top of page
Buscar

Alerta de Seguridad: Nuevas Variantes de Ransomware y Cómo Protegerse

  • Ascicat
  • 19 feb 2024
  • 2 Min. de lectura




En el cambiante panorama de la ciberseguridad, los atacantes continuamente desarrollan y despliegan nuevas variantes de ransomware, buscando superar las defensas de seguridad existentes. A medida que avanzamos en 2024, desde la Asociación de Ciberseguridad de Catalunya queremos alertar a nuestra comunidad sobre las evoluciones recientes en las tácticas de ransomware y ofrecer estrategias efectivas para su prevención y mitigación.


¿Qué es el Ransomware?

El ransomware es un tipo de malware que cifra los archivos del dispositivo infectado, exigiendo un rescate a cambio de la clave para desbloquearlos. Las variantes modernas no sólo cifran archivos sino que también pueden exfiltrar datos, amenazando con la publicación si no se cumple con el pago del rescate.


Nuevas variantes y tácticas:


Si bien los nombres y características específicas de las nuevas variantes de ransomware evolucionan, algunas tendencias comunes incluyen:


  • Doble Extorsión : Además de cifrar datos, los atacantes roban información sensible y amenazan con divulgarla públicamente si no se paga el rescate.


  • Ataques en la Cadena de Suministro t: Comprometiendo software de terceros o proveedores de servicios, los atacantes buscan infectar a múltiples organizaciones a través de una única brecha.


  • Ransomware como Servicio (RaaS) : Plataformas que permiten a los atacantes menos técnicos alquilar ransomware y servicios de ataque, ampliando el alcance de posibles atacantes.


Cómo protegerse:


Para defenderse contra estas y otras tácticas de ransomware, recomendamos adoptar un enfoque multidimensional que incluya:


Educación y Concienciación - Capacitar regularmente a los empleados sobre los riesgos de seguridad y las prácticas seguras, especialmente en lo que se refiere a phishing y manejo de correos electrónicos sospechosos.


Copias de seguridad Robustas – mantener copias de seguridad actualizadas y almacenadas en ubicaciones seguras, preferiblemente desconectadas de la red, para restaurar datos en caso de un ataque.


Actualizaciones y Parches - Aplicar sistemáticamente parches de seguridad y mantener todos los sistemas y software actualizados para protegerse contra vulnerabilidades conocidas.

Seguridad de Perímetro: Utilizar cortafuegos, sistemas de detección de intrusiones y otras herramientas para detectar y bloquear actividades maliciosas.


Respuesta a Incidentes - Desarrollar y practicar un plan de respuesta a incidentes de seguridad cibernética para responder efectivamente en caso de ataque.


Conclusión:


El panorama del ransomware está en constante evolución, con atacantes que buscan explotar cualquier vulnerabilidad. La preparación, educación y adopción de prácticas de seguridad robustas son claves para proteger su organización contra estas amenazas emergentes. Desde la Asociación de Ciberseguridad de Catalunya, nos comprometemos a mantener a nuestra comunidad informada y preparada ante los retos de la ciberseguridad.

Comentarios

bottom of page