Existen pocas estadísticas confiables que dimensionen el tamaño exacto de la epidemia del ransomware global. Pero de acuerdo con el FBI, solamente una variante – CryptoWall – le dio a ganar a sus creadores más de $18 millones de dólares en poco más de un año. Es evidente que esta es la nueva forma favorita de los criminales de extorsionar a sus víctimas. Es por eso que hemos lanzado una campaña para ayudarle a decir no al ransomware.
Como parte de nuestra serie de blogs que detalla la manera en que un modelo de defensa en capas es la mejor forma para que las organizaciones mitiguen el riesgo de infección, en nuestro blog más reciente explicamos que la mayoría de las amenazas no pueden detenerse en la web ni en el gateway de correo electrónico. Aunque eso es cierto, es importante asegurarse de contar con las herramientas para detener todo lo que pudiera penetrar. Ahí es donde la seguridad de endpoints entra a escena.
Un negocio lucrativo
Un ataque de ransomware puede ser devastador. Impedir el acceso a sus datos corporativos puede paralizar totalmente las operaciones de una organización. Incluso si todos sus datos terminan encriptados por el malware, es muy probable que se vea obligado a desconectar todos sus sistemas de TI como una medida de precaución. Esto puede derivarse en la interrupción de los servicios, en la pérdida de productividad y afectar gravemente a su reputación.
El Centro Médico Presbiteriano de Hollywood fue una de las primeras organizaciones que ocuparon los titulares de los medios después de haber sufrido un ataque de ransomware. Se cree que el hospital fue obligado a no atender a los pacientes ambulatorios y a cancelar los servicios de rayos X, de tomografía y los exámenes de laboratorio como resultado. El director general Allen Stefanek admitió posteriormente que la organización pagó un rescate de 40 Bitcoins – alrededor de $17,000 dólares entonces – para recuperar sus archivos. Dijo que esta fue “la manera más rápida y más eficiente de restaurar nuestros sistemas y funciones administrativas”.
Es fácil ver por qué el ransomware se ha vuelto tan popular entre la comunidad del criminen cibernético. Y por qué las organizaciones deben mejorar las medidas preventivas para evitar una suerte similar.
Qué hay que hacer
Como se mencionó en el blog anterior, las soluciones de gateway web y de correo electrónico de Trend Micro detienen al 99% de las amenazas de ransomware. Esto es importante ya que la mayoría de las amenazas de este tipo son dirigidas a través de estos canales al eslabón más débil de su organización: los usuarios. Pero, ¿qué sucede con ese 1% que puede colarse? Después de todo, debido a que los volúmenes de ransomware van cada vez más en aumento, 1% podría aún representar un número importante. Y sólo se necesita que un usuario pulse un botón del ratón para desatar el caos en la organización.
La respuesta es proteger a los endpoints.
Trend Micro Smart Protection Suites fue diseñado para proteger a los usuarios dondequiera que se encuentren: en la oficina, en casa, de viaje o en cualquier otro lugar. Puede ayudar a proteger contra la amenaza del ransomware mediante:
- El monitoreo del comportamiento – nuestro equipo de investigación avanzada ha estado estudiando el comportamiento del ransomware durante años y hemos integrado este conocimiento e investigación para analizar el comportamiento específico asociado con la presencia de ransomware. Además, como un método infalible monitoreamos incluso la encripción rápida de varios archivos (distinguiendo a los procesos de encripción buenos) y terminar con los procesos de encripción maliciosos antes de que se pueda propagar el ransomware. Esta capacidad avanzada incluso restaurará los pocos archivos que pudieran haberse encriptado antes de que se detuviera el proceso agresor.
- Control de aplicaciones – crea listas blancas de aplicaciones de manera dinámica y automática, que permiten que sólo se ejecuten en su endpoint las aplicaciones buenas conocidas, deteniendo a las aplicaciones desconocidas como el ransomware en su camino.
- Blindaje de vulnerabilidades – protege del ransomware que aprovecha las vulnerabilidades del software a las que aún no se les han aplicado parches, un objetivo para los ataques basados en los kits de explotación.
- Reputación Web – detiene a las amenazas de ransomware a través de la nube usando datos de la Trend Micro Smart Protection Network.
- Prevención de Explotaciones del Navegador – Utiliza múltiples técnicas de análisis heurísticas para detectar y detener el código de explotación en las páginas web (ejemplo: explotaciones de Java y de Flash) que pudieran intentar descargar ransomware cuando los usuarios intentan tener acceso a páginas web a través de su navegador.
La próxima vez hablaremos de una tercera etapa vital de la estrategia de defensa contra el ransomware: la protección de la red.
En Trend Micro, tenemos el compromiso de ayudarle a proteger a su organización. Con la epidemia de ransomware que crece continuamente, nuestro objetivo es proporcionarle actualizaciones regulares sobre las nuevas amenazas e información de cómo proteger mejor a su organización. ¡Diga NO al ransomware!
Leave a Reply