Cómo estar preparado ante una nueva oleada de WannaCry

Lo veníamos anunciando, los ataques por Ransomware crecieron más de un 50% en 2016 y durante este año la tendencia sigue creciendo, ya se han identificado más de 50 tipos diferentes. Los analistas más relevantes del mercado, en los últimos informes publicados, recomiendan contratar soluciones concretas para la protección de amenazas avanzadas porque las soluciones estándar antivirus y antimalware funcionan sobre patrones y firmas identificados, pero no son capaces de detectar ataques de día-cero.

Cómo llega el software malicioso a nuestros sistemas y dispositivos:

El ransomware es un tipo de malware que se instala de forma silenciosa en los dispositivos y  cuando se pone en acción, cifra todos los datos bloqueando el acceso al usuario.  La forma más habitual de difusión es como spam a través del correo electrónico, adjuntando un fichero o link malicioso. Cuando el usuario pincha sobre ese fichero, link o URLs potencialmente maliciosa, activa el virus que se apodera del sistema y bloquea el acceso del usuario al dispositivo y a la información.  El usuario recibe un mensaje en la pantalla, informando que ha sido atacado y detallando las instrucciones del rescate que deben abonar si desean recuperar el control.

Así es como el software malicioso, WannaCryptor (una variante del anterior ransomware WannaCry), ha protagonizado el mayor ciberataque a nivel mundial.

WannaCry

Pantalla que visualiza el usuario cuando ha sido bloqueado

 

Quién se ha visto afectado:

WannaCry, se introduce en las empresas aprovechando una vulnerabilidad del sistema operativo Windows. La alerta saltó en la mañana del 12 de mayo de 2017,  afectando a empresas y particulares a lo largo de más de 170 países. Algunos medios han publicado mapas interactivos de la actuación de WannaCry.

Según datos facilitados por el Instituto Nacional de Ciberseguridad (Incibe), España se sitúa como el tercer país más atacado del mundo, tras Estados Unidos y Reino Unido.

“Sólo las empresas que tenían contratado un servicio de detección avanzada,

han podido frenar esta gran amenaza.”

 

Cómo actuar ante un ciberataque:

Ante la agresiva irrupción de WannaCry en todo el mundo, las instituciones competentes han desarrollado algunas herramientas de diagnóstico y Microsoft ha desplegado los parches de seguridad para las versiones de Windows afectadas.

Pero hay grandes incertidumbres que las empresas deben considerar ante una situación como esta:

  • ¿Y si el virus se ha instalado silenciosamente en los sistemas y está esperando a que algún usuario, inconscientemente, lo active para bloquear el equipo?
  • ¿Y si en lugar de ser ransomware fuera un virus espía el que intenta acceder para copiar la propiedad intelectual de la empresa u organismo?
  • ¿Cúal es el impacto en la reputación de la compañía al verse afectada por un ciberataque? ¿seguirán los clientes confiando en el tratamiento que le da a su información?

Los directores de la seguridad informática, tienen la responsabilidad de actuar proactivamente proporcionando a los usuarios herramientas que ayuden a detectar y bloquear un ciberataque antes de que éste acceda a los sistemas y pueda activarse.

Si bien las soluciones antispam y antimalware tradicionales ayudan en la detección de spam conocido, las empresas deben buscar soluciones de detección avanzada que permitan evaluar el posible contenido malicioso en tiempo real, antes de ser ejecutado por el usuario y bloquearlo en caso de que sea maligno.  Esta novedosa tecnología se conoce como Sandboxing.


La solución Advanced Threat Protection de Spamina (ATP), incorpora tecnología Sandboxing 2.0, además de premium antivirus, que permite analizar los emails en el sandbox de Spamina cada vez que el usuario accede al email. De esta manera, cualquier amenaza que haya recibido el usuario del email y, aunque haya evolucionado en el tiempo, será analizada en tiempo real, entregando el correo limpio de malware. En caso de detectar contenido malicioso, el usuario recibe una notificación de la incidencia y el email se queda aislado en la nube de Spamina.

image001

ATP, es una solución escalable que puede contratarse para todo el dominio o sólo algunos usuarios en la empresa. La implementación es un proceso sencillo que se realiza sin interferir en la actividad de los empleados, garantizando la continuidad del negocio y que no haya caídas en la productividad de la empresa.

Banner-atp-demo ES

Si desea más información sobre ATP de Spamina, puede:

 

banner-atp-prueba-piloto-es