AVANTIC entrega recomendaciones frente al aumento de 400% del ransomware en Chile

0
49
  • Desde esta firma sostienen que esta clase de ciberamenaza no es el fin de un ataque, sino que el medio para cometerlo.

Santiago de Chile, 28 de enero de 2022.- Recientemente Kaspersky, uno de los principales partners de AVANTIC, informó que los programas maliciosos conocidos como ransomware crecieron en Chile un 400% durante 2021, en comparación a 2020. Dicho análisis comprendió sólo los ransomware dirigidos, como los conocidos Darkside, Ransomexx, Lockbit, Revil, Conti, Waterdlocker y Ryuk.

Esta tendencia que afecta a empresas financieramente sanas es, sin lugar a dudas, muy preocupante en materia de ciberseguridad. Así lo sostiene Nicolás Pinto, gerente Comercial de AVANTIC, quien agrega que este tipo de ciberamenazas resulta ser más planificada y enfocada, siendo su impacto mucho más grande, ya sea en términos económicos y/o de reputación corporativa.

“El ransomware dirigido no sólo puede afectar las operaciones de una organización específica, generando pérdidas millonarias por la paralización de sus actividades, sino que también exige un rescate para desbloquear los servidores y equipos. Todo ello, además, repercute en el prestigio de la compañía, el cual se ve seriamente dañado ante sus inversionistas, proveedores y clientes”, sostiene el ejecutivo de AVANTIC.

Frente a este inquietante escenario, Nicolás Pinto compartió una serie de consejos para evitar que una organización sea víctima de esta clase de software maliciosos

  1. Actualizar periódicamente sistemas operativos, softwares y sistemas críticos del negocio.
  2. No exponer servicios en Internet que no son estrictamente necesarios. Se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
  3. Utilizar acceso seguro a la red corporativa.
  4. Contar con una política de respaldo de la información más crítica y que ésta quede fuera de la red, es decir, completamente aislada físicamente.
  5. Contar con una solución de protección corporativa que permita detectar con eficacia este tipo de ataques.
  6. Establecer zonas segmentadas de seguridad dentro de la red, con diferentes niveles de acceso.
  7. Proteger las cuentas de altos privilegios dentro de la organización.
  8. Crear permanentemente conciencia entre los colaboradores de la organización acerca de los peligros informáticos y sus costos, reforzando en ellos las políticas de seguridad o normativas establecidas.
  9. Contar con el apoyo y la asesoría de expertos en materia de Ciberseguridad.

Por su parte, el gerente general de AVANTIC, Francisco Fernández, recordó que los hackers tienen tres grandes motivaciones para efectuar esta clase de ataques, tales como: realizar transacciones fraudulentas para conseguir dinero; la existencia de problemas o razones políticas; y la extorsión mediante la captura de información sensible y amenaza de difundirla a no ser que la víctima pague un rescate.

“Es importante señalar que el Ransomware no es el fin de un ataque, sino que un medio. Es decir, generalmente, es el último paso después que los atacantes capturaron y exfiltraron la información”, asevera Fernández.

Asimismo, este ejecutivo sostiene que son cuatro las fases cruciales que involucra un incidente de esta naturaleza:

  1. Acceso a credencial. Implica que los hackers accedan a una cuenta de usuario válido dentro de la organización (credencial). Esto puede lograrse a través de prácticas como el Phishing o la ingeniería social. Hay actores que sólo se dedican a obtener credenciales para luego comercializarlas en la Deepweb.
  2. Uso de credencial. Comprende utilizar la credencial vulnerada en la infraestructura de red comprometida para lograr que dicha cuenta escale privilegios, es decir, que permita a los ciberdelincuentes en pocos minutos tomar el control de la plataforma del cliente, pudiendo acceder a servidores que contienen información confidencial como, por ejemplo, una base de datos.
  3. Desactivación de los sistemas de seguridad. Una vez que logran lo anterior, los hackers están en condiciones de desactivar las herramientas de seguridad informática.
  4. Realización del ataque. El último paso consiste en lanzar el Ransomware u otro malware.

Entre los principales vectores para iniciar un ciberataque, el experto mencionó el aprovechamiento de vulnerabilidades, los correos maliciosos y la “fuerza bruta”, es decir, el hecho de adivinar las contraseñas.

Acerca de AVANTIC

Compañía especialista en Ciberseguridad y Redes, con más de 10 años de operaciones en Chile y amplio Know How en materias de infraestructura de seguridad y tecnología aplicada. Actualmente, esta firma ostenta la categoría de socio Platinum de Kaspersky Lab y es el primer canal especializado en soporte técnico de esa multinacional. Bajo el lema “Nuestro compromiso es proteger su espacio digital”, asesora y apoya a empresas de los diferentes sectores e industrias. Para mayor información visite www.avantic.cl o escriba a contacto@avantic.cl