Si hay algo que debe preocupar a las empresas en lo que a la seguridad de la información se refiere, es sin duda, los ataques de ransomware; capaces de paralizar una compañía por completo, afectando tanto a los empleados como a los clientes de la misma y por ende, a la imagen corporativa de esta.
El modo de instalación de este tipo de malware en la mayoría de casos suele venir de la mano del factor humano, de alguien interno de la empresa. Mediante técnicas de ingeniería social o ataques visiblemente muy bien sotisficados, como puede ser un ataque de tipo phishing, consiguen que alguien termine descargando y ejecutando el tan odiado software mailicioso.
Una vez activo, este se va replicando a tantos equipos como los que tenga acceso, haciendo en algunos casos que la empresa quede paralizada al completo, cifrando todos los archivos de los equipos y solicitando un rescate monetario para su recuperación (que no siempre es real).
Las estadísticas no mienten. En los últimos años este tipo de ataques han vivido un aumento de más del 100%, de los cuales han crecido también el 82% de los rescates. Esto hace que implementar barreras de seguridad frente a estos agentes maliciosos sea algo indispensable, tanto para la gran empresa como para las pymes.
Y se hace más indispensable cuando, hace unos días, el ransomware «Black Basta» ha sido capaz de cifrar los ficheros de servidores ESXi, dejando inutilizable todo un sistema de virtualización (con las correspondientes máquinas que tenga instaladas).
Durante el ataque, cifraban el disco, renombrando los ficheros con una extensión «.basta», y creando un fichero llamado «readme.txt» con instrucciones para el rescate.
Ante estos ataques, es necesario contar con un buen equipo detrás para el bastionado de la empresa y la inminente respuesta ante una infección.
En Hispasec, contamos entre otros servicios para empresas con SOC 24/7 con sistemas de inteligencia propios y metodología única para evitar y responder ante este tipo de incidentes.
Referencias
https://securityaffairs.co/wordpress/132037/hacking/black-basta-ransomware-vmware-esxi.html?web_view=truehttps://www.trendtic.cl/2021/12/ataques-de-ransomware-crecen-100-a-nivel-mundial-en-los-ultimos-2-anos-y-pago-de-rescates-82/
La entrada Ni ESXi se salva de la lacra del ransomware. se publicó primero en Una al Día.
