fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Ricardo Labiaga de OnRetrieval y la evolución del Ransomware.

Home > Actualidad > Ricardo Labiaga de OnRetrieval y la evolución del Ransomware.
Ricardo Labiaga de OnRetrieval y la evolución del Ransomware.
Comparte:

Ricardo Labiaga de OnRetrieval y la evolución del Ransomware.

Llama la atención de que a pesar de que nos protegemos de los virus digitales, estos buscan la forma de adaptarse y sobreponerse a las protecciones. Ricardo Labiaga de OnRetrieval y la evolución del ransomware, es el tema del programa “After Work” del día lunes 11 de mayo en el canal Capital Radio. Día a día, continuamos recibiendo noticias sobre ataques de ciberdelincuentes a las empresas. Ricardo nos dice que reciben muchas peticiones de servicios de empresas pequeñas o pymes que son atacadas por los Ransomware. Agrega, “ya estamos curados de los frecuentes ataques de los ransomware que nos reportan las pymes, y no nos cae de sorpresa”. Agrega que “nos reportan ataques de diferentes tipologías, lo que pasa es que estos ataques a empresas pequeñas, generalmente no tienen la publicidad de las empresas grandes, que si son noticias”.

Cesar Cabanas de OnRetrieval con noticias de troyanos con pérdida de datos:

Recientemente se reportan ataques a las empresas sanitarias como Quirónsalud, instituciones gubernamentales como el Ministerio del Trabajo, y a plataformas de comunicación como Google y Zoom.  Ciertamente los ataques a las instituciones sanitarias, no son tan extremadamente violentas con fines de lucro, quizás por un cierto pudor de los ciberdelincuentes, pero en otras si lo son.  Los ataques pueden poner en riesgo la pérdida de bases de datos, donde se involucran datos de millones de personas, con consecuencias hasta judiciales por terceros.

Veamos lo que nos dice Cesar Cabanas de OnRetrieval con noticias de troyanos con pérdida de datos. Cesar, director comercial de OnRetrieval, nos habla con respecto al ataque a Zoom. Comenta que los ciberdelincuentes, buscan las plataformas que manejan mayor volumen de usuarios, para usarlas como un vehículo para transportar y perpetrar sus crímenes. Instalan sus troyanos de control, escondidos en diversas páginas en donde se bajan las aplicaciones más usadas, entre ellas la de Zoom.

Ataques de ransomware a la plataforma Zoom:

Continúa Cesar, mencionando “No quiere decir que las aplicaciones de Zoom estén infectadas, todo lo contrario, son muy serias y protegen a sus clientes”. En los ataques de ransomware a la plataforma Zoom, lo que sucede es que en el mercado existen servicios para bajar gratis diversas aplicaciones, y es allí, donde los ciberdelincuentes se aprovechan. En esas páginas, entran por la puerta de atrás y filtran sus troyanos de control remoto.

Una vez que penetran en los dispositivos, pueden en forma remota, modificar ficheros, robar y ocasionar pérdida de datos, capturar tomas de cámaras, y controlar la Wi-Fi y el teclado. Lo más increíble es que pueden detectar los antivirus y activar rutinas para evadirlas. Lo recomendado para evitar estos ataques, como el practicado a Zoom, es tener precaución y ser cautos. Se debe tomar la molestia, y no acceder a enlaces dudosos. Se debe, averiguar quién es el promotor, revisar la estructura del URL, e ir directamente a la versión oficial de Zoom, la cual garantiza la seguridad de la navegación.

Pérdida de datos y la recuperación de datos en las últimas semanas:

En las últimas semanas ha estado subiendo los ataques e infección de ransomware. La pérdida de datos y la recuperación de datos en las últimas semanas aumentan junto con las infecciones digitales. Estos ataques no son tan violentos a las empresas sanitarias por cierto respeto hacia la situación. Recordemos que los ciberdelincuentes son verdaderas empresas pujantes, con su marketing y sus análisis de ventas y procesos. Quizás si atacan a las sanitarias les puede ser perjudicial, porque se promueve y activan la ciberseguridad.

Ricardo Labiaga nos reporta que, en OnRetrieval, se están recibiendo numerosos requerimientos de soluciones por ataques a las pymes, y por pérdida de datos. Estas pérdidas de datos, requieren de soluciones asociadas a la recuperación de datos. Lo más curioso, es que van en busca de las copias de seguridad. Si no las encuentran en un primer momento, se dirigen a los servidores conectados, y luego intentan crear daños, o sobrescribir las copias, con fines de bloquearlas y pedir luego rescate al usuario para liberarlas.

Evolución de los ataques de ransomware:

Se nota una evolución de los ataques de ransomware, en la medida de que los sistemas de seguridad mejoran. Esto responde a la pregunta formulada a Ricardo Labiaga de OnRetrieval y la evolución del ransomware. Hoy en día, los ciberdelincuentes aplican el ataque dirigido, van tras tus datos y luego ponen en peligro tu almacenamiento de datos. Una vez que lo ubican, acaban con las copias de seguridad, y ahora aplican la rutina de que, si no pagas el rescate para poder accederlos, te amenazan con publicarlos. En la medida que se implementan nuevas tácticas de protección, los ransomware se la ingenian para seguir robando datos.

Ricardo Labiaga de OnRetrieval y la evolución del Ransomware.
Ricardo Labiaga de OnRetrieval y la evolución del Ransomware.  En la medida que se implementan nuevas técnicas de protección de datos, los ransomware se adaptan y se sobreponen a la protección. matrix-2953883_640 Imagen de Gerd Altmann en Pixabay

Recuperación de datos por ataques de ransomware:

En las frecuentes consultas sobre la recuperación de datos por ataques de ransomware, Ricardo nos menciona que inicialmente lo más importante es recuperar el máximo de los datos perdidos. Si no ha ocurrido la pérdida, se dan recomendaciones para blindar el sistema. En caso de pérdida de base de datos extensas, las consecuencias pueden ser muy graves. Inicialmente se procede a realizar una auditoría para detectar la afectación, aislar la intrusión, y revisar si el backup esta intacto. Muchas veces el manejo de las copias de reserva, no está bien llevado, y pueden ser vulnerables, sobre todo cuando están conectadas al dispositivo y no son independientes. Luego se procede a evaluar la información disponible y la pérdida, y estimar cuanta se puede recuperar.

Herramientas que ayudan en la recuperación de datos:

Para la recuperación de datos es necesario tener un  conocimiento y experiencia en ciberseguridad. Pero hay otras herramientas que ayudan en la recuperación de datos, cuando ocurren fallos en los mecanismos de seguridad como los antivirus. En estos casos, se hace mano de las herramientas que proporcionan la monitorización y el análisis continuo de los puntos de conexión y de la red (EDR). Con ellos se puede durante y después del ataque, identificar detectar y prevenir amenazas avanzadas con mayor facilidad que con los medios habituales. Se puede ubicar el fallo, identificar que hace el fichero, que procesos se están sucediendo, y cuáles son las conexiones maliciosas.

Con toda esta información se pueden tomar decisiones rápidamente para parar la infección, y hacer la limpieza y recuperación de datos. Agrega Ricardo que, para prevenir y evitar ataques futuros, la empresa asesora con sus servicios de revisión remota, continua del sistema, con un servicio de ataques simulados o falsos ataques a fin de verificar el sistema y sus adjuntos. También ayuda con la seguridad perimetral del sistema y el acceso a los repuestos especializados requeridos.

Quienes recuperan datos perdidos por malware:

En España, cuando perdemos datos y pensamos en quienes recuperan datos perdidos por malware, debemos pensar en la empresa OnRetrieval. Esta empresa, es líder en recuperar datos, y lo es, porque no se limita a solo la recuperación. Con su personal especializado y su laboratorio, considerado uno de los más modernos y extensos de Europa, puede implementar soluciones de protección para una verdadera arquitectura de seguridad. El uso de los EDR, y de las herramientas de vigilancia y monitorización de los procesos de diseño propio, le permiten, recuperar con acierto en el 96% de los casos, sea cual sea el dispositivo y el tipo de fallo. Los conocimientos y aplicación avanzada de la ciberseguridad le permiten también blindar los sistemas, ante nuevos ataques.

Basado en parte en la fuente de Capital Radio.

 

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?
Powered by