Recientemente pudimos notar, gracias a el informe de Amenazas Q2/2022 de Avast, que los ataques de ransomware han ido en aumento en los últimos tres meses. Y el “Informe Retrospectivo del Panorama de Amenazas de 2021” desarrollado por Tenable no hace más que recalcar este hecho. Por ello nos presenta 10 consejos y estrategias para defenderse del Ransomware.
Una de las principales razones por las que el ransomware ha prosperado tanto, se debe a la llegada de “ransomware como servicio” (RaaS por sus siglas en inglés). RaaS es un modelo de servicio, donde en lugar de proporcionar acceso a aplicaciones de software legítimas. Los grupos de ransomware brindan el software malicioso (ransomware) y la infraestructura necesaria para facilitar el ataque. Mientras este confía en terceros, conocidos como afiliados, para hacer el trabajo sucio real de obtener acceso inicial a una organización antes de implementar el ataque.
Ante esta situación, las empresas, gobiernos y profesionales dedicados a la protección cibernética de las empresas. Pueden seguir las siguientes 10 consejos y estrategias sugeridas por Tenable, para que eviten que los ransomware roben sus archivos internos. Y posteriormente amenace con publicarlos a cambio de dinero.
1. Implementar la autenticación multifactor para todas las cuentas fuera o dentro de una organización
Los grupos de ransomware compran acceso a organizaciones a través de Intermediarios de Acceso Inicial (IABs por sus siglas en inglés). Que brindan credenciales o vulnerabilidades que revelan las credenciales de inicio de sesión. Al tomar en cuenta el consejos de autenticación multifactor como requisito, se suma una capa adicional para los atacantes de ransomware tener que superar.
2. Usar contraseñas fuertes
Confiar en contraseñas débiles o predeterminadas facilita que los grupos de ransomware obtengan acceso a cuentas. Garantizar que los requisitos de contraseña incluyan palabras largas y no incluidas en el diccionario. Así como marcar contraseñas que ya han sido expuestas como parte de una violación de datos.
3. Auditar constantemente los permisos para las cuentas de usuarios dentro de la organización
Una vez dentro de una organización, los grupos de ransomware y sus afiliados intentarán crear nuevas cuentas con permisos administrativos. O abusar de cuentas existentes con permisos de administración, incluso cuentas vinculadas a empleados que ya no pertenecen a su organización. Por eso es importante auditar las cuentas de usuario existentes y recién creadas para garantizar que no haya configuraciones incorrectas.
4. Identificar y aplicar parches a los activos vulnerables de tu red en el momento oportuno
Sabemos que los grupos de ransomware son expertos en aprovechar las vulnerabilidades heredadas sin parches. Por lo que es importante que las organizaciones identifiquen activos vulnerables dentro de sus redes y apliquen parches disponibles.
5. Revisar y fortalecer el Protocolo de escritorio remoto (RDP)
Dejar RDP abierto a Internet es el escenario perfecto para los grupos de ransomware. si no se está utilizando, desactívelo. Si lo necesita, asegúrese de que el requisito de contraseña segura esté en lugar para RDP.
6. Fortalecer la seguridad de Active Directory
Una vez dentro de una organización, los grupos de ransomware y sus afiliados a menudo buscarán aprovechar las configuraciones incorrectas dentro de la seguridad de Active Directory de una organización. Es vital que su entorno de Active Directory está siendo monitoreado.
7. Establecer y realizar periódicamente actualizaciones programadas para copias de respaldo cifradas fuera de red
El ransomware tiene éxito a través de ataques de doble extorsión que incluyen el cifrado de archivos dentro de la red de una organización. Este proceso puede provocar un tiempo de inactividad no planificado y puede influir en la decisión de una organización de pagar la demanda de rescate. Los grupos de ransomware no tienen miedo de apuntar a las copias de seguridad. Por lo que es importante establecer una práctica regular de almacenar copias de seguridad cifradas fuera de línea.
8. Utilice el software adecuado para identificar el malware o Ransomware en su red
Debido a que el spearphishing con archivos adjuntos maliciosos o enlaces a malware a menudo conduce a infecciones de ransomware. Es importante usar soluciones como antivirus o anti-malware para ayudar detectar amenazas como troyanos de descarga.
9. Propiciar una cultura corporativa de ciberseguridad
Los ataques de ingeniería social, incluido el spearphishing a través del correo electrónico o en las redes sociales, son otra forma en que los ciberdelincuentes introducen malware en los sistemas dentro de su red. Al proporcionar capacitación de concientización del usuario, sus empleados y el personal pueden recibir orientación sobre cómo identificar vectores de ataque comunes utilizados por los ciberdelincuentes que jugarán un papel importante protegiendo sus redes.
10. Planifique la respuesta ante un ataque de Ransomware
A menudo no es una cuestión de si ocurrirá un ataque, sino cuándo. Por eso es imperativo que su organización ejecute un escenario de ejemplo utilizando ejercicios de simulación que pueden ser utilizados para ayudar a prepararse para un ataque en el mundo real.
Recuerda que no hay que tomar la ciberseguridad a la ligera así que toma en cuenta estos consejos contra los ransomware. Es importante tener prevenciones a la hora de navegar por internet, por eso, si quieres más recomendaciones y consejos para tener buenos hábitos digitales, visita nuestro sitio Geekzilla.tech.