El mayor ciberataque a nivel mundial propagado por el ransomware WannaCryptor (WannaCry) causó que en tan sólo 24 horas el número de infecciones creciera hasta alcanzar más de 250.000 terminales afectadas en más de 100 países. ¿Cómo poder estar lo suficientemente protegidos para evitar que esto vuelva a pasar perjudicando a usuarios y empresas de diversos sectores?
En el 2017, la cantidad total de ataques con ransomwares superó en 300% a la del año anterior, con más de 4.000 ataques detectados por día, según estadísticas del gobierno estadounidense.
Para Bitdefender, “el tipo de ataque de un ransomware como WannaCry es particularmente peligroso para las empresas, ya que basta con que un sólo empleado se infecte para que el ataque se propague por toda la red, y a veces incluso de un país a otro a través de las sucursales, sin ninguna interacción por parte de los usuarios”, refiere Jocelyn Otero, gerente de marketing para Latinoamérica de Bitdefender.
Es por eso que, según Bitdefender, resulta fundamental estar prevenidos, sobre todo manteniendo actualizadas las soluciones de seguridad que resulten eficaces para este tipo de ataques, que causan interrupciones del servicio, pérdidas financieras y, en algunos casos, pérdida permanente de datos valiosos.
“Nuestras tecnologías de introspección de memoria y de aprendizaje automático les han garantizado a nuestros clientes estar a salvo de WannaCry; el ransomware más agresivo del mundo, y que puedan estar protegidos frente a un próximo ataque de este tipo. Una de nuestras soluciones que permite sellar completamente la infraestructura contra vulnerabilidades, como lo es el Hypervisor Introspection, fue capaz de prevenir el aprovechamiento de la vulnerabilidad, mucho antes de que esta se diera a conocer y Microsoft lance un parche para ella”, afirmó Harish Agastya, vicepresidente de Soluciones Corporativas de Bitdefender.
Bitdefender da a conocer algunas recomendaciones básicas para usuarios y empresas, algunas de las cuales son dadas por el FBI:
- Mantener la computadora actualizada. Es importante actualizar inmediatamente la solución anti-malware de acuerdo al país. Es importante que se realicen análisis periódicos.
- Realizar regularmente una copia de seguridad de los datos y verificar la integridad de esas copias de seguridad. Las copias son fundamentales en incidentes de ransomware. Si está infectado, pueden ser la mejor manera de recuperar los datos críticos.
- Proteger las copias de seguridad. Asegurarse de que no estén conectadas a los equipos y redes.
- Examinar los enlaces que contienen los correos electrónicos y no abrir los archivos adjuntos incluidos en los correos electrónicos no solicitados. Sólo descargar software -especialmente libre- de sitios conocidos y de confianza.
- Asegurarse de que los parches de la aplicación para el sistema operativo, el software y el firmware estén actualizados, incluidos Adobe Flash, Java, navegadores Web, etc.
- Implementar restricciones de software u otros controles para evitar la ejecución de programas en ubicaciones comunes de ransomware, como carpetas temporales que soportan navegadores populares de Internet o programas de compresión/descompresión, ubicados en la carpeta AppData/LocalAppData.
A continuación, algunas consideraciones adicionales para empresas:
- Corregir todos los sistemas operativos, software y firmware del dispositivo de punto final a medida que se descubren las vulnerabilidades. Esta precaución puede ser facilitada a través de un sistema de administración de parches centralizado.
- Centrarse en la sensibilización y la formación. Debido a que los usuarios finales son a menudo el objetivo, los empleados deben ser conscientes de la amenaza que representa el ransomware, en cómo se entrega y deben estar capacitados en los principios y técnicas de seguridad de la información.
- Administrar el uso de cuentas privilegiadas a través de la implementación del principio de los privilegios mínimos. Ningún usuario debe tener acceso administrativo a menos que sea absolutamente necesario. Si un usuario sólo necesita leer archivos específicos, no debería tener acceso de escritura a esos documentos, directorios o recursos compartidos.
- Categorizar datos basados en el valor de la organización e implementar separación física/lógica de redes y datos para diferentes unidades organizativas. Por ejemplo, la investigación sensible o los datos empresariales no deben alojarse en el mismo servidor y/o segmento de red como el entorno de correo electrónico de una organización.
- Requerir la interacción del usuario para que las aplicaciones del usuario final se comuniquen con sitios web sin categoría por el proxy de red o firewall. Por ejemplo, en caso haya un requerimiento de parte del usuario de escribir información o ingresar a una contraseña cuando el sistema se inicia.
Microbyte cubre las necesidades de seguridad a través de las soluciones de Bitdefender, de las que es distribuidor mayorista en Argentina para la línea de negocios Home, Corporativo y OEM. Lo cual permite configurar toda clase de negocios y oportunidades de la marca en el mercado. Bitdefender está en condiciones de brindar al canal excelentes condiciones de comercialización en su regreso al mercado, tanto para el segmento hogar como corporativo. Bitdefender cuenta con soporte técnico local 7 x 24 hs. vía chat, lo cual permite resolver al reseller o al cliente final cualquier consulta que se le presente en forma inmediata.
