Ransomware: un experto en seguridad explica qué nos hace vulnerables y cómo prevenirlo


Los ataques de ransomware todavía están sucediendo, y más empleados necesitan capacitación sobre cómo prevenirlos.

Ransomware: un experto en seguridad explica qué nos hace vulnerables y cómo prevenirlo
Los ataques de ransomware todavía están sucediendo, y más empleados necesitan capacitación sobre cómo prevenirlos.

Karen Roby de TechRepublic habló con Rahul Kashyap, presidente y CEO de Awake Security, sobre la prevalencia del ransomware y cómo prevenirlo. La siguiente es una transcripción editada de su conversación.

Rahul Kashyap: Este es un problema bastante grande ya a una escala bastante grande. Creo que los atacantes de ransomware han alcanzado el punto ideal de perfilar y encontrar a las víctimas casi perfectas para tasas de éxito muy altas. Estos son los usuarios de TI poco sofisticados con el mínimo o ningún presupuesto de seguridad de TI. Casi nunca tienen copias de seguridad. Es muy probable que muchas de estas personas ni siquiera denuncien los crímenes porque terminan pagando. Entonces, este es un problema muy grande y también está creciendo rápidamente.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Karen Roby: ¿Estás diciendo que las pequeñas empresas, debido a sus presupuestos y al no tener un gran personal de TI, ese es realmente el punto óptimo ahora para los ataques de ransomware?

Rahul Kashyap: El ransomware es un tipo de ataque muy diferente. Hay diferentes formas de ataque, ¿verdad? Entonces tienes formas de ataque que son sigilosas y ocultas. La mayoría del malware está diseñado para estar detrás de escena y nunca allí; El ransomware es exactamente lo contrario porque se trata de asustar a los usuarios, literalmente de retenerlos como rehenes y tratar de extraer dinero de inmediato. Se ajusta muy bien a este perfil de usuarios desde un punto de vista de perfil psicológico.

Karen Roby: Trabajas con empresas todos los días que intentan protegerse, y estoy seguro de que has visto el impacto de un ataque como este. Hable un poco sobre lo que le hace a la psique cuando alguien o una empresa han sido atacados de esta manera.

VER: El 88% de los profesionales de TI dicen que el mundo está en estado permanente de guerra cibernética (TechRepublic)

Rahul Kashyap: De hecho, he conocido a varias víctimas, y también hemos hablado. Una de nuestras soluciones en realidad está diseñada para identificar tales ataques e intentar deshabilitar y eliminar a algunas de las víctimas (máquinas). Hace unos meses, ayudamos a una pequeña empresa de fabricación con sede en Dallas a identificar y desactivar básicamente un ataque de ransomware que estaba en marcha. Entonces, lo que descubrimos fue que estaban desarrollando el producto, y una de sus instalaciones en Atlanta fue golpeada por un ataque de ransomware. Esta era una cepa bastante conocida en ese momento. Básicamente ejecutaron y cifraron más de 2.500 archivos, cerrando efectivamente cuatro de los servidores críticos de la compañía.

El atacante exigió un rescate de seis cifras por los archivos debido al alto perfil de la víctima y sintió que habían comprometido algo de valor para el equipo de usuarios. Entonces tenían un precio bastante alto. En primer lugar, identificamos y pudimos ayudarlos a mitigar y contener la infección para que no creciera. Tenían seis instalaciones más, y evitamos la propagación a otros sitios. Esta fue una situación realmente alarmante porque la víctima no estaba completamente preparada para manejar este escenario.

VER: El ransomware CovidLock explota el coronavirus con una aplicación maliciosa de Android (TechRepublic)

Karen Roby: Hable un poco más en profundidad sobre las sugerencias que hace a las empresas, o las cosas que las personas deben tener en cuenta y las cosas que deben instruir a sus empleados para que hagan y estén pendientes.

Rahul Kashyap: El ransomware todavía se está explotando o distribuyendo utilizando la debilidad tradicional y más conocida en ciberseguridad, que son los humanos, ¿verdad? La mayoría de los ataques de ransomware todavía se realizan a través de correos electrónicos de phishing dirigidos a grupos específicos de usuarios. Específicamente, el tipo de personas que estamos viendo son escuelas, condados, departamentos de policía. La mayoría de los correos electrónicos de muchas personas están disponibles públicamente, por lo que las personas obviamente están cosechando sus direcciones de correo electrónico y tratando de enviarle correos electrónicos. Así que ten mucho cuidado con el spam. Estoy seguro de que has escuchado esto de casi todo el mundo en ciberseguridad, es que no confías y no haces clic en correos electrónicos (sospechosos). Eso es todo lo que se necesita. Un clic y luego alguien puede contagiarte.

La higiene básica siempre será muy, muy crítica. Si no tiene copias de seguridad, intente ver si puede aislar y construir una red donde las infecciones de ransomware no puedan propagarse muy rápidamente y crear estragos en sus entornos. Prácticamente las precauciones estándar que sabes se aplicarían para las infecciones por ransomware. Sorprendentemente, todavía estamos luchando con lo básico en este momento. Esto es lo que está causando la infección.

VER Informe: Departamento de Salud y Servicios Humanos de EE. UU. Golpeado por ciberataque en medio de temores de coronavirus (TechRepublic)

Karen Roby: ¿Sientes que estamos empezando a ver un pequeño cambio en términos de compañías que comienzan a tomar este tipo de cosas más en serio? ¿O todavía sientes que las personas actúan como si estuvieran en la oscuridad?

Rahul Kashyap: Yo diría que es una bolsa mixta. Algunas de las empresas que son bastante grandes definitivamente están invirtiendo y son más proactivas. Pero veo que los departamentos escolares están siendo golpeados. Estoy viendo personas que simplemente no tienen los recursos, o ningún tipo de planificación para abordar esto realmente, se quedan realmente vulnerables. Hay varios sectores grandes de la sociedad en general que estoy viendo, que son muy vulnerables a este tipo de ataques en este momento.

Ver también

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/18/a6ce9acb-4397-4c97-8bc8-1c07c15cd74c/resize/770x/43cb09c212ea79525cb15233ef3d9c1d/20200312-rahul-karen-1 .jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Karen Roby habla con Rahul Kashyap de Awake Security sobre la prevalencia del ransomware.

"data-credit =" Imagen: Mackenzie Burke "rel =" noopener noreferrer nofollow ">20200312-rahul-karen-1.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/03/18/a6ce9acb-4397-4c97-8bc8-1c07c15cd74c/resize/770x/43cb09c212ea79525cb15233ef3dcc /20200312-rahul-karen-1.jpg

Karen Roby habla con Rahul Kashyap de Awake Security sobre la prevalencia del ransomware.

Imagen: Mackenzie Burke



Enlace a la noticia original