Close-up image of a hand typing on a laptop with folder icons hovering above.

¿Crees que eres inmune al ransomware? Piensa otra vez.

Por:
El equipo de NetDocuments
febrero 28, 2020

Recientemente, el ABA Journal informó sobre dos pequeñas firmas de abogados cuyos datos fueron atacados por el grupo de piratería Maze. En incidentes anteriores, Maze ha rescatado ataques similares por más de $ 1 millones, lo que ha tenido un impacto dramático en el crecimiento de sus víctimas.

A la luz de estos ataques, está claro que si aún no ha experimentado un ataque de ransomware, lo más probable es que llegue su turno y el riesgo aumenta cada año. El Centro de Quejas de Delitos en Internet (IC3) del FBI publica un informe anual sobre delitos en Internet y las estadísticas de 2018 por sí solas son bastante desalentadoras. En 2018, el IC3 recibió más de 350,000 quejas, principalmente de organizaciones e individuos que pensaban que no les podía pasar.

El impacto combinado de este tipo de delitos cibernéticos es alucinante, con pérdidas que ascienden a miles de millones. Las interrupciones afectaron a casi todos los sectores que pueda imaginar, a veces deshabilitando los sistemas vitales que sustentan a los bufetes de abogados, las instituciones financieras, los hospitales, las aerolíneas e incluso las redes de infraestructura crítica.

¿Cómo funciona el ransomware y de dónde viene?

La idea de un sabio informático atormentado con una sudadera con capucha ha sido exagerada y demasiado romantizada en programas de televisión de gran presupuesto como Mr. Robot. El hecho es que los ataques de ransomware de bufetes de abogados adoptan innumerables formas y aprovechan una combinación en constante evolución de hardware, software y vulnerabilidades humanas. El ataque puede provenir de un mal actor solitario en busca de derechos de fanfarronear, de la misma forma en que un vándalo podría elegir un automóvil al azar para romper una luz o cortar un neumático. Otros ataques pueden ser más organizados, siniestros y dirigidos deliberadamente.

El ransomware es un tipo de malware que identifica las unidades de almacenamiento de datos en un sistema infectado y se ocupa de cifrar los archivos dentro de cada unidad, generalmente sin ser detectado hasta después de que el daño está hecho. Algunas de las variedades más infames de las que puede haber oído hablar incluyen locky, criptolocker, o petya, y todos hacen que los datos infectados sean inútiles o inaccesibles hasta que se pague un rescate imposible de rastrear. La parte realmente aterradora es que no se detiene allí. Si no tiene implementadas las medidas preventivas adecuadas, la infección inicial de ransomware puede engancharse rápidamente a todos los dispositivos o archivos compartidos a los que se pudo acceder desde la computadora original.

Lamentablemente, incluso cuando la víctima paga, los malos a menudo se niegan a descifrar los datos o extorsionan más pagos con amenazas para exponer datos confidenciales o venderlos en la web oscura. Las pequeñas y medianas empresas (PYMES) son especialmente vulnerables, con pérdidas estimadas por la industria que oscilan entre $ 40,000 y $ 55,000 y más de $ 100,000 por un solo ataque. El ransomware puede llegar cuando un miembro desprevenido de su equipo abre un correo electrónico de phishing o descarga un archivo desconocido de una fuente incompleta.

¿Ha implementado estas medidas para prevenir infecciones de ransomware?

  1. Asegúrese de contar con planes de protección de datos y recuperación ante desastres por escrito. También es importante compartirlos ampliamente en su organización para que todos comprendan su función en la protección de sus datos. Las pruebas de phishing periódicas son herramientas muy eficaces para crear conciencia y vigilancia.
  2. Abra los correos electrónicos con cautela. Hablando de phishing, donde las versiones clásicas del "príncipe nigeriano" parecen pintorescas y ridículas para los estándares actuales, este tipo de ataques se están volviendo mucho más sofisticados. Incluso si un correo electrónico parece legítimo, no haga clic en ningún enlace hasta que pueda verificar la fuente.
  3. Mantenga actualizados los parches de seguridad para todas las aplicaciones. La protección contra ransomware no es una actividad única. Las amenazas evolucionan rápidamente para adelantarse a las nuevas medidas de seguridad y se abrirán nuevas vulnerabilidades con los hábitos cambiantes de los usuarios y a medida que adopte nuevo hardware y software.
  4. Impulsar la adopción de herramientas de software preventivas. Siga un riguroso proceso de TI para instalar software antivirus, funciones de filtrado de correo electrónico y aplicaciones antivirus, y asegúrese de mantenerlas actualizadas. Incluso las herramientas más poderosas no sirven si su gente no las adopta, así que entrene, entrene, entrene.
  5. Realice copias de seguridad frecuentes en todo el sistema. Existen plataformas de software de continuidad empresarial que pueden ayudarlo a recuperarse de un ataque de ransomware al restaurar sus sistemas al último estado seguro conocido antes de que ocurriera el ataque. Los mejores permiten una restauración física y virtual flexible.
  6. Mantenga sus copias de seguridad físicamente separadas. Si se puede acceder a sus archivos de respaldo desde su plataforma operativa diaria, es probable que se infecten cuando sus puntos finales "llamen a casa" para cargar nuevas versiones. Los dispositivos de almacenamiento están ampliamente disponibles a una variedad de precios.
  7. Manténgase informado sobre las últimas amenazas de ransomware. El FBI, el Departamento de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publican informes y actualizaciones periódicas sobre nuevas tendencias y vulnerabilidades a las que hay que prestar atención. Puede suscribirse a boletines informativos autorizados y ajustar sus planes de protección con regularidad.

Las plataformas como NetDocuments no solo lo ayudan a controlar los documentos y el correo electrónico, sino que el poderoso cifrado de grado militar que usamos en archivos individuales evita que la mayoría de malware, gusanos y ransomware se propaguen si un archivo se infecta. Lo más importante es mantenerse alerta y ceñirse sin descanso a las mejores prácticas de sentido común. La conciencia es su arma más poderosa en la batalla interminable de protección de datos.

Get more tips on how to prevent a data breach by watching this free, on-demand webinar.

Check out some employee quotes below!

"Great company, great products, great leadership, great people, great culture!"
"I love my team and peers. We are family, and we respect each other."
"NetDocuments encourages a good work/family balance."
"I feel respected and valued by leadership and my team."
"We work together and support/encourage each other to do our best work every day."
"From start to finish, my leaders are willing to guide me and let me try new things. This keeps work fresh, exciting, and fun so I don't burn out or get bored."
"I have clear direction in my work tasks and priorities. I also feel encouraged to put my family first and maintain a healthy work life balance."
"I work with highly motivated individuals who are smart and allow me to learn from them!"
"NetDocuments is committed to exceeding customer expectations by building leading products hosted in rock-solid environments."
"I'm empowered to try new things and think through processes and campaigns strategically. I can lean on my boss for support, but I'm not micromanaged, which is appreciated."