Entrevistas
«Los ataques de ransomware a empresas se han vuelto mucho más brutales»
Luis Corrons
Security Evangelist
Avast Software
Los problemas causados por la crisis del COVID-19 han tenido también su incidencia en ciberseguridad. Muchas empresas han tenido su ración de ciberataques, con el ransomware entre los tipos de ataques más destacados, en un entorno en el que además muchas empresas se han enfrentado a una situación completamente nueva, con todos o una gran parte de sus empleados trabajando desde sus casas. Esta novedad ha hecho que las compañías tengan que tomar medidas extra para protegerse de ataques, mientras ciberdelincuentes de todo tipo utilizaban el virus como tema de sus ataques. De todo esto, además de cómo pueden protegerse las empresas en este nuevo escenario, hemos hablado con Luis Corrons, Security Evangelist de Avast Software.
[MCPRO] Uno de los ataques más temidos por las empresas en los últimos tiempos es el ransomware. Sobre todo por lo dañino y desconcertante que resulta en cuanto a cómo reaccionar a él. ¿Qué es lo que, en su opinión, deben hacer las empresas que resultan afectadas por un ataque de ransomware para tratar de solucionarlo?
[Luis Corrons] Un ataque de ransomware interrumpe el negocio de la empresa, ya que provoca la pérdida de acceso a información importante, y a menudo sensible, como documentos, facturas o datos de los clientes. Para resolver inmediatamente el problema y recuperar esta información, hay varios pasos que se pueden dar:
– Ver si existe una herramienta que permita desencriptar los archivos y recuperar la información. El mejor lugar para consultar esto es la web The No More Ransom Project.
–Restaurar los archivos encriptados de las copias de seguridad, sin embargo, esto depende de que las copias de seguridad se hayan realizado previamente.
[MCPRO] Las empresas que sufren este tipo de ataques, como el sufrido recientemente por Endesa, suelen centrarse en mitigarlos lo antes posible. Pero eso no las libra de poder sufrir otro ataque ¿Qué pasos deben dar para protegerse de nuevo después de haber sufrido un ataque de ransomware?
[Luis Corrons] Lo correcto es trabajar en ambos frentes al mismo tiempo: un equipo trabaja en la restauración de la información, mientras que otro investiga la fuente del ataque y las técnicas utilizadas por los atacantes. Esto es esencial, ya que mantener abierta la puerta por la que los atacantes entraron, podría suponer que el mismo ataque se repitiera en el futuro.
[MCPRO] ¿Cuáles son los tipos de ataques contra empresas que más han aumentado en número e intensidad durante este año?
[Luis Corrons] Sin duda alguna, los ataques de ransomware a empresas se han vuelto mucho más brutales, con ataques que afectan a gran parte de las redes y estaciones de servidores, y con solicitudes de cantidades de dinero siete cifras o más. Además, se está poniendo de moda entre los atacantes hacerse con una copia de la información robada y amenazar con hacerla pública si no se paga el rescate, una técnica conocida como doxing, o doble extorsión. Algunos ejemplos de ataques que se han producido este año en los que las víctimas aceptaron pagar el rescate serían:
– Universidad de Utah: 457.059 dólares pagados a los atacantes
– Communications & Power Industries (CPI) en California: pagaron un rescate de 500.000 dólares
– Universidad de California en San Francisco: pagó 1,14 millones de dólares para recuperar la información
– La compañía Travelex: pagó 2,3 millones de dólares a principios de 2020 después de sufrir un ataque de ransomware
[MCPRO]Como consecuencia de la pandemia, han aumentado los ataques a empresas con el COVID-19 como pretexto, aprovechando la urgencia y las medidas contra el virus ¿Qué consejos daría a las empresas para que eviten caer en este tipo de trampas que utilizan la pandemia?
[Luis Corrons] Los ciberdelincuentes siempre intentan aprovecharse de situaciones como esta. Ya sea una catástrofe natural, un accidente o una pandemia. Saben que la gente está hambrienta de información sobre un acontecimiento determinado y lo utilizan para engañar a sus víctimas y comprometer su seguridad y privacidad. La mayoría de los ataques comienzan infectando un ordenador dentro de una empresa, al que el atacante llega después de engañar a un empleado. Por ello es de suma importancia que los empleados estén informados de los ataques que se producen, para que puedan reconocerlos y tratar de evitar ser víctimas de ellos.
[MCPRO] Los ataques a pymes también se han multiplicado en los últimos meses. Sobre todo a las que han tenido que enviar a toda o gran parte de su plantilla a teletrabajar y “abrir la mano” en materia de seguridad para que el teletrabajo haya sido posible. ¿Qué pueden hacer estas empresas para proteger a sus empleados mientras trabajen en remoto? ¿Qué pueden hacer estos para evitar ataques?
[Luis Corrons] El hecho de tener que trabajar de forma remota implica ciertas circunstancias que pueden poner en peligro a la empresa si no se toman las medidas adecuadas. Cualquier conexión a la red de la empresa debe hacerse a través de una VPN (Red Privada Virtual) que encripta las comunicaciones. Si es posible, esta conexión debe tener un doble factor de autenticación. Por ejemplo, además de utilizar un nombre de usuario y una contraseña, el sistema solicita una segunda contraseña o código, por ejemplo, a través de una aplicación móvil.
Los usuarios que se conecten a distancia deberían tener acceso únicamente a los recursos que necesiten para realizar su trabajo. Es aconsejable que se creen diferentes perfiles de usuario con diferentes derechos de acceso que cubran las necesidades y limiten el riesgo en caso de peligro.
Por supuesto, es muy importante asegurarse de que todos los dispositivos que utilizan los empleados para conectarse a la red de la empresa estén actualizados y tengan instaladas soluciones de seguridad como un antivirus.
[MCPRO] Las videoconferencias se han convertido, en multitud de países, en el sistema preferido para celebrar reuniones desde el comienzo de la pandemia. Este medio facilita el trabajo deslocalizado y en remoto, pero también deja expuestos a sus participantes a diversos problemas de seguridad. ¿De qué tipo son estos problemas y qué precauciones pueden tomarse para evitarlos?
[Luis Corrons] Las típicas preocupaciones relacionadas con las plataformas de videoconferencia son que la gente puede espiar lo que decimos o que cualquiera puede unirse a la conversación si no está protegida con características de seguridad y privacidad. Es importante comprobar si el sistema de conferencias proporciona una sólida solución de encriptación de extremo a extremo. Muchas de las soluciones gratuitas no proporcionan esto.
Además, cuando creamos una reunión es aconsejable protegerla con una contraseña, de tal forma que las personas sólo se puedan unir si la han facilitado. También existe la opción de que los usuarios se unan a través de una sala de espera, donde el organizador de la reunión es la persona que controla quién entra y quién no.
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 3 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 7 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace