RANSOMWARE – PYMES

Ransomware Pymes

RANSOMWARE procede de los terminos RANSOM (Secuestro) y WARE (Software), secuestro software y consiste en un software malintencionado que encripta todos nuestros ficheros con una clave de seguridad la cual nos es enviada previo pago de una cantidad al secuestrador.

Ordenador infectado con ransomware
Ordenador Secuestrado con Ransomware

Imaginemos que un día estamos en la oficina y al acceder a cualquier  fichero de nuestro servidor: un presupuesto, una valoración, contrato, etc…, nos piden una clave para poder ver el fichero y sin esta clave no puedes acceder a tus datos, literalmente te han secuestrado todos los datos de tu empresa y el secuestrador te pedirá que le transfieras una cantidad en Bitcoin para enviarnos la clave, habitualmente 1 o 2 Bitcoin (A fecha de este articulo el valor de 1 Bitcoin es de 1051 €).

Un tercio de los secuestrados pagan el secuestro y de este tercio, un 10 % recibe la clave después de pagar.

              El RansomWare es la mayor cyber-amenaza que sufren en hoy día las Pymes.

El número de empresas secuestradas es cada vez mayor y los objetivos no se corresponden a ningún perfil concreto de empresa, lo ataques son aleatorios. Muchas empresas creen que los cyber-ataques a pymes solo afectan a empresas de mayor tamaño o más conocidas, esto es un completo error, los ataques son aleatorios y solo las empresas con protección perimetral, soluciones de antivirus actualizados y con políticas de seguridad IT consiguen minimizar el riesgo de ser secuestradas por este tipo de software.

El ransomware suele estar oculto como troyano o gusano dentro de otro fichero o aplicación y el secuestrador trata de captar la atención de los usuarios de la empresa para que descarguen o ejecuten el fichero que contiene el ransomware.

Por ejemplo, yo mismo, hace dos meses recibí una serie de emails en los que me decían que verificase la factura adjunta en el email para proceder a su pago. El fichero adjunto era un fichero comprimido .zip con el nombre factura.zip el cual contenía un pdf con el ransomware. Estas técnicas denominadas ingeniería social, consisten en buscar la forma de engañar al usuario para que abra el fichero y poder infectar su sistema de forma transparente. Cuando nos queramos dar cuenta, ya tenemos todos nuestros ficheros secuestrados.

Mediante técnicas de suplantación de identidad podemos recibir emails de entidades conocidas y sugerirnos abrir un fichero que habitualmente es un .zip, por ejemplo, podemos recibir un supuesto email de la Agencia Tributaria indicando que nos adjuntan el borrador de la renta para su comprobación, y en realidad ser un troyano con un ransomware.

troyano

Otra creencia erronea es pensar que por tener los ficheros de su empresa en la nube (Google Drive, Dropbox, One Drive, etc…) se libran de este tipo de técnicas de secuestro, esto tampoco es cierto porque el ataque no se produce en los servidores de la nube, sino en los ordenadores de nuestra empresa, por ello, una vez infectado con el ransomware, esté cifra todos los ficheros de la nube y como tenemos instalado el programa de acceso a la nube en varios ordenadores de la empresa, todos se cifran.

En el 90 % de los casos, las copias de seguridad son la única forma de recuperar toda la información, por eso es muy importante tener una política de copias de seguridad estricta que nos permita restaurar toda nuestra información en el menor tiempo posible, pero cuidado, no debemos dejar conectado los medios de backup continuamente, porque el ransomware cifrará nuestra información y las copias de seguridad.

¿Como reducir el riesgo de que nuestros ficheros sean secuestrados?.

La seguridad nunca está 100% garantizada a no ser que volvamos a los tiempos de la maquina de escribir y las cartas por correo postal, pero podemos instalar sistemas de seguridad Hardware y software que nos mitigaran el riesgo de secuestro. Es muy importante destacar, que sea cual sea la inversión en estos sistemas de seguridad, nunca debemos abandonar las políticas de copias de seguridad, esto es muy importante, porque como he dicho antes, la seguridad nunca está garantizada al 100%.

Hardware: Firewalls de Nueva Generación.

Los firewalls de nueva generación (NGFW) controlan la seguridad perimetral de nuestra red, es decir, filtran y analizan toda la información que entra y sale a internet en nuestra red aplicando distintas técnicas como la detección de intrusión, Anti-SPAM, Anti-Malware, Filtrado de contenido, Antivirus, gestión de amenazas desconocidas mediante un cloud de seguridad el cual analiza lo desconocido y en caso de detectar una amenaza lo comunica a todos los NGFW del fabricante en todo el mundo para parar la amenaza a nivel global, inspección de conexiones SSL, exploración de software en la red para la detección de aplicaciones potencialmente vulnerables, etc…

Meraki MX80
Dispositivo de Seguridad Cisco Meraki

Los firewalls de nueva generación son dispositivos con software licenciado (Anti-SPAM, Cloud de Seguridad, AntiVirus, etc…), es decir que por un lado adquirimos el equipo fisico y a este le añadimos las licencias de uso que necesitemos para protegernos, estas licencias son renovables.

Como media un NGFW para una pyme de 50 usuarios máximo, suele tener un coste de 1000 €  y a esto le debemos sumar las licencias que rondan los 400 € anuales en los casos de protección mas completa, evidentemente esto es una aproximación de costes, cada empresa tiene una necesidad distinta y una solución distinta, por ejemplo un colegio puede necesitar solo la licencia de filtrado de contenido para evitar que los alumnos accedan a páginas de dudosa reputación o podemos tener hoteles que quieran proteger a los clientes que usan su servicio de wifi gratuito instalando una licencia Anti-Malware y Antivirus.

¿Que valor tiene la perdida de toda la información de su empresa?.

Software: Antivirus.

La instalación de un NGFW no exime de instalar un antivirus. El antivirus es fundamental para complementar la protección de los equipos. Muchos NGFW se comunican con soluciones antivirus para realizar un trabajo conjunto de protección.

Ingeniería Social.

Las técnicas de ingeniería social para engañar a los usuarios solo pueden ser evitadas mediante el seguimiento de una serie de pautas de uso con las IT, no es algo que dependa de software o hardware, solo del comportamiento humano en el uso de las IT.

Hyxion 14

Nuestra empresa, Hyxion14, analiza las necesidades de cada empresa para evaluar las soluciones de seguridad más adecuadas para mitigar el riesgo de ransomware instalando Firewalls de Nueva Generación y antivirus.

Conscientes del coste que tienen los dispositivos hardware de seguridad, Hyxion 14 ofrece los NGFW en modo alquiler como un servicio en el que incluimos el Firewall + Licencias + administración por una sola cuota mensual permitiendo a las empresas tratar estos costes como un gasto, no perdiendo liquidez y evitando la amortización a largo plazo de estos sistemas.

Consúltenos su caso y le propondremos una solución.

Si crees que es útil, Compártelo...Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter