Copias de seguridad, el objetivo del ransomware: Kaspersky

Compartir nota

De acuerdo con los investigadores de la firma, identificaron un nuevo tipo de ataque con ransomware dirigido al almacenamiento conectado a la red (NAS, por sus siglas en inglés), el cual representa nuevos riesgos para las copias de seguridad que generalmente se almacenan en esos dispositivos.

Explicó que como el NAS es considerado una tecnología segura, los usuarios frecuentemente no están preparados para una posible infección, lo que pone sus datos en mayor peligro.

El ransomware con cifrado es un malware que aplica métodos de cifrado avanzados para que los archivos no se puedan descifrar sin una clave única. Esto deja bloqueado el dispositivo infectado y a su propietario con la exigencia de pagar un rescate para recuperar el acceso a los archivos. Aunque los usuarios suelen infectarse con ransomware a través del correo electrónico o de kits infecciosos instalados en sitios web, este nuevo tipo de ataques en dispositivos NAS utiliza un vector diferente. Los operadores de ransomware examinan grupos de direcciones IP en busca de dispositivos NAS accesibles a través de la web. A pesar de que solo las interfaces web protegidas con autenticación son accesibles, hay dispositivos que tienen integrado software con vulnerabilidades, esto permite a los atacantes aprovechar las vulnerabilidades para instalar un troyano que luego cifrará todos los datos en los dispositivos conectados al NAS, detalló el fabricante.

Asimismo mencionó  que  durante el tercer trimestre de 2019, sus  productos detectaron y repelieron los ataques de ransomware de cifrado en 229,643 usuarios, lo que es un 11% menos que durante el mismo período del año pasado. Aunque el total de usuarios afectados disminuyó, un informe del fabricante muestra que el número de nuevas modificaciones de ransomware de cifrado aumentó de 5,195 en el tercer trimestre de 2018, a 13,138 en el tercer trimestre de 2019, lo que representa un crecimiento del 153%. Este acontecimiento es una señal del interés de los ciberdelincuentes en este tipo de malware como medio de enriquecimiento, afirmó la marca.

Además refirió que la familia, WannaCry retuvo el primer lugar entre los troyanos más populares con más de una quinta parte de usuarios atacados que fueron víctimas de malware identificado como perteneciente a este grupo. Los tres veredictos más populares que representan casi la mitad de los usuarios atacados por los cifradores fueron Trojan-Ransom.Win32.Wanna (20.96% de usuarios atacados), Trojan-Ransom.Win32.Phny (20.01%) y Trojan-Ransom.Win32.GandCrypt (8.58%).

Para reducir el riesgo de ser infectado por cifradores, Kaspersky aconseja:

–Actualizar el sistema operativo para eliminar vulnerabilidades recientes y usar una solución de seguridad con bases de datos actualizadas.

–Utilizar una solución de seguridad, como Endpoint Security for Business y Security Cloud para los consumidores, que tenga tecnologías especializadas para proteger sus datos contra el ransomware. Las suites de seguridad de terminales de nivel corporativo también pueden administrar parches y prevenir ataques, por lo que serían útiles contra estas amenazas.

–Tener copias de seguridad recientes de los archivos para que pueda reemplazarlos en caso de que se pierdan, y almacenarlos no solo en el objeto físico, sino también en la nube para una mayor fiabilidad.

–Recordar que el ransomware es un delito penal. Nunca pague. Si se convierte en una víctima, infórmelo a su agencia local de cumplimiento de la ley. Intente encontrar primero un descifrador en la Internet; algunos de ellos se pueden obtener de forma gratuita aquí: https://noransom.kaspersky.com/es/.

–Las empresas pueden mejorar la solución de seguridad de terceros que prefieran con la herramienta gratuita Anti-Ransomware Tool.

–Para fortalecer la protección de NAS en entornos corporativos, implementar soluciones de seguridad especializadas como Security for Storage. Esto garantizará que los análisis antimalware se realicen con una configuración flexible y granular, mientras que la integración con NAS a través de la API nativa significa un menor impacto en la productividad del usuario final.

contactame@esemanal.mx

Compartir nota