Antídotos contra el 'ransomware'
Para hacer frente a las distintas modalidades de 'ransomware' que se distribuyen por la red, es necesario conocer las herramientas que tenemos a nuestra disposición para usarlas correctamente. Además, no debe faltar la formación de los empleados en aspectos de ciberseguridad.
- Los tentáculos del 'malware' superan las 227.000 muestras diarias
- Javier Santos, director de Ciberseguridad en KPMG: "Un 'malware' tarda en entrar en un sistema y explotarlo dos horas"
- Los coches conectados ¿necesitan protección anti malware?
- ESET anuncia la disponibilidad de ESET NOD32 File Security para Azure
- ESET incrementa su oferta en entornos virtualizados
Las bases de firmas de los motores antivirus, actualizables a diario y de manera constante, permiten detectar amenazas y hacerlas frente, pero lo hacen una vez que ésta ha sido descubierta y catalogada como tal por las compañías de seguridad. Mientras tanto, muchas son las amenazas que surgen y que pueden afectar a usuarios y organizaciones. El problema se torna más crítico cuando el 'ransomware' va dirigido a infraestructuras catalogadas como críticas, ya que es donde pueden llegar a ocasionar incidentes graves que afecten a la sociedad.
En este sentido, el barómetro mensual de seguridad ESET NOD32 desvela que este tipo de amenazas ha crecido lo suficiente como para convertirse en una de las principales preocupaciones de los responsables de seguridad. Diversos casos recientes lo abalan, como el de la central nuclear alemana de Gundremmingen, la cual tuvo que detenerse como precaución al encontrarse variantes de los malware Win32/Ramnit y Win32/Confincker en algunos de sus equipos que llevaban años desactualizados. También en Alemania hemos visto un caso reciente que afectaba al sector automovilístico, donde diversos coches con llave electrónica resultaban fácil de clonar. El caso del hospital de Maryland, afectando a los servidores y bases de datos de los clientes, es otro ejemplo más de la peligrosidad del crypto-ransomware y cómo puede llegar a extorsionar a cualquier negocio u organización. Por último, el caso más reciente de la central eléctrica BWL que proporciona agua potable a los vecinos de Michigan, y que hace escasos días sufrió el ataque de una de las variantes ransomware que se propagan por la red.
Además de las cifras proporcionadas por el barómetro de ESET, Josep Albors, director del laboratorio de investigación de ESET España, también lo corrobora, destacando que “la proliferación de nuevas variantes ransomware demuestran que los delincuentes las consideran como una importante fuente de ingresos”.
Aunque las compañías de seguridad, hace años que adoptaron nuevas tecnologías con el fin de poder hacer frente a estas situaciones de una manera más efectiva, es necesario desplegar las actualizaciones y hacer cumplir las medidas de seguridad. Se barajan mecanismos adicionales como son la heurística avanzada, sistemas de reputación colectiva basada en la inteligencia en la nube, el bloqueo de ‘exploits’, o el despliegue de entornos virtuales denominados ‘sandbox’, donde poder ejecutar programas virtualmente para observar su comportamiento. No obstante, “es necesario hacer cumplir todas las medidas de prevención y formar a usuarios y empleados en materia de ciberseguridad, un factor fundamental para evitar muchos de los ataques que a día de hoy se producen”, concluye Albors en el blog de Ontinet.
