenzando por la entrega del código malicioso mediante archivos adjuntos por este medio.
Esta solución permite monitorear una red de Internet en favor de la productividad y la seguridad, priorizando el tráfico de aplicaciones críticas sobre las actividades prescindibles. Gracias a que Secure SD-WAN monitorea la red de una organización permite detectar y responder ante cualquier actividad sospechosa como la búsqueda de información sensitiva, el cual forma parte de un ataque de Ransomware