Desde que inició la pandemia nos hemos visto obligados a acceder a un sinfín de aplicaciones y páginas web, para acceder a video conferencias, teletrabajo, medios de comunicación, accesos remotos y archivos en línea, entre otros. Esto con el fin de poder llevar acabo las actividades diarias, compromisos, obligaciones, celebraciones familiares y compras en línea, exponiendo nuestra información y la de las compañías a las amenazas digitales.

Durante el primer trimestre del año se detectaron 907 correos de spam, 737 tipos de amenazas digitales y accesos a 48.000 Links o Url maliciosas, el Spam se incrementó un 200% y el acceso a vínculos maliciosos creció 260% todo esto relacionado con la pandemia.

Esto pone en evidencia el trabajo que están llevando a cabo organizaciones de cibercriminales y el aumento del Ransomware como superficie de ataque Malware, cuyo objetivo es comprometer los sistemas de información, aplicaciones y datos sensibles, cifrándolos; y luego solicitando pagos a los usuarios, para poder acceder a la información que ha sido cifrada, dichos pagos son por medio de bitcoins.

Este Ransomware está muy bien preparado por que combina tecnologías avanzadas, técnicas de evasión de medidas de seguridad y auto propagación, implementando inteligencia artificial en sus ataques y la articulación de estrategias psicológicas que dirigen a la víctima a activar los mecanismos del ataque y así poder lograr el objetivo final.

Que mejor estrategia para evitar este tipo de amenazas, retire y gestione derechos locales de administración en las estaciones de trabajo y los servidores Windows y Mac para evitar la propagación lateral. Permita la elevación y el acceso justo a tiempo con una auditoría completa de las actividades privilegiadas.

Detecte y bloquee los intentos de robo de credenciales en estaciones de trabajo y servidores Windows. Proteja los almacenes de credenciales del sistema operativo, el navegador y la caché de archivos.

Bloquee automáticamente la ejecución de Malware, incluido el Ransomware. Reduzca el desfase de configuración en los Endpoints con un impacto mínimo para el usuario final.

Textos: Diego Charry, Gerente de Cuenta Némesis S.A.
Imagen: Werner Moser/Pixabay