Conocer al enemigo: cómo son los ataques de ransomware
Conocer al enemigo: cómo son los ataques de ransomware
Desde Sophos, líder mundial en innovación y ciberseguridad, informan que durante 2022 los delincuentes lograron cifrar los datos en el 76% de los ataques de ransomware. Te contamos el paso a paso de esta modalidad que afecta a compañías de todos los tamaños.
En su informe anual “El Estado del ransomware”, Sophos revela importantes cifras que dan una dimensión real sobre el problema. El 66% de las compañías encuestadas sufrieron un ataque de ransomware durante 2022 y con altos costos para su infraestructura, tanto en tiempo como en dinero: por un lado, cuando las empresas pagan un rescate, duplican los costos totales de recuperación que alcanzan los 750 mil dólares frente a los 375 mil dólares que desembolsan las empresas que sí utilizaron copias de seguridad para recuperarse; por el otro lado, el 45% de las empresas que utilizaron estas copias se recuperaron en tan sólo una semana.
Pero… ¿cómo funcionan los ataques de ransomware? A continuación te compartimos el paso a paso con un ejemplo típico:
Los delincuente obtienen acceso: Tres puertas de entrada pueden ser por accesos VPN vulnerables, sistemas expuestos o correos de phishing y malware.
Los delincuentes escalan privilegios hasta llegar a convertirse en administradores: Se explotan debilidades del sistema con el objetivo de conseguir roles que le permitan vulnerar el software de seguridad.
Los delincuentes desactivan o eluden el software: Primero intentan eludirlo usando archivos altamente personalizados; y de no conseguirlo, intentarán infiltrarse en la consola de gestión para desactivar la protección.
Se cifran los archivos: Los delincuentes despliegan el ransomware, explotando vulnerabilidades de la red y el host o protocolos básicos de uso compartido de archivos para infiltrarse en otros sistemas de la red. También usan herramientas como PsExec y PowerShell.
Dejan la nota: Al igual que un secuestro real, notifican a la víctima de la situación y dejan una nota de rescate exigiendo un pago a cambio de decodificar los archivos.
Se realiza el pago: La víctima se pone en contacto con los delincuentes a través de un mail o un sitio en la deepweb.
Si bien suena alarmante, hay prácticas que se pueden llevar a cabo para evitar ser víctima de esta modalidad. Te lo contamos en una próxima nota y mientras tanto, no dejes de comunicarte con nuestro equipo de especialistas para recibir asesoramiento. ¿Sabías que podemos visitar tu empresa para capacitar a tus colaboradores/as?
Relacionadas
Las pymes crecen con edge computing
Para 2025, el 75 por ciento de toda la data será generada y/o procesada en el borde de la red. Esto quiere decir que incluso ahora, las huellas de tu organización están virando del data center a la nube, y de la nube al edge computing. Y si no es así, mejor que te apures.El edge computing es la práctica de procesar datos cerca del borde de la red, donde la data es generada. Esto te permite tomar decisiones mejor informado, al conocer la información justo ahí donde nace.En este momento, el edge computing se acelera por los más de 50 billones de dispositivos que juntan, transmiten y analizan una masa de datos en continua expansión. Las industria, pasando por la salud, hasta la manufactura están siendo alimentadas por un suministro infinito de información proveniente de dispositivos edge como sensores de temperatura y presión, y cámaras de alta resolución.Este insight no tiene precio y se puede transformar en grandes beneficios, pero para sacar ventaja de esto se requiere de una capacidad de cálculo complejo y la aplicación de inteligencia artificial en el borde de la red. Por ejemplo:En el retail: Las tiendas que buscan brindar experiencias personalizadas a sus clientes necesitan de data en tiempo real procesada en las mismas tiendas de manera segura y cumpliendo con la normativa PCIEn salud: Detectar cambios anormales de manera más temprana para mejorar el diagnóstico médico requiere usar el poder de la Internet de las Cosas (IoT por sus siglas en inglés) y sensores para recolectar data y procesarlo en el lugar.En manufactura: Detectar anormalidades y evitar costosas interrupciones en la producción requiere de análisis en tiempo real en fábrica.Pensá con antelación para mantenerte a la vanguardiaLas compañías que han invertido en estrategias centradas en el edge computing han visto grandes beneficios: duplicaron el control de calidad, disminuyeron los recursos requeridos, brindaron una mejor y más rápida experiencia al cliente, etcétera. Pero la historia nos demuestra que el 82 por ciento de las transformaciones digitales fallan.Para estar en sintonía con el cambio, necesitás que las tasas de éxito sean más altas. A medida que reinventamos la forma en que trabajamos, los casos de uso aumentan. Las organizaciones necesitarán automatizar, monitorear y dar seguimiento a la salud de los empleados y clientes en todas las locaciones para garantizar la seguridad. El soporte IT necesitará monitorear activos claves no importa dónde se encuentren. Y la automatización requerirá inteligencia en el borde para que la data procesada y regenerada tenga sentido.Cómo construir el edge Conectá con inteligencia:La red en el borde te permite administrar múltiples sitios, automatizar servicios digitales y tomar decisiones complejas en tiempo real. Infraestructura personalizable. Integrá tu nube y tu data center de la mejor manera con Aruba, customizada para tus apps, data y tus partners preferidos. Control y velocidad: Contá con soluciones de red seguras, confiables y fáciles de instalar con Aruba Instant On. Probá este ecosistema basado en la nube a un precio asequible.Innová con confianzaEl edge computing con múltiples accesos alimenta el crecimiento de tu negocio y garantiza la seguridad en el borde de la red. Protegé la data de tu negocio. Implementá un mix de funcionalidades de la nube y físicas para fácilmente adoptar una nube híbrida y proteger a tu negocio de tiempos muertos y pérdida de datos. Por ejemplo, las soluciones híbridas de HPE para pymes.Modelo Zero Trust. Mantenete al día con las nuevas ciberamenazas y cerrá las brechas de seguridad IT con automatización. Las nuevas normas GDPR demandan que las organizaciones refuercen la ciberseguridad y sus opciones de manejo de riesgos. Diseñá, integrá y transformá con HPE para contar con data inteligente para competir en la economía digital. Comunicá con velocidadAdoptar un software de administración en el borde es vital para florecer con edge computing.Facilitá la adopción. Potenciá la portabilidad y la previsibilidad de performance de tus aplicaciones y bases de datos con las soluciones de HPE. Confiá en la virtualización para consolidar cargas de trabajo, reducir riesgos y ganar flexibilidad.Analítica predictiva con InfoSight. La solución InfoSight de HPE para servidores combina el machine learning y la analítica predictiva de HPE InfoSight con el monitoreo de salud y performance de Active Health System y HPE Integrated Lights Out (iLO) para optimizar la performance, y predecir y prevenir problemas.La ecuación es simple. Mientras más data tengas, mejores decisiones podés tomar. Pero tenés que poner la data a trabajar con las herramientas correctas. ¿Necesitás ayuda? Somos especialistasEscribinos hoyFuente:Sandy OnoVP of Marketing Strategy, eCommerce, and SMB MarketingHewlett Packard Enterprise
Leer más
¿Qué es edge computing y por qué deberías incorporarlo en 2023?
Traducido literalmente como “computación al extremo”, este modo de procesamiento de datos brinda mayor eficiencia, reduciendo el ancho de banda y asegurndo un trabajo remoto dinámico y eficaz. Conocé más en esta nota.¿Qué harías si te dijéramos que existe una manera diferente de procesar los datos? El edge computing es una arquitectura de TI abierta y distribuida que cuenta con potencia de procesamiento descentralizada, lo que habilita las tecnologías móviles y del Internet de las cosas (IoT). Al implementar esta tecnología los datos se procesan en el propio dispositivo o en un PC o servidor local, en lugar de ser transmitidos a un centro de datos.¿Cuáles son las ventajas de sumarlo a tu infraestructura? Por un lado permite acelerar el flujo de datos, que se procesan en tiempo real y sin latencia. Las aplicaciones y los dispositivos inteligentes comienzan a responder a los datos a medida que estos se crean, eliminando el tiempo de retardo. Por el otro, los datos se procesan cerca de la fuente, lo que reduce el ancho de banda, asegurando que las aplicaciones funcionen en lugares remotos. La seguridad, es un extra. Los datos no van a una nube pública, lo que brinda mayor tranquilidad, sobre todo en empresas cuyos empleados comenzaron a trabajar desde casa.En Hardtec brindamos una solución integral a medida, tomando el mando de la implementación y de la mantención de la arquitectura. Trabajamos con sistemas HPE Edgeline, empresa líder a nivel mundial, que convergen la tecnología operativa —como, por ejemplo, la adquisición de datos, los sistemas de control y las redes industriales— con la TI de clase empresarial en un único sistema robusto adecuado para entornos de extremo exigentes.El análisis de datos de manera rápida y eficiente te permitirá optimizar las operaciones, redefinir las experiencias de los empleados, mejorar la satisfacción del cliente y crear modelos empresariales diferenciados. Estamos para ayudarte a dar ese paso.Comunicate con nosotros hoy mismo
Leer más
¿Cuán seguros están tus alumnos online?
La pandemia evidenció grandes faltas en los entornos digitales de las instituciones educativas, poniendo en peligro real a los estudiantes. Si sos director o tenés un cargo de responsabilidad en un colegio o universidad, esto es lo que tenés que saber sobre el tema.En América Latina 137 mil millones de intentos de ciberataques de enero a junio del 2022, de acuerdo a datos de Fortinet. Suplantación de identidad, acceso a plataformas de clases virtuales, robo de datos de plataformas académicas, transmisión de contenido pornográfico o racista durante las clases, aparecen como los ciberdelitos más comunes en el ámbito educativo, y evidencian la falta de seguridad en las redes escolares. Si bien la presencialidad será una realidad a partir del año escolar, el calendario en este sentido -y como bien sabemos- estará atado a los casos de COVID y a la posible aparición de nuevas variantes. Sumado a esto, los delincuentes virtuales han encontrado un nuevo nicho, y el ámbito educativo es ahora un blanco frecuente de sus fechorías. De ahí la necesidad de plantear la seguridad de la red, también en el ámbito educativo, y de priorizar a la ciberseguridad en los diseños de las redes de telecomunicaciones. Es necesario construir redes que sean resistentes frente a ataques o intrusiones, preparadas para la gestión de desastres, que cuenten con sistemas de respaldo y de recuperación, y con elementos redundantes para que haya continuidad en la educación; y obviamente seguridad para los estudiantes. Llegó la hora de que -así como hace años lo viene haciendo el entorno financiero y las industrias - el ámbito educativo tome cartas en el asunto y se arme frente a los delitos virtuales que tienen consecuencias muy reales.¿Tu institución está preparada? En Hardtec contamos con un equipo de especialistas que brinda soluciones de seguridad a medida. Coordiná tu reunión hoy mismo.
Leer más
Qué hace a un edificio inteligente
Mejorar la calidad de vida de la mano de la tecnología ya no es algo de ciencia ficción. Te contamos cómo lo hacemos en Hardtec.Para que un edificio sea realmente inteligente, debe contar con una serie de características que se apoyen en una estructura de cableado confiable. Automatización, gestión de energía, control de iluminación, comunicación basada en video y sistemas de seguridad y control de acceso son algunas de las funciones que sólo son posibles si se logra una sinergia entre diferentes sistemas. Existen diferencias entre un edificio que se concibe inteligente desde su proyecto de construcción, y un edificio antiguo que se decide modernizar, pero ambos planes se pueden encarar garantizando la seguridad de las redes de comunicación a los edificios, y reduciendo costos de mantenimiento. Para esto es necesario conocer a fondo la estructura, y sobre todo escuchar al cliente -sea una empresa, un consorcio o una empresa de construcción- para atender las necesidades específicas y de presupuesto.En Hardtec atendemos cada proyecto de manera personalizada, y unimos las tecnologías de primeras marcas para lograr el balance perfecto entre innovación, rentabilidad y usabilidad. De la mano de HPE-Aruba trabajamos la conectividad, instalamos servidores Y storage de HPE, contamos con soluciones de seguridad de Hikvision, instalamos paneles digitales de Samsung -incorporando lo último en el mercado: guardias de seguridad virtuales- y trabajamos la optimización de la energía y la refrigeración junto a APC.Mejorar la calidad de vida de la mano de la tecnología ya no es algo de ciencia ficción.Si sos arquitecto, ingeniero, trabajás en una empresa de construcción o buscás innovación para tu hogar, estamos para ayudarte.Contactate con nosotros hoy mismo
Leer más