Cuando se cumple mes y medio del ataque masivo sin precedentes de ‘ransomware’ que afectó a más de 150 y que alcanzó a un elevado número de organizaciones españolas, ayer mismo apareció una nueva amenaza a escala global. Se trata de Petya, un nuevo ransomware que utiliza técnicas similares a Wannacry y que ha puesto en jaque a organizaciones de todo el mundo.
El ‘ransomware’-formado por las palabras ransom (rescate) y software– está basado en un software malicioso que compromete la seguridad de los sistemas infectados impidiendo a los usuarios acceder a sus sistemas hasta que paguen una suma de dinero. En el caso concreto de Wannacry y Petya, afecta a los equipos cifrando todos sus archivos y los de las unidades de red a los que estén conectados, infectando al resto de sistemas que hay en esa misma red y pidiendo un rescate en forma de bitcoins.
Muchos de los servicios existentes en las infraestructuras clásicas incluyen firewalls, sistemas de monitorización, antivirus, antimalware, etc. que son muy útiles para evitar incidentes de seguridad clásicos, pero las nuevas técnicas que usan los atacantes están pensadas expresamente para evitar estos controles de seguridad; los ciberataques se están volviendo cada vez más sofisticados utilizando por ejemplo, ingeniería social, vulnerabilidades de día cero y hasta incluso errores de configuración para infiltrarse en las redes corporativas. Por esta razón es necesario modernizar los sistemas de control y acceso con tecnologías adecuadas a las nuevas amenazas.
¿Qué te recomienda Softeng?
A raíz de lo ocurrido, muchos de nuestros clientes han contactado con nosotros con inquietudes respecto a la protección de sus sistemas y nuestra respuesta ha sido contundente: contar con las herramientas y servicios de seguridad de Microsoft adecuadas, te ayudan a mantener tu empresa segura.
Microsoft ha puesto a disposición de sus clientes un conjunto importante de herramientas que permiten proteger los sistemas con infraestructura en la nube, infraestructura en casa e incluso infraestructura híbrida. Desde los dispositivos con Windows 10 con controles de identidad biométricos, sistemas de protección contra software malicioso y arranque siempre seguro del sistema operativo, hasta sistemas de detección de brechas de seguridad que permite detectar actividades sospechosas tanto en la red como en los propios dispositivos, e incluso entender el origen y la evolución de un ataque a la seguridad de los datos de la organización.
Estas son las herramientas que ayudan a que tu empresa esté protegida ante ataques de Ransomware:
- Intune: Te ayuda a proteger los datos que pueden estar almacenados en ordenadores y dispositivos móviles. Puedes controlar el acceso, cifrar dispositivos, eliminar datos de dispositivos móviles de forma selectiva, y controlar qué aplicaciones almacenan y comparten datos personales. Además, Intune, ayuda a gestionar de manera eficiente el despliegue de actualizaciones críticas para todos tus equipos.
- Advanced Threat Protection de Exchange Online Protection: Protege el correo electrónico contra nuevos ataques sofisticados de malware en tiempo real. También permite crear directrices que impiden el acceso de los usuarios a datos adjuntos o sitios web malintencionados cuyo vínculo se envía por correo electrónico. Asimismo, la Inteligencia contra amenazas te ayuda a detectar y protegerte de manera proactiva frente amenazas avanzadas.
- Advanced Threat Protection de Windows Defender: ATP para Windows es un nuevo servicio que ayuda a las empresas a detectar e investigar ataques avanzados y dirigidos en sus redes, así como a darles una respuesta.
Puedes descubrir estas y otras herramientas en la serie de artículos que estamos publicando en nuestro blog en los que nos adentramos en toda la temática de la seguridad. En breve publicaremos la segunda entrega de la serie así que ¡te animamos a que nos sigas!
¿Quieres saber más? Contacta con nosotros.