Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Riesgo de Terceros > Protección contra Ransomware en la Era de WannaCry: Cómo Limitar el Impacto de una Infección y Acelerar la Recuperación
Blog - Ransomware Protection in the Age of WannaCry How to Limit the Impact of an Infection and Speed Recovery

Protección contra Ransomware en la Era de WannaCry: Cómo Limitar el Impacto de una Infección y Acelerar la Recuperación

by Cliff White updated diciembre 16, 2024 Riesgo de Terceros
Reading Time: 4 minutes

Si lees noticias de seguridad informática (o, francamente, cualquier noticia), estás familiarizado con el ataque global de ransomware WannaCry que se lanzó recientemente. Es una lección aleccionadora sobre el valor de las medidas de seguridad informática, como la detección de malware y los dispositivos virtuales reforzados, y el papel que desempeñan en la protección contra ransomware.

En caso de que te hayas perdido las noticias, aquí está la historia. Los hackers utilizaron un exploit identificado por la NSA para lanzar un ciberataque a principios de este mes, infectando más de 200,000 puntos finales en más de 150 países con ransomware (un tipo de malware que cifra archivos y exige un rescate para restaurar el acceso a ellos). Una cepa particularmente virulenta de ransomware, WannaCry cifra archivos en computadoras vulnerables con protección insuficiente contra ransomware, debido a que las computadoras ejecutan sistemas operativos antiguos y carecen de parches críticos. Una vez dentro, los hackers exigen entre $300 y $600 de rescate, pagaderos en bitcoin.

Entendiendo el Ransomware y la Protección contra Ransomware

El ransomware se basa en la capacidad de abrir el archivo, modificarlo y reemplazarlo con una copia cifrada, y con unidades mapeadas cualquier contenido compartido podría quedar ilegible.

Cuando el ransomware cifra archivos en un sistema individual, la productividad se ve interrumpida. El usuario final pierde acceso a datos importantes, y uno o más ingenieros de TI estarán involucrados en cualquier intento de recuperación. En muchos casos, la organización atacada no tiene otra opción que volver a crear la imagen de la máquina.

Por el contrario, cuando el ransomware ataca archivos en el almacenamiento compartido de la red, el impacto es mucho mayor. Departamentos enteros pueden perder contenido, incluidos posibles archivos de respaldo si estaban mapeados a la máquina comprometida.

Sin pagar el rescate, hay poco que se pueda hacer para recuperar archivos que solo estaban almacenados localmente en el sistema infectado. El ransomware moderno es particularmente astuto, eliminando copias sombra de archivos y utilizando otras técnicas que podrían ayudar a las víctimas a restaurar archivos sin pagar el rescate.

Defendiéndose contra el Ransomware

Existen varias medidas de protección contra ransomware que las organizaciones pueden implementar para reducir el riesgo de ransomware como WannaCry y otros ataques de malware:

  • Usar un sistema operativo actual que incluya las últimas características de seguridad
  • Instalar todos los parches de seguridad disponibles para tu sistema operativo y aplicaciones clave
  • Ejercer extrema precaución al abrir archivos adjuntos, particularmente archivos .zip
  • Implementar una solución de antivirus y/o sandboxing que escanee, marque y bloquee archivos infectados para que no lleguen a los usuarios o se ejecuten
  • Ejecutar un servicio de uso compartido seguro de archivos en un dispositivo virtual reforzado, para que el uso compartido seguro de archivos nunca se vea comprometido por archivos entrantes infectados con ransomware

Logra Protección contra Ransomware con el Uso Compartido Seguro de Archivos

Para las organizaciones que tienen una solución de uso compartido seguro de archivos en su lugar, como la plataforma de uso compartido seguro de archivos y gobernanza de Kiteworks, el daño causado por WannaCry y otros ataques de ransomware se reduce drásticamente.

Las soluciones de uso compartido seguro de archivos, particularmente aquellas que funcionan dentro de un dispositivo virtual reforzado, reducen significativamente el número de puntos de entrada y prácticamente eliminan la probabilidad de un ataque de malware. Frente a una capa de acceso segura para el contenido empresarial, dondequiera que resida ese contenido, el gusano WannaCry no puede propagarse. Además, los archivos compartidos basados en el Sistema de Archivos de Internet Común (CIFS) accedidos a través de una plataforma de uso compartido seguro de archivos están protegidos incluso si se accede a ellos desde una máquina infectada.

Por último, el escaneo AV integrado y las integraciones con tecnologías de prevención avanzada de amenazas (ATP) como Check Point SandBlast proporcionan una protección crítica contra ransomware al escanear todos los archivos entrantes en busca de virus y ataques del Día Cero antes de que ingresen a la organización.

Acelera el Tiempo de Recuperación con el Uso Compartido Seguro de Archivos

Para las organizaciones que utilizan una plataforma de uso compartido seguro de archivos para almacenar sus archivos críticos para el negocio, o incluso copias de su contenido local para propósitos de colaboración o acceso móvil simple, el proceso de recuperación es significativamente más fácil y rápido. Si los archivos no se mantienen en sistemas individuales o en unidades de red compartidas, sino que se accede a ellos a través de la plataforma de uso compartido seguro de archivos, una vez que el sistema infectado se restaura a un estado limpio, cualquier archivo almacenado utilizando la plataforma puede ser accedido de manera segura por, o copiado de nuevo a, la máquina del usuario. Esto permitirá que las operaciones en curso continúen, y una recuperación más rápida que restaurar desde una copia de seguridad (sin pagar un rescate).

Incluso si un usuario expone la red de su organización a un virus de ransomware, y luego carga o sincroniza un archivo cifrado a través de una plataforma de uso compartido seguro de archivos, el cliente puede revertir a una copia previamente no cifrada del archivo (siempre que el cliente no haya desactivado la capacidad de versionado de archivos que está activada por defecto).

Para obtener más información sobre las capacidades de seguridad dentro de la plataforma de uso compartido seguro de archivos y gobernanza de Kiteworks, programa una demostración personalizada de Kiteworks hoy mismo.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir
Explore Kiteworks