Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 21 de diciembre de 2016

Ramsonware 2017 - Lo que se viene

Estamos finalizando el 2016, año que este malware denominado RANSOMWARE ha provocado grandes pérdidas de dinero a las empresas y grande dolores de cabeza a los administradores de tecnología.

Se va el 2016...
Se termina el año y vemos en los diferentes reportes de seguridad, que Noviembre de este año, la actividad de estos códigos maliciosos fueron creciendo de manera representativa. Las empresas (y tambien los usuarios) siguen sin aprender la lección y siguen siendo víctimas.
Como hemos evangelizado todo el año, este malware tiene dos grandes vectores de infección: SPAM (correo electrónico) y NAVEGACION.
Hasta último momento seguimos teniendo reportes de empresas que son infectadas por algún ransomware, que ha vulnerado la plataforma y crifrado la información.
Resumiendo podemos decir:

1) Correo Electrónico: usando una metodología compleja, los usuarios siguen recibiendo correos, haciendose pasar por alguna entidad o persona conocida, con un archivo adjunto para que el usuario lo abra y se termine infectando. Decimos que es una metodología compleja, por que se suman diversas técnicas de intrusión como INGENIERIA SOCIAL + SPAM + PHISHING + INTRUSION RECURSO + EXTORSION. Los usuarios siguen sin ser desconfiados de los correos electrónicos que reciben (encima ahora en las fiestas de fin de año aumentan representativamente) y abren los adjuntos, siendo infectados por algún ransomware. Si bien el usuario puede tener o no alertas de seguridad por el S.O y por los productos de ofimatica que utilicen, termina abriendo el adjunto a pesar de las advertencias.

2) Navegación: la asuncia de filtros y la navegación no alineada a las necesidades de las empresas, hacen que los usuarios ingresen a sitios pocos seguros y terminen bajando algún gusano o ransomware.

Se viene el 2017 mas fuerte....
El Ransomware, hoy es un negocio redondo y que seguirá creciendo.  Al no poder dar con aquellas personas que generan este tipo de malware, que de alguna manera manteniendo el anonimato gracias a Internet y cobrando sus ganancias post extorsión, permite que la práctica aumente y cada vez surjan mas intimidadores como versiones de ransomware.

El uso de las plataformas RaaS está provocando, que no solo aquellos que desarrollan el malware lo usen, si no que permite que terceros, sin conocimientos de desarrollo terminen usando la plataforma y ser socios (por llamarlo de alguna manera) de esta actividad ilícita.

El anonimato y el crecimiento del uso del bitcoins, que viene subiendo su valor nominal día a día (en Julio teníamos un valor de 1 Btc a  U$S 560, llegando a hoy con un valor de 1Btc en 822,90)  va a provocar que el año 2017 sea un año intenso y aquellas personas con pocos escrúpulos intenten usar este medio de extorsión para hacerse de dinero fácil.

En definitiva, las plataformas RaaS, anonimato y lo masivo que puede ser una caza de usuarios o empresas para lograr el objetivo del intruso, va a provocar que el año que viene sea un año complicado para las empresas que de alguna manera no estén preparadas.

Como prepararse para recibir el 2017...
En base a los análisis de los comportamientos del malware,  los usuarios y empresas deben prepararse para no ser víctimas de estos códigos maliciosos.

Algunas de las cosas que pueden hacer para evitar el ransomware:
1) Antimalware: En realidad, la mayoria de los productos vienen por detrás,  el cambio de paradigma ha sorprendido a los fabricantes de software y sus famosas bases de datos que actualizan de manera obsoleta. Aquellos productos que reconozcan comportamientos erráticos y permitan generar filtros para evitar la generación de archivos cifrados serán los que prevalecerán en esta lucha contra el ransomware.

2) Ms Windows: Proteger usando las servicios que viene proveyendo desde el año 2008, como el FSRM y APPLOCKER, es una manera de evitar que los malwares se desplieguen en una plataforma.

3) Correo electrónico: Los antispam deberán empezar a filtrar los archivos adjuntos y en todo caso no dejar pasar archivos que no puedan escanearse correctamente. Los usuarios siguen abriendo archivos adjuntos que reciben de los correos electrónicos.

4) CONCIENTIZAR: involucrar al área de RRHH y empezar con campañas internas de prevención, orientadas al usuario para que entienda de la problemática. Recordarle que lo mismo que puede ocurrir en la empresa puede ocurrirle en su hogar con sus archivos y fotos. Los usuarios siguen abriendo adjuntos y apesar que las herramientas de prevención protejan, los usuarios las terminan vulnerando (desactivan antivirus,  habilitan usos de macros de office, desactivan el UAC de Windows con tal de abrir un archivo adjunto que un desconocido le ha enviado por correo).

5) Backup: Lo importante es no infectarse. Un post infección ya es un problema, más allá de que exista un backup con toda la información, el tiempo de recuperación, el tiempo de ausencia de la información, el tiempo de remoción del ransomware, provocará perdidas de dinero a la empresa.

6) Cloud:  Se está convirtiendo en un aliado, ya que por hoy (pero no se descarta en un futuro) los ransomware no están infectando repositorios de archivos cloud. Los intrusos aún no han desarrollado nada, por que aún están cobrado buenas divisas sin pasar al esquema Cloud. Pero si es necesario y las plataformas Cloud no están preparadas, podrián ser víctimas de malware. Un dropbox mal configurado puede ser un repositorio seguro de archivos cifrados por ransomware.

Si las empresas (como los usuarios finales) no se preparan, vayan despidiendose de su información o tengan en cuenta que en algún momento el backup va a ser su fiel amigo.

Nuevas tecnologías...
No nos olvidemos de los autos, IoT y todo aquello que tenga software y datos, que podrían ser víctimas gracias al ransomware. Se imaginan que no puedan activar el lavarropa usando IoT por que un ransomware les pida a cambio un pago en bitcoins? Debemos empezar a usar la tecnología y no ser tan confiados del mundo que nos rodea.

Deben prepararse si no quieren perder el acceso de la información y que esto se vea reflejado en los procesos de negocio de la compañía.
Prevenir es mejor que curar!!!

Felices Fiestas

Hasta la proxima...