Cisco brinda consejos de seguridad ante nuevos ataques de Ransomware

11 agosto, 2018
in Category: Tecnología
0 0

Cisco brinda consejos de seguridad ante nuevos ataques de Ransomware

Cisco brinda consejos de seguridad ante nuevos ataques de Ransomware

El amplio impacto de los ataques de tipo ransomware pueden llegar a ser más destructivos.

Por Revista Summa.

La nueva campaña de infección del ransomware Crysis, que durante este año ha ocasionado grandes pérdidas de datos a varias empresas latinoamericanas y a nivel mundial, muestran el análisis hecho por Cisco, de que este tipo de ataques seguirán aumentando tanto en términos de velocidad como de complejidad, y los daños podrán durar meses o incluso años.

Esta amenaza se adueña de los datos de las empresas que no se han protegido suficientemente. Una vez infectada la computadora, la amenaza intenta crear llaves de registros y copiarse en diferentes directorios para asegurar su persistencia, y así lograr la ejecución del ransomware en cada inicio del sistema operativo para poder cifrar nuevos archivos.

El ransomware, un problema grave y caro

El ransomware es un software malicioso diseñado para adueñarse de la información de las empresas Los hackers cifran los archivos, tras lo que exigen al usuario que pague un precio a cambio de descifrarlos

Antes de esta nueva fase evolutiva, el malware se propagaba descargándolo de Internet, a través del correo electrónico, haciendo clic en un enlace o mediante el uso de memorias externas. Todos ellos son canales que necesitan la interacción humana para infectar un dispositivo o un sistema. Hoy, con el empleo de estos nuevos vectores por parte de los ciber-delincuentes, es suficiente un dispositivo conectado y desprovisto de actualizaciones para lanzar un ataque de ransomware a través de la red.

El problema es que la peligrosidad del malware que se auto-propaga es mucho mayor que la anterior. Según investigadores de Cisco, potencialmente podría impedir el funcionamiento del mismo Internet.

Consejos de Cisco para las empresas

Para combatir los ataques cada vez más sofisticados de hoy en día, las organizaciones deben tomar una postura proactiva en sus esfuerzos de protección. Cisco Security recomienda:

  • Educar a los empleados por roles para una mayor eficacia.
  • Analizar la ciberseguridad de entornos de microservicios, servicios cloud y sistemas de administración de aplicaciones.
  • Mantener actualizada la infraestructura y las aplicaciones, para que los atacantes no puedan explotar las debilidades públicamente conocidas.
  • Implementar soluciones de seguridad multicapa, que abarca desde la capa de DNS hasta el terminal de la red, el correo electrónico y la Web.
  • Involucrar a los principales líderes ejecutivos para asegurar una comprensión completa de los riesgos, las recompensas y las restricciones presupuestarias.
  • Equilibrar la defensa con una respuesta activa. No “ponga y olvide” los controles o procesos de seguridad.
  • Utilizar herramientas analíticas de seguridad avanzadas, IA y machine learning en mayor medida

 

, ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pin It on Pinterest

Share This

Comparte esto

Comparte este artículo con tus amigos