Cryptoloker es una amenaza que se puede detener
Hoy en día todos somos conscientes de que la seguridad ya no es opcional, y no sólo eso sino que el enfoque tradicional ya no es suficiente para compañías que están aterrorizadas por amenazas que evolucionan constantemente y especialmente por las conocidas como “ransomware” caracterizadas por seguir un esquema de extorsión mediante cifrado.
¿Son nuevas este tipo de amenazas? Rotundamente NO. El primer “ransomware” conocido fue AIDS y data de 1989, y aunque ha estado presente desde esta época ha sido en los últimos años cuando ha representado un serio problema para las empresas y particulares por la aparición de diferentes variantes, entre ellas el por muchos ya conocido CryptoLocker.
¿Por qué CryptoLocker nos ha dado tantos dolores de cabeza? Porque CryptoLocker es diferente, utiliza una clave de 2048-bit y el algoritmo RSA para cifrar determinados archivos que la víctima puede tener almacenados tanto en su disco local como en otras unidades de red asignadas. Una vez que CryptoLocker ha cifrado los datos con éxito al propietario de la información se le demanda un pago que va desde los 500€ hasta los 6000€ a través de BitCoin para recuperar su información. ¿Por qué pagar el rescate? Porque cuando Cryptolocker ha cifrado los datos con éxito, es computacionalmente inviable desencriptarlos si no se cuenta con la clave.
¡El #Ransomware #Cryptolocker se puede parar! Actuemos en su ciclo de vida #GestionRiesgos Clic para tuitearEntonces, ¿cómo es posible parar este tipo de ataques?, pensemos en el ciclo de vida del ataque típico de una red:
- Planificación del ataque.
- Infección silenciosa.
- Ejecución del código malicioso.
- El malware se comunica con el atacante.
- Robo de datos, sabotaje o destrucción.
CryptoLocker necesita llegar hasta la fase 5 antes de que comience la codificación, por tanto el punto donde podemos parar este tipo de ataques será en las cuatro fases anteriores.
A pesar de que Cryptolocker es una nueva iteración de “ransomware”, sigue siendo una amenaza y por tanto en última instancia ha de ser tratada como tal. Por ello, algunas de las mejores defensas realmente eficaces son:
- Aplicar los parches de seguridad adecuados.
- Disponer de copias de seguridad regulares.
- Establecer programas de sensibilización a usuario final.
Todos ellos componentes claves de cualquier sistema de Gestión de Riesgos.
 |
También te puede interesar…
GESTIÓN DE RIESGOS: SEGURIDAD EN REDES WIFI |
Social Links: