El ransomware es una amenaza con gran impacto sobre datos de carácter personal tanto en el sector de las pymes como para grandes empresas. Te contamos cómo protegerte.
Ransomware como ciberamenaza
Un 10% de las notificaciones de brechas de seguridad recibidas en la AEPD indican que el motivo de la brecha es el cifrado de equipos mediante algún tipo de ransomware. En ocasiones el vector de ataque es el acceso mediante servicios de escritorio remoto.
Es habitual que usuarios de pymes y grandes empresas necesiten tener acceso desde internet a un servidor o cualquier otro equipo de su red para ejecutar determinadas aplicaciones, realizar tareas de mantenimiento o de soporte. A veces, también necesitan proporcionar acceso a otras organizaciones que les prestan un servicio determinado.
Phishing como forma de ataque
La forma en la que se produce este ataque es tradicionalmente mediante phishing. A través del envío de un correo suplantando al emisor se remite un malware como fichero adjunto que acabará cifrando los archivos del equipo. En los últimos años han cobrado una especial importancia los ataques de tipo ransomware en los que se busca cifrar información para posteriormente solicitar un rescate por la contraseña de descifrado. Aunque parezca una actividad en descenso, sigue siendo una gran amenaza a tener en cuenta especialmente en el caso de las pymes, uno de sus grandes objetivos.
Otras técnicas de ransomware
Pero en la actualidad también se utilizan otras técnicas, como por ejemplo algunos ransomware como Crysis/Dharma o Matrix cuyo vector de entrada es precisamente el protocolo de escritorio remoto. Utilizando buscadores como SHODAN, encuentran equipos accesibles que tengan contraseñas débiles y usuarios por defecto habilitados como “invitado”, “backup”, etc.
Medidas preventivas
Sería recomendable establecer al menos un servicio como Remote Desktop Gateway, o mejor aún implementar un sistema de red privada virtual (Virtual Private Network – VPN) en la que se consoliden los accesos desde el exterior. De esta manera tendremos un único sistema expuesto que es el que deberemos vigilar con mayor diligencia. Además, no debemos olvidar recomendaciones básicas como deshabilitar cuentas de usuario innecesarias o credenciales simples, tener los sistemas actualizados e implementar sistemas de doble autenticación.
Como medida correctiva muy a tener en cuenta, disponer de copias de seguridad de los datos es la medida más eficaz.
En el siguiente enlace puede consultar Guía sobre ransomware y el Informe de buenas prácticas.
En este otro enlace puede consultar Recomendaciones adicionales de medidas de seguridad ante ransomware.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
