¿Qué hacer frente al ransomware?

El malware tipo Trojan (troyano) ha sido el más detectado durante el mes de marzo. Según Julio Seminario, experto en ciberseguridad de Bitdefender, es el más común y es utilizado para abrir comunicación sigilosa simulando ser una aplicación confiable. Tiene como objetivo tomar el control del dispositivo afectado, exfiltrar y robar datos sensibles, o descargar otro software malicioso como el ransomware.

Podemos mencionar al Win32.Neshta.A, que infecta los archivos ejecutables del sistema operativo Windows agregando su propio código. para modificar su comportamiento. Otro es el Heur.BZC.YAX.Pantera, que infecta al equipo mediante descargas de programas gratuitos y visitas a páginas web no seguras. Los sectores que han sido más atacados en marzo son los de salud, educación, retail y agrícola, tomando en cuenta una base de más de 6 millones de detecciones.

A nivel internacional, según las cifras del Centro de Quejas de Delitos en Internet (IC3) del FBI, la cantidad de informes sobre los ataques ransomware en la primera mitad del año 2021 ascendieron a más de 2084 de casos. Además, los expertos señalan de que los daños económicos de este ataque cibernético estarían valorizados en 256 mil millones de dólares para el 2031.

Ante este panorama de rápido ataque, Bitdefender, compañía líder en ciberseguridad, ofrece una serie de consejos a realizar inmediatamente después de la afectación:

Desarrolla un plan de respuesta: A modo de prevención, es importante establecer un plan estratégico desde saber a quién podrían atacar, qué datos serían los más vulnerables (información financiera, propiedad intelectual, etc.) y cuáles serían los posibles escenarios donde se dé la amenaza.

Capacite a sus administradores TI: Esta área debe contar con los conocimientos necesarios para las siguientes tareas: desconectar dispositivos infectados, detención de actualizaciones de información relevante y proteger la generación de una posible copia de seguridad ante un entorno crítico. Por ello, se recomienda realizar copias periódicas y encriptadas.

Investigue el indicio de amenaza: Cuando la propagación haya cesado se deberá determinar el vector de ataque, el tipo de ransomware empleado y el modo de infiltración. A su vez, es recomendable acudir a un experto, especialista, o en casos extremos, policías para obtener una mejor comprensión de la problemática. También, se sugiere emplear herramientas de descifrado para poder recuperar datos relevantes. Por ejemplo, puede acudir a la lista de descifradores gratuitos de Bitdefender.

Ante una petición de pago, no es recomendable hacerlo: Tras la petición de un posible rescate por parte del ciberdelincuente, su organización no deberá ceder a esta propuesta. Esto solo aumentará las demandas del amenazante, habrá posibilidad de una doble extorsión y ataques repetitivos.

Aprende de la experiencia: Analiza las lecciones aprendidas y actualiza los procedimientos a seguir ante una posible amenaza similar. A través del plan de respuesta, su empresa estará más preparada, aunque es vital resaltar que siempre estaremos ante la mira de los ciberdelincuentes.

Finalmente, se recomienda centrarse en la prevención como protección proactiva contra el ransomware. Asimismo, se debe actualizar constantemente las copias de seguridad y mantenerlas sin conexión. Y, lo más importante, no olvide contar con soluciones en ciberseguridad alineadas a su plan de respuesta.

Artículos relacionados

Back to top button