Conecta con nosotros

Recursos

Ransomware as a Service: cómo prevenirlo y responder ante un ataque

Publicado el

El ransomware se ha convertido en una de las grandes amenazas de seguridad que afectan a las empresas. Sus ataques no solo son cada vez más complejos, sino que producen pérdidas que pueden ser millonarias. Tan solo en 2021, se calcula que se produjo un ataque de ransomware cada 11 segundos, en una espiral que va a más.

Uno de los motivos que explican este fenómeno es el desarrollo del conocido como ransomware as a service. Para desgracia de muchas empresas, cada vez es más común que los desarrolladores de ransomware establezcan auténticas redes de afiliados o incluso, programas de socios. En este modelo, los programadores de estos virus proporcionan gratuitamente sus «creaciones» a todo tipo de ciberdelincuentes.

Estos últimos se encargan de desplegar el software, cobrar un rescate cuando alcanzan sus objetivos y devolver un porcentaje del mismo al desarrollador. En este sentido, los creadores de este tipo de malware disfrutan de una posición envidiable: riesgo mínimo de ser atrapados y mayores oportunidades de monetizar.

En este modelo de negocio, ninguna empresa es lo suficientemente pequeña como para no convertirse en la víctima de un ataque y cualquiera de sus trabajadores, puede convertirse en el vector a través del cual los cibercriminales obtienen vía libre a un acceso privilegiado a información confidencial o incluso, a todo el CPD de su objetivo.

Identificado el problema, no resulta tan sencillo sin embargo dar con la solución adecuada. Los programas antivirus convencionales, basados en firmas de software, han demostrado ser incapaces de prevenir y detectar este tipo de ataques, debido al enorme número de variantes únicas que presenta el ransomware y a su rápido crecimiento.

Como explican en el eBook «El auge del ransomware: cómo reducir el riesgo y responder a un ataque» desarrollado por la empresa de seguridad Delinea, hay que ir más allá de este tipo de soluciones, pensando que, además de prevenir posibles ataques, hay que trabajar pensando que en algún momento podemos ser un objetivo y que tenemos ser capaces de dar una respuesta adecuada en el caso en el que acabemos siendo infectado por este tipo de programas.

En este eBook, la compañía de seguridad nos explica con detalle:

  • Por qué el nuevo modelo de «Ransomware as a Service” está impulsando el aumento de los ataques.
  • Las mejores prácticas de seguridad de la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) y del Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC).
  • Las estrategias de gestión de accesos privilegiados (PAM) que refuerzan los controles de seguridad y consiguen que una organización sea más resistente ante un ataque de ransomware.

Si quieres aprender las claves que necesitan dominar para proteger la información más valiosa de tu compañía y dar una respuesta adecuada a este tipo de amenazas, ¡No te lo pienses más! ¡Descárgate aquí la guía que más te interesa!

Relacionados:

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Click para comentar

Lo más leído