.png)
Los Hackers se dirigen cada vez más a las pequeñas y medianas empresas (PyMEs) para infectarlas con ransomware. Este tipo de malware bloquea el ordenador o la red de la víctima hasta que se pague un rescate, y puede causar una interrupción masiva del negocio.
Hay varias razones por las que las PyMEs se han convertido en el principal objetivo de los ataques de los hackers. En primer lugar, a menudo se consideran un objetivo más fácil que las organizaciones más grandes. Esto se debe a que a menudo no tienen el mismo nivel de seguridad, lo que facilita a los hackers entrar en sus sistemas. En segundo lugar, las PyMEs pueden estar más dispuestas a pagar un rescate para que sus sistemas vuelvan a funcionar. Esto se debe a que el tiempo de inactividad causado por un ataque de ransomware puede ser devastador para una pequeña empresa y puede que no tengan los recursos para recuperarse del ataque por sí mismos. Por último, los atacantes pueden considerar a las PyMEs como un objetivo más "seguro" porque es menos probable que denuncien el ataque a las autoridades. En este sentido, el ataque puede ser visto como una propuesta de bajo riesgo y alta recompensa para los hackers.
El aumento de los ataques a este tipo de empresas es una preocupación seria, y las empresas deben tomar medidas para protegerse.
¿Qué es el ransomware y cómo funciona?
El ransomware es un tipo de malware que bloquea el ordenador o la red de la víctima hasta que se paga un rescate. Esto puede causar una interrupción masiva del negocio, ya que los sistemas de la víctima serán inutilizables hasta que se realice dicho pago.
El ransomware suele propagarse a través de correos electrónicos de phishing o sitios web infectados. Se engaña a la víctima para que abra un archivo adjunto o haga clic en un enlace, lo que infecta su ordenador o red. A este tipo de acciones se les conoce como ataques de Ingeniería Social y buscan afectar a las empresas en su eslabón más débil, los usuarios.
Una vez infectado, esta malware encripta todos los datos de la víctima y la bloquea en su sistema. La víctima recibirá entonces una nota de rescate en la que se le pide que pague para recuperar su sistema. El importe del rescate puede oscilar entre unos miles de dólares y cientos de miles de dólares.
Una vez que la víctima paga el rescate, no hay garantía de que su sistema se desbloquee. En algunos casos, los atacantes exigen pagos adicionales o incluso amenazan con liberar los datos de la víctima públicamente si no acceden.
El ransomware es un problema creciente para empresas de todos los tamaños. Sin embargo, las pequeñas y medianas empresas son especialmente vulnerables a este tipo de ataques.
Los riesgos del ransomware para las PyMEs
Las PyMEs están especialmente expuestas a los ataques de ransomware por varias razones. Suelen tener medidas de seguridad más débiles, lo que facilita que los hackers se infiltren en sus sistemas. También pueden estar más dispuestas a pagar el rescate para que sus sistemas vuelvan a funcionar rápidamente. Esta puede ser una decisión muy costosa, ya que el rescate puede ser de varios miles de dólares. Además, el ransomware puede causar una interrupción masiva del negocio, de la que puede ser todavía costoso recuperarse.
Hoy en día, existe una crisis de talento en el ramo de la ciberseguridad. Esto significa que muchas PyMEs no tienen los recursos necesarios para protegerse adecuadamente de los ataques de ransomware. También pueden carecer de conocimientos sobre cómo responder si son atacadas. Lo que las convierte en un objetivo fácil para los hackers.
La nueva normalidad del trabajo híbrido o remoto ha traido nuevos retos en el área de la ciberseguridad para las PyMEs, ya que los empleados que se encuentran trabajando desde casa, cafés, hoteles o aeropuertos suelen utilizar redes caseras o públicas, que no cuentan con los mismos sistemas de seguridad que la red de la corporativa, esto se transforma en una oportunidad para los atacantes ya que al tener menos supervisión, hace más fácil que sean víctimas de ataques de phishing u otras técnicas de ingeniería social y ser infectados. A continuación, estos usuarios se conectarán a la infraestructura crítica de la compañía y el Ransomware puede propagarse a la misma.
¿Cómo proteger su empresa de los ataques de ransomware?
Hay algunas cosas que las empresas pueden hacer para protegerse de los ataques de ransomware. En primer lugar, asegúrese de que sus sistemas informáticos y redes están debidamente protegidos con un Next Generation Firewall (NGFW) y software antivirus de nueva generación (Antivirus + EDR). También debe hacer una copia de seguridad rutinaria de sus datos para poder restaurarlos si estos se ven afectados en caso de un ataque exitoso. Por último, esté atento a las señales de advertencia de un ataque de ransomware, como correos electrónicos o archivos adjuntos inusuales y tome medidas inmediatas si cree que puede haber sido infectado.
La seguridad perimetral que nos brinda un NGFW puede ayudar a evitar que se produzcan ataques de ransomware en primer lugar. Al bloquear el tráfico entrante y saliente a direcciones IP y sitios web maliciosos conocidos, este sistema puede detener muchos ataques incluso antes de que lleguen a su red.
Actualmente no podemos confiar en una sóla capa de protección por lo que es necesario utilizar un software antivirus de última generación que también puede detectar y bloquear el ransomware antes de que tenga la oportunidad de cifrar sus datos en caso de que los usuarios se encuentren fuera de su red corporativa o el atacante pueda esquivar la protección brindada por el NGFW. Este tipo de software puede detectar el 100% de los procesos corriendo en el equipo y realizar acciones de respuesta antes cualquier posible incidente.
En caso de que tus datos sean encriptados por un ransomware, es importante tener un plan de copias de seguridad para poder restaurarlos sin tener que pagar el rescate solicitado por el atacante. Esto puede realizarse con soluciones de copia de seguridad en la nube, ésto nos brindará la ventaja de tener un costo por consumo y evitar el alto costo de adquisición de equipos que deben ser renovados con regularidad.
Por último, es importante conocer las señales de advertencia de un ataque de ransomware para que pueda actar inmediatamente si cree que puede estar infectado. Algunas de las señales que debe buscar son correos electrónicos o archivos adjuntos inusuales, cambios inesperados en el sistema o programas nuevos y desconocidos que se ejecutan en su ordenador. Si observa alguno de estos signos, es importante tomar medidas inmediatas para aislar el sistema afectado y evitar que el ransomware se extienda.
Conclusión
El ransomware es un tipo de malware que bloquea el ordenador o la red de la víctima hasta que se paga un rescate. Esto puede causar una interrupción masiva del negocio y puede ser costoso recuperarse de ello. Las PyMEs se consideran un objetivo más fácil que las organizaciones más grandes, y a menudo no tienen el mismo nivel de seguridad. También pueden estar más dispuestas a pagar el rescate para que sus sistemas vuelvan a funcionar.
Hay algunas cosas que las empresas pueden hacer para protegerse de los ataques de ransomware. En primer lugar, asegúrese de que sus sistemas informáticos y redes están debidamente protegidos con un Firewall de Nueva Generación (NGFW) y un software antivirus de nueva generación (Antivirus + EDR). También debe hacer una copia de seguridad rutinaria de sus datos para poder restaurarlos si se infectan con ransomware. Y, por último, esté atento a las señales de advertencia de un ataque de ransomware, como correos electrónicos o archivos adjuntos inusuales, y tome medidas inmediatas si cree que puede haber sido infectado.
Escrito por:
Isaac Shemaría Pipco
Co-Fundador de OptiSec Zero Trust Security
Comments