Los ataques tipo ransom leaks están al alza; hoy te explicamos de qué se trata esta nueva ciber-amenaza
Seguro que la palabra ransomware aún resuena en tu cabeza. Y es que un ataque de este tipo, concretamente el conocido como Wannacry puso «patas arriba» el mundo durante la primavera de 2017; cuando fueron revelados ingentes cantidades de datos propiedad de grandísimas compañías, cuyos sistemas informáticos fueron vulnerados de manera masiva. Y es que este tipo de ataques no pueden caer en el olvido; tal y como advertió Cisco en su último informe trimestral «Cisco Talos», donde catalogó a los ataques tipo ransomware como la principal amenaza para los usuarios. Pues bien, nuestros «amigos» están sufriendo una transformación hacia lo que se conoce como ransom leaks: la nueva moda de los ciberataques.
Y te preguntarás, ¿qué son estos ransom leaks? Pues bien, los ataques de este tipo van un paso más allá que la propia vulneración de datos; basándose en la extorsión a las víctimas mediante la publicación de estos datos. Los ransom leaks, que en concepto no dejan de ser una extensión de las campañas tipo ransomware, copian los datos confidenciales de la víctima y los cifran, negando el acceso de esta a sus propios datos. Una vez esto ocurre, el responsable del ataque pide un rescato por el descifrado. Es aquí cuando, si la víctima se niega a pagar dicho rescate, los ciberdelincuentes amenazan con publicar los datos copiados en sus sitios webs de filtraciones. Así, cada día nuevas organizaciones son víctimas de este tipo de cibergolpes; algo que se puede comprobar en los movimientos del grupo de hacker responsable del ransomware Conti, que suma ya 320 víctimas en su haber y se sitúa como el grupo de hacking más activo en esta nueva modalidad.
¿Cómo podemos evitar un ataque de este tipo?
Evitar ataques informáticos pasa por contar con las herramientas necesarias para una potente red de seguridad. Situaciones como la digitalización, con su consecuente exposición de los datos, y los nuevos modelos de trabajo, con la conexión múltiple desde redes desconocidas, hacen que los sistemas de seguridad que hemos conocido hasta ahora se hayan quedado estancados.
Por eso, hoy en día al binomio dato-digitalización, hay que añadirle una tercera pata: la ciberseguridad, que implica desplegar soluciones avanzadas que garanticen la seguridad de los equipos de TI y de los equipos responsables de los procesos operacionales. Y esto aplica a cualquier sector.
La solución de ciberseguridad de Ikusi monitorea el tráfico web combinando mecanismos de seguridad y control aplicados a la navegación web, correo electrónico y aplicativos de nube (SaaS) para reducir riesgos derivados del uso de estas plataformas, y proteger a la organización y a sus clientes. Algo para lo que la compañía, con más de 50 años de experiencia en el sector, ofrece una demo para protegerte gracias a la aplicación de inteligencia que combate frente a las amenazas en múltiples frentes
Esta solución de ciberseguridad inspecciona el tráfico y aplica políticas que restringen el acceso a sitios web no autorizados o de riesgo, bloquea la recepción de correos no deseados (SPAM) o con archivos adjuntos maliciosos. Además, detecta riesgos y anomalías en el comportamiento de aplicaciones SaaS comunes, como inicios de sesión desde ubicaciones no autorizadas o el envío de información confidencial o sensible fuera de la organización.
Esta solución se basa en la aplicación combinada de las mejores herramientas, como Cisco Secure Email, que bloquea el ransomware entregado a través de correos electrónicos no deseados y de phishing; Cisco Umbrella, mejorandola visibilidad de la seguridad y detectando sistemas comprometidos; Cisco Secure Endpoint, protegiendo contra ransomware de endpoints; Cisco SecureX, reduciendo radicalmente el tiempo de permanencia y las tareas impulsadas por humanos; Cisco Secure Access by Duo, evitando que los adversarios utilicen credenciales robadas para establecer un punto de apoyo; o Cisco Secure Network Analytics, mediante la detección de problemas en la de red sin agentes y la supervisión del tráfico de la red.
¿Qué son los ataques ransomware?
Los ransomware son un tipo de ataques informáticos cuyo objetivo no es otro que comprometer la seguridad de un equipo, lograr colarse en su interior y secuestrar la información almacenada en este para después exigir un pago de cara a recuperar dichos datos y evitar, así, daños colaterales.
Este tipo de ataques se han convertido en la tónica del día a día de miles de empresas, que en muchos casos no cuentan con las medidas de seguridad necesarias para frenar estos casos. Algo que pone en riesgo la confidencialidad de un incalculable volumen de datos clave para las compañías.
