El Ing. Santiago Trigo, CTO de TalSoft TS, consideró que el ransomware que hizo caer en los últimos días a “¿Cuándo llega?”, la aplicación telefónica que precisa a los usuarios de la ciudad  el horario de arribo a las paradas de los colectivos, es uno de los “más sencillos de solucionar” e insistió en la necesidad de que las empresas comiencen a visualizar la seguridad informática como una “inversión” para prevenir este tipo de situaciones.

“Si tenemos unas buenas políticas de seguridad como empresas o personas y copias de seguridad testeadas, este es uno de los malwares más sencillos de solucionar. Obviamente que mientras más grande sea el sistema, más tiempo demandara poner un entorno nuevo en actividad. Pero sólo hay que tener un backup para poner en marcha de nuevo todo”, sintetizó el perito informático del Ministerio Público Fiscal de General Pueyrredon.

En declaraciones a 0223 Radio, el experto en seguridad comentó que Efisat, la empresa que suminsitra el servicio de geolocalización para el funcionamiento de la app, se encuentra por esta fecha “levantando un entorno totalmente nuevo con sus copias de seguridad” para devolver el funcionamiento. “El tiempo que demora levantar ese entorno va a depender de muchos factores: primero, si se está entrenado para responder a este tipo de incidentes y, en segundo lugar, de qué tan vieja o qué tan nueva va a ser esa copia de seguridad”, señaló.

Al explicar las características del ciberataque que sufrió la firma radicada en Rosario, Trigo detalló que un ransomware es un “software malicioso”, es decir, que fue creado con intenciones para robar información informática. “Una vez infectado el sistema o dispositivo, este ‘virus’ cifra el contenido de ese dispositivo con una clave que solo conoce el atacante o delincuente y para darte esa clave y tener otra vez el control de esa información te exige un pago como rescate”, indicó.

“Ese pago se da a través de la extorsión, obviamente, y te piden un pago en bitcoins, criptomonedas que es una moneda virtual que en cierta forma es anónima porque nunca se sabe a quién le estás mandando el dinero. Lo único que se puede saber es a qué billetera virtual se le deposita el dinero pero no quién está detrás de esa billetera”, detalló.

Trigo aclaró que está modalidad delictiva no se trata de un “ataque dirigido”. “No es que alguien quiso entrar e infectar los dispositivos de la empresa de “¿Cuándo llega?” Esto es un ataque con, lo que se puede decir, una ‘red de medio mundo’, es decir, que tiran la red, arrastran, y lo que queda adentro está infectado. Hay muchas formas de ser infectado con este tipo de malware como descargar un archivo malicioso de Internet con un virus o a través de un correo”, declaró.

“Nadie esta exento de recibir un ataque informático. Como tienen toda la información cifrada, el pago del rescate no implica que devuelvan los datos porque nadie te lo garantiza. Entonces, de la seguridad informática se recomienda no pagar y tratar de recuperar la información a través de las copias de seguridad o backups”, enfatizó.

En este sentido, el ingeniero marplatense remarcó la necesidad de cambio de óptica de las empresas para que comiencen a ver la seguridad informática como una “inversión” y no como un “gasto”. “La información es un capital que no se puede recuperar”, concluyó.

GRATIS – Plan de cyberseguridad para su empresa

GRATIS Descargue una guía de implementación de cyberseguridad para su empresa, para poder ayudarlo a empezar a proteger su negocio frentes ataques informáticos.

Fuente: https://www.0223.com.ar/

Process Doppelgänging implica una inyección de código sin archivos que aprovecha una función Windows incorporada y una implementación no documentada del cargador de procesos de Windows. Al manipular las transacciones de archivos en modo similar a como lo hace Windows, los ciberdelincuentes pueden simular sus acciones maliciosas como si fueran procesos legítimos e inofensivos, aún en el caso de que estuvieran usando un código malicioso conocido.

Este método nunca antes empleado, hace que no queden rastros, lo cual provoca que la detección resulte sumamente dificultosa.

Fuente: ciberseguridadlatam.com

Desde Talsoft TS promovemos que las empresas puedan mitigar un impacto de ransomware, pérdida de reputación, dinero y imagen, deben tener un diseño/esquema de su tecnología en base a un sistema proactivo, que permita mitigar ataques Ransomware como otros tipos de ciberataques. Para este diseño, los administradores IT deberían implementar un esquema de “Defensa en profundidad” para proteger los activos del negocio.

Un esquema “Defensa en profundidad” permite implementar capas de seguridad en cada nivel que van desde el nivel de usuario, servidores, redes, el perímetro tecnológico y corporativo de la empresa.

 Algunas de las mejores prácticas

• Aplicar políticas de seguridad en la organización
• Contar con un plan de resguardo de información
• Contar con un plan de recuperación ante desastres
• Minimizar software de repositorios no verificados
• Charlas de concientización para colaboradores
• Prohibir utilizar permisos administrador en cuentas de usuarios
• Mantener actualizado los sistemas
• Implementar un sistema de monitoreo de redes y de seguridad (SIEM)
• Implementar un sistema IDS – sistema detección de intrusos
• Auditar el negocio con servicios de Hacking ético externo e interno
• Mantener un sistema de control de vulnerabilidades
• Aplicar segmentación en redes
• Implementar un sistema antivirus de pago corporativo

[tw_button icon=”” link=”http://www.talsoft.com.ar/site/obtener-una-cotizacion/” size=”medium” rounded=”false” style=”border” hover=”hover2″ color=” ” target=”_self”]Contáctanos para más información[/tw_button]

Si quieres saber más sobre como proteger Tu negocio frente ataques informáticos, subscríbete a nuestro Newsletter