El Ransomware ha sido la amenaza en ascenso más importante de los últimos años. Desde el ataque de WannaCry en 2017 que afecto a las de 230 000 computadoras en 150 países, esta clase de ataques se ha vuelto la pesadilla de las organizaciones y una introducción forzosa para los usuarios al mundo de la ciberseguridad. Pero qué es el ransomware… es cuando un virus encripta tus archivos; bloqueando, eliminando o robando tu información, y para poder rescatarlos tienes que realizar un pago. Esto ha llegado a un nivel de sofisticación y de ataques dirigidos donde los hackers seleccionan empresas usando intermediarios, los cuales son reclutados por redes sociales, que trabajan para las mismas y por un incentivo económico instalan el malware en los servidores de las organizaciones, eso o realizan una investigación de meses para encontrar posibles puntos débiles, como errores en configuración o de usuario, para capturar la información.
Este año el caso más emblemático ha sido el ataque al Colonial Pipeline, un oleoducto que al ser vulnerado tuvo que detener operaciones. Debido al pánico generado por la falta de distribución subieron los precios promedio y estaciones se quedaron sin gas, llego al punto en que el Presidente de los Estados Unidos tuvo que declarar a la prensa para contener la situación. El oleoducto, para obtener acceso a sus sistemas, se vio obligado a pagar un rescate de varios millones de dólares.
Pero, ¿cómo llegaron a este punto? De acuerdo a algunos expertos el ataque sucedió por una falla de seguridad sencilla, donde una contraseña de un usuario de la organización había sido robada tiempo atrás y no se había cambiado. Cuando los atacantes la ubicaron la utilizaron para ingresar por VPN a las operaciones de la organización, acceso que había sido facilitado sin tomar las medidas de seguridad apropiadas e instalaron el virus, el cual se propago rápidamente.
¿Qué podría haber hecho la organización y que podríamos hacer nosotros para para protegernos? Hay unos pasos simplificados que todos podemos aplicar en nuestro día a día para evitar una infección por ransomware, a continuación, listamos los principales:
• Cambiar las contraseñas periódicamente.
• Utilizar cierto nivel de complejidad al generar contraseñas, no usar referencias que sean fáciles de obtener en una conversación o por redes sociales, como el nombre de mi hijo o mi mascota.
• Actualizar las computadoras y equipos, e instalar los parches de seguridad.
• Utilizar múltiple factor de autenticación, esto puede ser a través de una aplicación como DUO, Google authenticator, OKTA, entre otras.
En el caso de las empresas recomendamos realizar un análisis de brechas de ciberseguridad, el cual te da una hoja de ruta para definir y priorizar los esfuerzos requeridos para elevar la seguridad de la organización.
Debemos considerar que el nivel de ataque va a seguir creciendo e ignorar esta amenaza ya no es posible. La pregunta ahora no es si voy a ser atacado es cuándo voy a ser atacado, estamos advertidos.
Para conocer más de este y otros temas de ciberseguridad para su empresa, no dude en contactarnos a info@seoperu-ambientedepruebas.com/webs/canessahome y lo pondremos en contacto con nuestros especialistas.
Visítenos en https://tgs-canessa.cl/advisory/servicios-consultoria-ciberseguridad/ para conocer más sobre nuestros servicios.
Autor:
Alyssa Chumo
Especialista en Transformación Digital y Ciberseguridad en TGS C&C Canessa