El ransomware ha causado un verdadero caos entre las empresas en los últimos tiempos; la evolución de los ataques de ransomware que permanecen indetectables hasta que los datos de la víctima se han codificado ha dejado a las empresas preocupadas. El 15 de agosto de 2020, uno de los principales fabricantes de licores desde hace 150 años, Brown-Forman, fue víctima de un ataque ransomware iniciado por el grupo de ransomware REvil. Brown-Forman es conocido por sus marcas como Jack Daniel's y el champán Korbel.

Un portavoz de Brown-Forman confirmó el ataque pero negó que los sistemas o datos de la compañía estuvieran comprometidos. Sin embargo, la banda de ransomware REvil reveló capturas de pantalla de los datos codificados de Brown-Forman, que incluyen copias de comunicaciones internas, documentos financieros y datos personales. REvil afirma que ha accedido a cerca de un terabyte de datos de la compañía. El portavoz de Brown-Forman confirmó más tarde que algunos de los datos de la compañía habían sido comprometidos, incluidos los datos personales de los empleados de Brown-Forman.

Brown-Forman ha consultado con las fuerzas del orden y está haciendo todo lo posible para manejar la situación; pero considerando que REvil ha publicado previamente datos robados en la Dark Web, REvil cree que es prudente que los funcionarios de Brown-Forman paguen el rescate para recuperar los datos de su empresa, aunque no es un medio ético para manejar la situación.

Pagar el rescate nunca será una solución

Incluso si Brown-Forman cumple con las demandas de REvil y paga el rescate para proteger sus datos robados, no es una solución permanente para el robo de datos y los ataques cibernéticos. Los operadores de ransomware seguirán atacando a las empresas, y el pago del rescate sólo va a motivar aún más a estas entidades para que continúen con sus acciones maliciosas. Las organizaciones deben reforzar sus defensas mejorando su seguridad informática y garantizar que los empleados estén familiarizados con las mejores prácticas de seguridad informática.

Cómo mantenerse inmune a las amenazas de ransomware

Las empresas no pueden estar completamente seguras contra las amenazas de ransomware, ya que cada amenaza está claramente elaborada e implementada de manera única cada vez. No obstante, con ciertas prácticas de seguridad informática, su organización podría hacer las cosas bastante difíciles para los actores del ransomware. Siga la siguiente lista de mejores prácticas para mantener su red a salvo del malware de codificación de archivos.

  • Siempre parchee sus aplicaciones y sistema operativo a tiempo.
  • Cierre los puertos no deseados.
  • Garantice que sus servicios de RDP funcionen sólo cuando sean requeridos.
  • Defina una configuración de firewall robusta.
  • Emplee medidas de seguridad tanto proactivas como reactivas para prevenir y detectar las amenazas.
  • Emplee la tecnología honeypot para identificar el tráfico inusual de sus servidores principales.
  • Emplee tecnología de engaño para hacer los procedimientos de hacking más desafiantes para los actores del ransomware.
  • Elimine siempre las aplicaciones innecesarias de los dispositivos de los usuarios; en otras palabras, coloque en la lista blanca las aplicaciones de su red.

Brown-Forman, Capital One, NHS, Telecom Argentina, y otras grandes empresas han sido víctimas de ataques de ransomware. Nunca se confíe demasiado y suponga que su organización podría ser una excepción y que no pudiera ser de interés para los ciberdelincuentes. La mayoría de los ataques de ransomware no son desmantelamientos dirigidos, sino que los hackers simplemente esperan a que las víctimas caigan en sus trampas. Por lo tanto, siempre mantenga la guardia en alto para estar a salvo del malware que hace codificación.

Las empresas necesitan emplear herramientas de seguridad informática tales como la gestión unificada de endpoints, la gestión de dispositivos móviles, la gestión de parches, la SIEM, la gestión de logs, la gestión de vulnerabilidades y las soluciones antivirus para mantener su red a salvo de los ataques cibernéticos.

  Zoho Corp. All rights reserved.