Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Cloud Ransomware: Resolviendo 3 desafíos clave

Por Cloud Insights Team


¿Qué es Cloud Ransomware?

Crédito: Pexels

El ransomware es un proceso de software malicioso (malware) que infecta sistemas y dispositivos. El ransomware generalmente se implementa con la intención de bloquear el acceso de propietarios legítimos a sus datos, aplicaciones y entornos.


Una vez que un sistema está infectado por ransomware, el proceso malicioso comienza a cifrar los archivos. Los propietarios del sistema luego reciben un masaje exigiendo pagos de rescate. De lo contrario, los datos permanecen encriptados y los propietarios no pueden seguir usando su información.


Un proceso de ransomware podría intentar obtener acceso a más sistemas, extendiéndose por un alcance mayor dentro de la red. El ransomware puede causar daños importantes al infectar entornos en la nube, que a menudo están diseñados para facilitar el acceso y el uso.


Por qué el ransomware se dirige a la nube

Los datos empresariales se están trasladando a la nube

La nube alberga una mina de oro de datos, y no solo para las empresas que intentan convertir sus datos en conocimientos prácticos o vender información. Los ciberdelincuentes han tomado nota de la cantidad de datos que ingresan a la nube y se han dado cuenta de que representa un objetivo valioso.


Los proveedores de computación en la nube brindan servicios para empresas e individuos en todo el mundo, y no solo ofertas de software como servicio (SaaS). Muchas empresas trasladan todas sus bases de datos a la nube, a menudo utilizando bases de datos como servicio (DBaaS).


Algunas organizaciones trasladan infraestructuras completas a la nube, utilizando Infraestructura como servicio (IaaS). Todos estos servicios albergan datos valiosos necesarios para la continuidad del negocio, atrayendo la atención de los actores de amenazas.


Los servicios en la nube son fundamentales para la continuidad del negocio

Para tener éxito, un atacante de ransomware debe apuntar a cargas de trabajo que son absolutamente críticas e irremplazables. De lo contrario, no se incentivará a los propietarios a pagar el rescate. Debido a las restricciones de COVID-19, los lugares de trabajo enteros están cambiando a modelos de trabajo desde casa.


Para proporcionar a los empleados espacios de trabajo virtuales, muchos prefieren eliminar las redes privadas virtuales (VPN) tradicionales (y lentas). Hoy en día, muchos equipos de TI prefieren utilizar la infraestructura de escritorio virtual (VDI) para la autogestión de la implementación de máquinas virtuales (VM) o aprovechar las ofertas de escritorio como servicio administrado (DaaS) basadas en la nube. Todos estos entornos críticos para el negocio son alimento para los actores de amenazas.


Los recursos en la nube son compartidos por muchos

Si los actores de amenazas logran cifrar un servidor completo, que es propiedad de un proveedor de la nube y proviene de muchos usuarios de la nube, entonces aumentan la cantidad de rescate que pueden obtener de un ataque. Todos los usuarios de la nube que comparten los mismos recursos del servidor se ven obligados a pagar un rescate y el beneficio del actor de la amenaza se multiplica.


Tipos de ataques de ransomware en la nube y cómo mitigarlos


Hay tres aspectos críticos que pueden exponer los datos de la nube al ransomware: servicios de intercambio de archivos infectados con ransomware, ataques de RansomCloud y ransomware dirigido a los proveedores de la nube.


Sincronización de ransomware con servicios de intercambio de archivos en la nube


El ransomware a menudo llega a la nube después de infectar por primera vez una computadora local. Desde la máquina local, el ransomware se infiltra en un servicio de intercambio de archivos sincronizado con la nube. El proceso malicioso cifra los archivos en la máquina comprometida y luego los propaga a la nube.


Este tipo de ataque puede suponer un gran riesgo para una red empresarial. Una vez que la infección se propaga a la nube, puede comprometer todo el sistema de uso compartido de la nube de la organización. Entonces, el ransomware podría extenderse por la red e infectar otras máquinas conectadas. Si el ransomware llega a archivos de los que no se ha realizado una copia de seguridad, la empresa podría verse obligada a pagar el rescate.


Estos son algunos consejos para ayudar a proteger sus datos contra la sincronización de ransomware:


  • Utilice un antivirus de última generación, capaz de defenderse del ransomware para proteger los archivos locales.

  • Actualice continuamente sus sistemas operativos (SO), utilizando los parches de seguridad más recientes.

  • Aproveche el filtrado web: servicios para bloquear sitios web infectados.

  • Desconecte inmediatamente los dispositivos y sistemas infectados de las redes de Internet.

  • Obtenga soporte técnico de profesionales de seguridad y TI.

  • Implemente estrategias de respaldo y recuperación ante desastres, utilizando soluciones propias o de terceros.

Ataques de RansomCloud

RansomCloud es un nuevo giro en Ransomware que apunta a servicios de correo electrónico basados ​​en la nube como Office 365. Los actores de amenazas usan correos electrónicos de phishing para obtener acceso a cuentas de correo electrónico. Los correos electrónicos de suplantación de identidad a menudo parecen correos electrónicos legítimos, y engañan a las víctimas para que hagan clic en archivos que corrompen sus sistemas o brindan a los atacantes acceso a la cuenta.


Una vez que los atacantes obtienen acceso a una cuenta de correo electrónico, pueden utilizar ransomware para cifrar los mensajes de correo electrónico de la víctima y exigir un rescate. Además, los actores de amenazas a menudo usan cuentas de correo electrónico para lanzar nuevos ataques, hacerse pasar por el propietario de la cuenta, estafar a los miembros de la familia del propietario y propagar malware a los contactos de la víctima.


Estos son algunos consejos para ayudar a proteger sus datos contra los ataques de RansomCloud:


  • Capacitación de los empleados : a menudo hay señales que pueden advertir contra un ataque de phishing. La capacitación y los recursos educativos actualizados pueden ayudar a garantizar que los empleados de todos los niveles sepan cómo identificar, evitar y denunciar esquemas de phishing.

  • Establezca estrategias de respaldo de correo electrónico y recuperación ante desastres, que garanticen que sus datos permanezcan disponibles incluso durante los ataques.

Ataques de ransomware a su proveedor de servicios en la nube

Para aumentar la rentabilidad de cada ataque, los actores de amenazas a menudo se dirigen directamente a los proveedores de la nube, tratando de explotar las vulnerabilidades para penetrar en una gama más amplia de sistemas. A continuación, pueden exigir el pago de un rescate a muchas víctimas.



A continuación, se incluyen algunos consejos que le ayudarán a proteger sus datos contra el ransomware dirigido a proveedores de la nube:


  • Exija transparencia : los proveedores de servicios suelen tener sus propios planes de recuperación de ransomware. Pídale a su proveedor que le proporcione su plan para evaluar la capacidad del proveedor para responder durante desastres importantes, incluidos los ataques de ransomware.

  • Planifique una interrupción: para garantizar la continuidad del negocio, debe tener un plan propio que describa cómo continuar las operaciones durante las interrupciones de los proveedores. Por ejemplo, puede aprovechar más de un proveedor de nube, utilizando una estrategia de múltiples nubes, para asegurarse de tener un lugar al que volver durante las interrupciones. También puede establecer una estrategia de nube híbrida, utilizando recursos locales durante fallas o aprovechar una solución de recuperación de terceros.

Cloud Ransomware con NetApp Cloud Insights

NetApp Cloud Insights es una herramienta de monitoreo de infraestructura que le brinda visibilidad de toda su infraestructura. Con Cloud Insights, puede monitorear, solucionar problemas y optimizar todos sus recursos, incluidas sus nubes públicas y sus centros de datos privados.


Cloud Insights lo ayuda a encontrar problemas rápidamente antes de que afecten a su negocio. Optimice el uso para que pueda aplazar el gasto, hacer más con sus presupuestos limitados, detectar ataques de ransomware antes de que sea demasiado tarde e informar fácilmente sobre el acceso a los datos para la auditoría de cumplimiento de seguridad.


Cloud Insights incluye Cloud Securem, que puede ayudar a detectar y prevenir ataques de ransomware. Con Cloud Secure, no es necesario definir reglas o umbrales específicos para detectar actividad maliciosa. En cambio, Cloud Secure se basa en aprender cómo se ve lo normal, como el acceso en ráfagas mediante una aplicación de modelado de riesgos, de modo que pueda minimizar los falsos positivos pero aún activar la protección cuando detecta algo fuera de lo común.


La protección no se detiene allí: la estrecha integración con el almacenamiento de NetApp significa que, en lugar de bloquear a los usuarios o aplicaciones cuando se detecta una amenaza potencial, se puede activar una copia de NetApp Snapshot ™. Esta copia protege los datos desde ese punto en adelante sin interrumpir las aplicaciones. Los administradores que monitorean los sistemas pueden entonces investigar la actividad y tomar más medidas si es necesario, sabiendo que los datos están protegidos en caso de que ocurra lo peor.


Fuente: Blog de NetApp

9 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.