Según el informe de tendencias de EMEA sobre Ransomware en 2022, este nos deja cifras muy preocupantes ante este tipo de ataque, y hoy nos gustaría abordar cual es la mejor manera de protegerse frente al Ransomware, según el estudio, podemos observar:

  • 88% de los ataques de Ransomware, intentaron infectar los repositorios de Backup
  • 47% de los datos, fueron cifrados en un ataque de Ransomware
  • 29% de las organizaciones que pagaron el rescate no han recuperado sus datos
  • 24% de las organizaciones sufrieron 3 ataques de Ransomware en el mismo año
  • La media de ataques de Ransomware en empresas de menos de 100 empleados, es de 2,23 por año
  • El 44% de los ataques se produjeron mediante:
  • Solo el 7% de las empresas atacadas en 2022, solucionaron en menos de una semana un ataque de ransomware:
    • 1 Semana el 24%
    • 1-2 Semanas el 33%
    • De 2 semanas a 1 mes el 22%
    • De 1 mes a 2 meses el 12%
    • Mas de 2 meses el 3%

Con estos datos, es muy importante, seguir una serie de consejos para prevenirse contra un ataque de Ransomware.

Protegerse Frente Al Ransomware

¿Eres un potencial receptor de un ataque de Ransomware?

Existen varios factores, que pueden convertirle en el blanco perfecto de un ataque de Ransomware:

  • Equipos antiguos en su organización
  • Software obsoleto sin soporte ni actualizaciones
  • No disponer de los parches de seguridad más reciente de sistemas operativos, navegadores y aplicaciones
  • No disponer de una política adecuada de Backup
  • Que no dispongas de un plan de ciberseguridad en la empresa y no haber prestado atención a la misma

¿Cómo protegerse ante un ataque de Ransomware?

Hay que partir de la base que nunca vamos a estar seguros al 100%, pero siguiendo unas pautas de buenas prácticas, podemos conseguir una mayor seguridad ante los ataques de Ransomware, vamos a abordarlas:

Mantener el Software Operativo Actualizado

Se debe de mantener siempre actualizado, ya que como se demostró con el ataque WannaCry en 2017, las empresas que no tenían todo el software actualizado son más vulnerables ante un ataque de Ransomware.

Concienciar al Personal

Se debe de hacer hincapié en la concienciación al personal, para que estén preparados y presten atención a posibles ataques de Ransomware:

  • Nunca haga click en enlaces sospechosos, revisar siempre a donde nos redirige dicho enlace
  • No revelar nunca información personal
  • Mantener los programas y sistemas siempre actualizados
  • No abrir archivos adjuntos de remitentes no conocidos
  • Utilizar únicamente fuentes de descarga conocidas
  • Conectarse por VPN siempre que nos conectemos a Wi-Fi publicas
  • No utilizar memorias USB desconocidas, nunca conectes un dispositivo a su ordenador que no sepas de donde proviene

Disponer de Copias de Seguridad actualizadas

Es muy importante, tener copias de seguridad, que no estén continuamente conectadas, y que estas estén encriptadas, una buena solución, es sacar de las oficinas las copias de seguridad, bien sea en dispositivos externos o con sistemas de Backup en la nube.

Disponer de herramientas protegerse frente al Ransomware

Además de estas medidas de prevención contra las infecciones, también es fundamental usar el software adecuado para protegerse frente al Ransomware, en DCSeguridad recomendamos los siguientes productos y servicios:

  • Sistemas antivirus de BitDefender GravityZone XDR o BitDefender GravityZone EDR
  • Disponer de sistemas IDS/IPS contra prevención de intrusiones instalados en el Firewall de la empresa
  • Sistemas de control de tráfico WEB con filtrado de DNS
  • Disponer de las ultimas actualizaciones tanto de los sistemas antivirus como del firewall, así como de todos los sistemas que tengamos implementados en el firewall.

Política de Mínimos Privilegios

Debes de implantar políticas en la red de la empresa de mínimos privilegios, tanto para el acceso a los datos como de acceso a los usuarios en los equipos, con esto prevenimos que puedan producirse escaladas de privilegios o movimientos laterales durante el ciberataque.

Acciones a tomar en los Sistemas Operativos

Hay una serie de medidas, que es indispensable implementar en los sistemas operativos, que nos llevarán muy poco tiempo y pueden ayudar en la prevención del Ransomware:

  • Deshabilitar Windows Script Host, que evita la ejecución de scripts silenciosos en nuestro sistema, tal y como aquí se describe
  • Habilitar el Control de Cuentas de Usuario (UAC) en Windows
  • Desactivar Autorun y Autoplay en las unidades externas (USB, DVD,…)
  • Automatizar y a poder ser centralizar, las actualizaciones de Windows y aplicaciones
  • Realizar una política de procedimientos en la que quede definido:
    • Actualizaciones de Software
    • Politica de Backup
    • Control de Acceso a los datos de la empresa
    • Aplicaciones que se pueden usar en la empresa
    • Como actuar en caso de un incidente
  • Desinstalar todas aquellas aplicaciones que no usemos
  • Revisar los permisos de los navegadores, tal y como aquí se describe

Me han Atacado: ¿Ahora que Hago?

Si detectas que has sufrido un ataque de Ransomware en tu empresa, desde DCSeguridad, recomendamos lo siguiente, según dos posibles vías:

  1. Dispongo de copia de seguridad
  2. No dispongo de copia de seguridad

Dispongo de Copia de Seguridad

Si dispones de copias de seguridad, no entres en pánico y a continuación realiza las siguientes acciones, para evitar la propagación por el resto de equipos de la red:

  • Aislar de la red todos aquellos equipos infectados, para que el Ransomware no se propague a otros equipos conectados a la red
  • Formatear todos aquellos equipos que hayan sido afectados por el ataque, y se restauren de las copias de seguridad, todos los datos y servicios
  • Realizar un análisis exhaustivo de los demás equipos con el software antivirus que se esté usando en la organización
  • No responder a los chantajes de los ciberdelincuentes y nunca bajo ningún concepto realizar un pago para rescatar la información
  • Actualizar todos los sistemas a las últimas versiones disponibles, de todos los dispositivos que estén conectados a la red de la empresa
  • Cambiar las contraseñas tanto de los servicios que tengamos contratados con terceros, así como realizar un cambio de contraseñas en los sistemas internos de todos los usuarios de la red

No dispongo de copia de seguridad

Si no dispones de copias de seguridad, siento decirte que tienes un problema muy serio, y a continuación, vamos a abordar que posibles soluciones tienes:

  • No pagar nunca el rescate:
    • Pagar no garantiza recuperar los datos.
    • Si pagas seguramente, tengas ataques posteriores, pues ya saben que estás dispuesto a pagar
    • En muchos casos una vez realizado el pago, solicitan una cantidad mayor para desbloquear los datos
  • Intentar recuperar la mayor cantidad de información de proveedores, clientes y empleados
  • Avisar a INCIBE, por si fuera posible descifrar la clave de cifrado, enviando un mail a [email protected], tal y como se describe aquí
  • Empezar a usar sistemas de ciberseguridad que protejan tu empresa
  • Realizar los mismos pasos que se describen en la opción anteriormente descrita

Confía en DCSeguridad

EN DCSeguridad tenemos la experiencia para implantar políticas de ciberseguridad en su empresa, si estas interesado, puedes ponerte en contacto con nosotros, en la sección contacto de nuestra WEB.