14 jul

Cómo defenderte contra el Ransomware

Hasta que un compañero de despacho te llama y te dice “¡¿sabes qué es esto?!”, señalando en la pantalla de su ordenador un mensaje que anuncia que sus archivos han sido encriptados y que no podrá recuperarlos sin pagar un rescate, lo de ransomware te suena a un problema casi de ciencia ficción, o que afecta únicamente a grandes empresas. Pero no es así. El caso descrito anteriormente (real) le ocurrió a un profesional liberal que trabajaba por su cuenta, a quien le infectaron el ordenador con el que se conoce como “virus de la policía”. Pero vayamos por pasos, ¿qué es exactamente el ransomware y cómo podemos protegernos frente a esta amenaza global a la que todos nos enfrentamos?

El secuestro de datos de los Ransomware

No hay malware bueno, pero el ransomware es quizás el malo entre los malos. Por varias razones. La primera es que si la víctima no cede al chantaje de los ciberdelincuentes (y a veces, incluso aunque ceda y pague), se queda sin los datos de su ordenador: fotografías, documentos de texto, música, archivos de vídeo… La segunda es que si decide pagar y consigue recuperar sus datos, aún deberá seguir destinando dinero a limpiar el equipo infectado, con lo que el desembolso económico es doble. Y la tercera es que hay algunos tipos de ransomware que pueden quedar “dormidos” en nuestro ordenador y volver a infectarlo, lo que aún hace más necesario protegerse y blindarse frente a este tipo de ataques, cada vez más comunes.

El ransomware es una infección propagada de forma deliberada por hackers. Estos utilizan lo que se conoce como malvertising (anuncios que consiguen que los usuarios sigan un enlace hasta una web infectada) y estrategias de suplantación de identidad (phishing) que suelen esparcir a través de o correo spam. Cuando el usuario, persuadido de que va a descargar un archivo lícito, o a entrar en una web auténtica y de confianza, hace clic sobre el enlace o archivo adjunto al correo, su ordenador queda comprometido: los  delincuentes han introducido un software malicioso en el ordenador de la víctima, con él cifrarán los archivos del equipo y demandarán un rescate económico. Además del ya citado virus de la policía, recientemente ha habido casos masivos (por ejemplo, WannaCry) que han afectado simultáneamente a cientos de miles de ordenadores en varios países de todo el planeta.

Cisco: barreras superpuestas para una protección eficaz

La ingeniería social de la que se valen los atacantes (el ‘cebo’ que ponen a sus víctimas) hace que sea difícil blindar al 100% todos los equipos de una empresa, porque el factor del posible error humano siempre ha de tenerse en cuenta. Sin embargo, Cisco puede asegurar a sus clientes que si suman a la seguridad multicapa que ofrecen sus productos unas medidas preventivas (políticas de seguridad conocidas por todo el personal, un buen sistema de backup y procedimientos de recuperación y actuación frente a desastres), tendrán muchas opciones de mantener sus equipos y datos a salvo de ciberataques.

¿Cómo trabaja Cisco contra el ransomware? La primera ventaja con la que cuentan los clientes de Cisco es que su seguridad multicapa se nutre de la información del Talos Security Intelligence and Research Group, que acumula un conocimiento profundo y continuamente actualizado de las nuevas amenazas que van apareciendo. Las protecciones que Cisco prepara para sus clientes alcanzan a defender desde la capa DNS hasta la web, e incluso el correo electrónico.

Despliegue paulatinamente la protección de Cisco

Otra de las ventajas de la protección por capas es que permite al cliente ir elevando su nivel de seguridad confiando en un mismo proveedor, ya que Cisco cuenta con una amplia gama de productos en este ámbito. Por ejemplo, frente a una amenaza de malware, Cisco Umbrella  deniega la solicitud de DNS que realizan los delincuentes. Un paso más, es la protección Cisco AMP (Advanced Malware Protection) Threat Grid, que impide que se ejecuten los archivos de ransomware como los mencionados en este artículo, además de rastrear el sistema de forma preventiva y también retrospectiva. Si además de proteger la capa DNS queremos seguridad extra, podemos ir añadiendo la cobertura del correo electrónico (con Cisco Email Security Appliance) o extremar la seguridad web (con Cisco Web Security Appliance y Cloud Web Security, y también con firewalls de última generación, como NGFW).

En resumen, Cisco cuenta con productos eficaces para empresas de todos los tamaños y sectores. Y, además, sus clientes pueden confiar en el asesoramiento personalizado que le proporcionarán los distribuidores autorizados de Cisco, que le ayudarán a prepararse frente a unas amenazas que, por desgracia, están muy lejos de desaparecer en el entorno globalizado en que vivimos.

¿Estás verdaderamente protegido frente las amenazas de Ransomware y más concretamente de WannaCry? En Datacom.Global, como partners de Cisco, implantamos sus soluciones de seguridad y ofrecemos asesorías de seguridad para determinar el nivel de vulnerabilidad contra estos poderosos ataques.

soluciones-de-telecomunicaciones-cisco

Share this