Acceso remoto, correo y cadena de suministro, puertas de entrada para el ‘ransomware’

Mónica Tilves,

ESET advierte de que “el ransomware continúa siendo una amenaza costosa” que deja víctimas “a lo largo de todos los sectores de negocios”.

“El ransomware continúa siendo una amenaza costosa” y “las víctimas no son pocas a lo largo de todos los sectores de negocios”.

Así lo advierte la firma de seguridad ESET, que añade que en este 2018 se han seguido produciendo ataques de ransomware contra organizaciones, incluidas las de gran tamaño. Sin ir más lejos, hasta cinco departamentos de la ciudad estadounidense de Atlanta (Sistema Penitenciario, Manejo de Cuencas Hidrográficas, Recursos Humanos, Parques y Recreación más Planeamiento de la Ciudad) se han visto afectados este año. Y el wifi del aeropuerto Hartsfield-Jackson estuvo desactivado durante una semana.

ESET ha publicado el informe RANSOMWARE: an enterprise perspective profundizando en esta amenaza y cómo frenarla.

Para empezar, serían tres las formas que encuentra el ransomware para acometer sus ataques. Esto es, el acceso remoto, el correo y la cadena de suministro.

“Si bien hay un crecimiento en las detecciones de mineros de criptomonedas, no quiere decir que el ransomware forma parte del pasado, ya que sigue siendo una amenaza muy seria para las organizaciones”, comenta Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Las amenazas en el campo de la seguridad son acumulativas”, añade Gutierrez. “Que haya criminales intentando abusar de los recursos de procesamiento de dispositivos para minar criptomonedas no quiere decir que por otro lado no haya otros criminales interesados en desarrollar y desplegar técnicas de explotación de RDP con el objetivo de crear un vector de ataque redituable para el ransomware. Del mismo modo”, sigue, “capacitar a las organizaciones en el uso de RDP (lo cual es necesario por múltiples razones) no implica que ya no sea importante realizarlas contra el phishing“.

A la hora de evitar el ransomware, las recomendaciones de ESET pasan por formar a los empleados, establecer políticas de seguridad de fácil aplicación, instalar herramientas de seguridad que entre otras cosas permitan backup y recuperación y, también, actualizar de forma constante el plan de respuesta a incidentes.

“Si bien la inmunidad ante los ataques no se está asegurada, este tipo de medidas aumentan consideradamente las posibilidades de desviarlos o recuperarse rápidamente de un incidente”, concluye Gutierrez.