Gestión y Competitividad

El ransomware: La pesadilla cibernética de cualquier empresa

Ejecutivo con un celular con un símbolo rojo representando el ransomware

Los ataques cibernéticos como los infames malwares le pueden suceder a cualquiera, ya sea desde algo tan simple como un gusano, un troyano o un wiper, hasta algo tan irritante y escalofriante como un ransomware. 

En cualquier momento puede llegar el mensaje del atacante, mencionando que todos los archivos en el equipo del empleado han sido encriptados y que tienen únicamente 24 horas para pagar el rescate de los archivos y conseguir la llave de descifrado de código. Debido a que las empresas necesitan sus archivos para poder operar, atender a sus clientes y no perder ganancias, muchos deciden pagar el rescate, lo que puede motivar aún más a los atacantes a repetir lo mismo con otras empresas.

De acuerdo con Forbes, un informe de 2021 destacó que los ataques de ransomware se han incrementado un 400% desde el primer trimestre de 2018 hasta el último trimestre de 2020.

También lee: 3 Ciberamenazas modernas para una compañía

Nuevos ransomware identificados

En este artículo te platicamos acerca de dos ransomware identificados recientemente, Mamba y RedXOR.

1. Mamba

Es un malware que se ha detectado en varias organizaciones y compañías, tanto gubernamentales como privadas. Utiliza un software de código abierto dedicado a la encriptación completa del disco duro (incluyendo el sistema operativo) para facilitar el ataque llamado DiskCryptor.

El programa en sí no es malicioso, pero se utiliza como un armamento en ciberataques. En el momento en que los datos son encriptados, se envía una nota a la víctima sobre lo sucedido y se demanda el pago del rescate.

RedXOR

RedXOR es un malware que afecta principalmente sistemas LINUX. Toma forma de un daemon Polkit, como un backdoor indocumentado. Cuando se ejecuta, RedXOR crea un proceso “hijo”, el cual le permite al proceso “padre” salir.

El proceso “hijo” es capaz de crear un archivo oculto llamado “.po1kitd.thumb”, el cual se convierte en un archivo de cierre de exclusión mutua y empieza su ataque. Aunque afecta principalmente sistemas LINUX, los empleados que utilizan otros sistemas operativos deben de tener cuidado, RedXOR se desplaza de manera lateral.

En otras palabras, este malware puede esparcirse a otros sistemas operativos sin importar qué tipo de sistema operativo sea. 

También lee: Cómo protegerse de los cada vez más agresivos ransomware

Tips para mitigar daños causados por los malwares

  1. Crea copias de seguridad regularmente y a punto de protección de contraseña de manera offline. Asegúrate que las copias de datos críticos para tu organización no sean accesibles para su modificación o borrado.
  2. Implementa la fragmentación de red.
  3. Solicita permisos de administrador para instalar software.
  4. Utiliza programas de encriptación completa de discos duros como DiskCryptor en lista negra de softwares.
  5. Haz auditorías de usuarios con acceso privilegiado.
  6. Instala y actualiza regularmente anti-virus / anti-malware en todos los equipos de cómputo.

Una solución contra los ransomware

Desktop Central puede ayudar a tu organización a mitigar la amenaza de los ransomware gracias a funciones como la regulación de accesos privilegiados, gestión de seguridad tanto de dispositivos como de redes, gestión de transferencia de datos o por medio de la detección de vulnerabilidades y amenazas dentro de los dispositivos gestionados para lidiar con ellos inmediatamente.

Si quieres saber más sobre Desktop Central, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.

Klaudia Buszniewska

Profesional en el sector TI, con más de 10 años de experiencia en consultoría y comercialización de las soluciones informáticas, ayudando a sus clientes a lograr sus objetivos y mejorar el desempeño de su área. Orientada en resultados, trabajo en equipo y generación de relación de largo plazo con sus partners de negocio.