Los ciberataques de ransomware siguen su tendencia alcista. Estos ataques, que buscan impedir el acceso de las víctimas a sus sistemas operativos hasta el pago de un rescate, han aumentado un 20% a nivel mundial durante el primer semestre de 2020 según la compañía de ciberseguridad SonicWall.
Uno de los casos más recientes (y mediáticos) ha sido el ataque este mes de agosto a Garmin, compañía fabricante de relojes inteligentes y wearables. Algunos medios americanos apuntan a que Garmin habría pagado millones de dólares por el rescate. Este mes también han sido víctimas de este tipo de ataque compañías como la española Mapfre o Canon.
Sin embargo, estos no son casos aislados. Según un informe publicado este 2020 por la compañía de ciberseguridad Sophos, -para el que se entrevistaron a 5.000 responsables IT de 26 países-, el 51% de encuestados aseguraban haber sido víctimas de ransomware en el último año. Un porcentaje que asciende al 53% en el caso de las compañías españolas.
Pymes: principal víctima de ransomware
Según Beazley Breach Response Services, el 71% de los ataques de ransomware tienen como objetivo las pymes. El rescate promedio es de 116.234$.
Y es que tal y como indica un informe publicado por Google el pasado año, el 99,8% del tejido empresarial español (pymes) no se considera un objetivo atractivo para un ciberataque. Esto se traduce en casi 3 millones de empresas en España poco o nada protegidas contra ciberataques.
El correo electrónico: una de las principales fuentes de contagio de ransomware
Mucha gente desconoce que la mayoría de infecciones de ransomware se inician con mensajes de correo electrónico con datos adjuntos que intentan instalar ransomware o sitios web que hospedan kits de aprovechamiento (herramientas que exploran vulnerabilidades de software para instalar ransomware).
Una vez que el ransomware infecta un dispositivo, empieza a cifrar archivos, carpetas y particiones de disco duro mediante algoritmos de cifrado.
Es por ello por lo que se aconseja el uso de programas antimalware para protegerse contra este tipo de amenazas.
Microsoft 365: el mejor aliado para frenar los ataques de ransomware
Microsoft 365 (anteriormente Office 365) ofrece una sólida protección a las empresas contra ransomware.
El servicio cloud Exchange Online Protection (EOP), incluido en la subscripción a Microsoft 365, filtra el correo electrónico para proteger a las empresas de correo no deseado y malware, e incluye características para proteger a las organizaciones contra incumplimiento de directivas de mensajería.
EOP ofrece una protección multicapa diseñada para detectar todo el malware conocido. Este servicio pone en cuarentena y escanea a tiempo real todos los mensajes y archivos adjuntos tanto entrantes como salientes en busca de virus y otro tipo de malware. Si se detecta malware, el mensaje se elimina. También se puede optar por reemplazar los archivos adjuntos infectados con mensajes predeterminados o personalizados que notifiquen a los usuarios de la detección de malware.
Microsoft 365 también dispone de Advanced Threat Protection (ATP), un servicio de protección contra amenazas avanzado. Se trata de un servicio de filtrado de correo electrónico que proporciona protección adicional contra tipos específicos de amenazas avanzadas, incluidos malware y virus desconocidos. Además, ofrece funciones de informes y seguimiento, con las que las empresas pueden tener un mayor conocimiento sobre el tipo de amenazas a las que se enfrentan.
Otras recomendaciones para frenar al ransomware
Para protegerse contra ciberataques de ransomware, desde Microsoft lanzan las siguientes recomendaciones:
- Hacer back-ups de los archivos importantes con regularidad
- Microsoft dispone de un servicio cloud específico para la realización de estos back-ups o copias de seguridad, Azure Backup, que mantiene seguros los datos frente al ransomware y los errores humanos. Este servicio simplifica la recuperación de datos, y es más fácil de habilitar que otros servicios de copia de seguridad en la nube. Además, al tratarse de un servicio cloud no quiere de ninguna inversión en infraestructura.
- Aplicar las últimas actualizaciones a aplicaciones y sistemas
- Formar a los empleados para que puedan identificar técnicas como el phishing (ciberdelincuentes hacen pasarse por personas u organismos de confianza)
- Acceso controlado a las carpetas para evitar la encriptación y retención de archivos y carpetas
En Algoritmia somos expertos en las soluciones de ciberseguridad de Microsoft, y estaremos encantados de asesorarte y resolver todas tus posibles dudas. Puedes ponerte en contacto con nosotros escribiéndonos a hello@algoritmia8.com o llamándonos al 937 86 87 77.
Escrito por Eugenia Basauli