El ransomware es una clase de malware que infecta los equipos, accediendo a la información para secuestrarla con el objetivo de cobrar un rescate por recuperarla.

WannaCry es quizá el caso más conocido de esta tipología de ataque. Este ransomware surgió en 2017 e infectó más de 200.000 dispositivos en todo el mundo aprovechando una brecha en el sistema operativo Windows.

Recientemente, el día 2 de julio, surgió otro ataque ransomware que ha infectado más de 1500 empresas de varios países. El ransomware consiguió infectar a equipos de alrededor de 40 clientes de Kaseya, a través de sus servicios VSA (Virtual System Administration), estos clientes son proveedores de servicios administrados (MSP por sus siglas en inglés) lo que expandió la infección a otras empresas.

Los ataques de ransomware son muy infecciosos por lo que hay que tomar medidas que eviten su expansión.

Qué puedes hacer personalmente para protegerte:

• Actualizar el sistema operativo de tu dispositivo: Los fabricantes de software lanzan continuamente mejoras para solventar las debilidades de su código y mantener una seguridad y rendimiento óptimos en los equipos.
• Desconfiar de remitentes desconocidos: No descargar contenido de remitentes que no conozcamos.
• No descargar archivos de fuentes no confiables: A menudo las fuentes sospechosas esconden riesgos que pueden comprometer la seguridad corporativa.
• Realiza copias de seguridad de tus archivos regularmente: Con la copia de seguridad podrás acceder siempre a tus archivos.

Protege la red corporativa, OpenNAC Enterprise puede ayudarte:

• Prevención: Segmentar la red reduce la superficie de ataque asegurando el acceso solo a los recursos necesarios y aislando los equipos infectados o sospechosos en una zona de cuarentena.
• Detección: Identificar los dispositivos con conexiones RDP y DNS, permitiendo su visualización en dashboards personalizables.
• Respuesta: Estableciendo requerimientos mínimos de conexión fijando unos requisitos indispensables que los dispositivos tienen que cumplir para establecer la conexión (versión, S.O, antivirus, aplicaciones, etc.)

 

OpenNAC Enterprise protege a tu compañía de los ataques ransomware a través de su módulo End-Point Compliance que permite controlar los accesos de los dispositivos que no cumplan los requisitos mínimos de conexión.

Te contamos cómo hacerlo con el siguiente ejemplo:

1. Camila es la responsable de marketing digital en una multinacional que fabrica y distribuye coches en más de 100 países alrededor del mundo. Esta mañana ha recibido un correo electrónico de un remitente “conocido”.

 

2. Camila ha abierto el correo lo que propicio la entrada de un nuevo ransomware que se propaga a través de equipos con O.S. Windows. El código malicioso cifra los archivos impidiendo el acceso a estos y solicitando un pago para la recuperación del archivo.

 

3. Los responsables de I.T recibieron múltiples reportes y deben actuar con rapidez. El evento es conocido y no son la única empresa afectada, Microsoft ya conoce el caso por múltiples incidentes reportados de sus clientes de Windows.

 

4. Microsoft ha generado un parche para los O.S Windows. Los responsables de IT en la empresa de Camila han instalado este parche y han generado una política de acceso con OpenNAC Enterprise para aislar a los dispositivos que no tienen instalado el parche de actualización.

 

5. La política de cumplimiento implementada para la contención de la propagación del ransomware ha sido un éxito, su impacto ha terminado con los archivos afectados que ya están siendo recuperados. OpenNAC Enterprise y el equipo de IT resolvieron la incidencia en tiempo récord.

 

Para más información sobre OpenNAC Enterprise visita https://www.opencloudfactory.com/opennac-enterprise/