ransomware

El ransomware se sofistica, advierte Trend Micro

Varios ataques de ransomware bien difundidos contra organizaciones importantes han elevado el perfil de la amenaza en la primera mitad de 2019, después de que el año pasado se viera un descenso significativo en el número de detecciones y nuevas familias. Por ello, Trend Micro hace hincapié en que la volatilidad del panorama de las amenazas dificulta la emisión de predicciones precisas a largo plazo acerca de hacia dónde se dirigen las cosas.

La mala noticia es que las técnicas utilizadas para distribuir ransomware son cada vez más sofisticadas. Para combatir este azote, se insta a los jefes de seguridad TI a que adopten una defensa en profundidad en todas las capas de la infraestructura.

Este año, el productor de aluminio Norsk Hydro sufrió un golpe financiero de 40 millones de dólares tan solo una semana después de que la variante LockerGoga causara interrupciones en marzo. Algunas ciudades de Estados Unidos también han sido objeto de ataques cada vez mayores en los últimos meses: Baltimore ha cargado con una factura de al menos 18 millones de dólares gracias a un gran apagón que afectó a hospitales, fábricas, aeropuertos y cajeros automáticos. Más recientemente, la empresa industrial belga, Asco, advirtió de una “interrupción grave de todas nuestras actividades” causada por un ataque. Estas cifras recuedan que en el mundo de los negocios, el impacto de la amenaza del ransomware puede ser devastador.

Si bien estos ataques pueden tener un menor volumen que el record registrado en 2017, cuando WannaCry y NotPetya infectaron a cientos de miles de personas y empresas, se puede decir que hoy en día es más difícil defenderse contra ellos.

La determinación de causar el máximo daño a través de ataques de ransomware representa un nuevo desafío para las organizaciones. Pero desde Trend Micro insisten en que las mejores prácticas probadas son eficaces y más importantes que nunca. Esto significa garantizar que los procesos de gestión de vulnerabilidades y parches estén al día, que todas las cuentas estén protegidas con contraseñas seguras o autenticación multifactor y que los privilegios estén restringidos. La segmentación de la red también puede ayudar a prevenir la propagación de malware dentro de la organización.  Los responsables de seguridad TI deben disponer de seguridad avanzada en capas en los endpoints, redes y servidores para detectar y bloquear de forma proactiva cualquier infección de ransomware.

Suscríbete a nuestra newsletter