El ransomware en los

negocios.

Díaz Escalante Michelle 182539

fgggg
 Índice

2
Díaz Escalante Michelle
Introducción
La presente investigación tiene el objetivo de conocer como las

organizaciones se prepara para el ransomware, sus estrategias para

prevenirlo, también conocer las tecnologías que priorizan para poder

proteger esta amenaza, conocer cuales son las aseguradoras que

vende pólizas para proteger a las empresas de los ataques del

ransomware, es de suma importancia conocer estos temas, debido a

que en algún futuro tendremos que saber estas cosas para poder

implementarla en el área en la que nos encontremos trabajando y

conocer a que tipo de amenazas están comprometidos nuestros

equipos e información de la empresa y saber las futuras consecuencias

que tendremos que afrontar si es que un ransomware invade las áreas

o empresa en las que estamos trabajando.

3
Díaz Escalante Michelle
Capítulo 1

Para comenzar, ¿Qué es el ransomware? Bueno el malware de

rescate o ransomware es un tipo de malware que impide a los

usuarios acceder a sus sistemas o archivos personales y que

exige el pago de un rescate para poder tener acceso de nuevo

a ellos. Las primeras variantes de este ransomware se crearon

al final de la década de los 80´s y el pago para poder recuperar

tus archivos se realizaba a través del correo postal

4
Díaz Escalante Michelle
El ransomware puede infectar nuestro dispositivo de distintas

formas, uno de los más habituales actualmente es a través del

spam malicioso o mejor conocido como malspam, estos son

mensajes no solicitados que se utilizan para enviar el malware

por correo electrónico, el mensaje puede incluir archivos

adjuntos como lo son PDF o documentos Word y estos son

una trampa. El malspam es ayudado de la Ingeniera Social

para poder engañar a la gente con el fin de que abra los

archivos y sean redirigidos a una página de confianza.

5
Díaz Escalante Michelle
Existen tres tipos principales de ransomware, y su gravedad

va desde algo que es molesto a algo tan peligroso como lo es

las crisis de fusiles en cuba, estos son los siguientes tipos de

malware

El scareware no resulta tan temible. Incluye

programas de seguridad falsos y ofertas falsas de soporte

técnico. Podría recibir un mensaje emergente que le informa

de que se ha detectado malware y que la única forma de

librarse de él es pagar. Si no lo hace, seguramente continuará

siendo bombardeado con mensajes emergentes, pero sus

archivos están básicamente a salvo.

Con estos la alerta pasa

a naranja. Si un ransomware que bloquea la pantalla llega a

6
Díaz Escalante Michelle
 su ordenador, le impedirá el uso de su PC por completo. Al

encender el ordenador aparece una ventana que ocupa toda

la pantalla, a menudo acompañada de un emblema de aspecto

oficial del FBI o del Departamento de Justicia de los Estados

Unidos, que le indica que se han detectado actividades

ilegales en su ordenador y que debe pagar una multa. Sin

embargo, el FBI no actuaría nunca así ni le exigiría ningún

pago por la realización de una actividad ilegal. En caso de que

sospecharan que usted comete piratería, o que está en

posesión de pornografía infantil o por cualquier otro delito

informático, el FBI seguiría los canales legales adecuados.

Este es el peor de todos.

Este es el que le secuestra los

archivos y los cifra, exigiendo un

pago para volver a descifrarlos y

devolvérselos. La razón por la

7
Díaz Escalante Michelle
 que este tipo de ransomware es tan peligroso es porque una

vez que los ciberdelincuentes se apoderan de los archivos, no

hay ningún software de seguridad ni restauración del sistema

capaz de devolvérselos. A menos que pague el rescate, puede

despedirse de sus archivos. E incluso si lo paga, no hay

ninguna garantía de que los ciberdelincuentes le devuelvan

los archivos.

8
Díaz Escalante Michelle
Capitulo II

Los negocios de cualquier tipo hacen esfuerzos conjuntos para

protegerse del ransomware, no solo las grandes empresas u

organizaciones son las que están en la mira, también lo están las

pequeñas empresas o PYMES, si un negocio se ve afectado por el

ransomware o su intención es preparase debería de seguir estos pasos

para minimizar el impacto.

Muchas empresas afectadas por el

ransomware descubren que sus copias de seguridad se encuentran en

muy mal estado, o que les hacen faltas datos o clave, esto fue

mencionado en Ataque de Colonial Pipeline, donde pagaron de forma

temprana a los criminales por temor a las demoras en la restauración

de los datos a partir de las copias de seguridad.

9
Díaz Escalante Michelle
 Durante

varios años se han tenidos diferentes copias de seguridad en distintas

plataformas informáticas pero solo cuando se comienzan a restaurar

los archivos después de una falla es demasiado tarde para que se pueda

descubrir todos los bits que faltan y que hacen rentable la restauración

de la copia de seguridad, por esto es bueno tener diferentes copias de

seguridad en distintas plataformas infromaticas

: Una restauración desde la nube

puede ser algo lentas mas cuando se tratan de grandes volúmenes. Si

se necesita restaurar una copia de seguridad de una lista de contactos

es un proceso rápido, pero si se trata de restaurar imágenes puede ser

un proceso terriblemente lento.

Puede ser un poco

abrumador realizar un simulacro de recuperación ante este tipo de

desastres en la organización/empresa pero puede resultar muy bien el

10
Díaz Escalante Michelle
 hacerlo, así se da cuenta de que necesita modificar en caso que necesita

hacer una restauración de archivos, etc.

Se debe de tener un plan o estrategia para saber

que hacer en caso de un ataque de ransomware, por ejemple,

¿contratara a un negociador o la empresa dispone de un equipo

capacitado para dialogar con los atacantes y los reclamos que tengan?

11
Díaz Escalante Michelle
 Para que las empresas eviten ser víctimas de

los ciberdelincuentes, la prevención y

detección temprana de ataques puede ayudar

a reducir o minimizar los daños que provoca

el ransomware, por ello es importante tener

en cuenta las siguientes practicas

recomendadas

Mantener siempre protegidos los

dispositivos con los que cuenta la empresa,

esto mediante el uso de antivirus que estén en constante

actualización y que cuenten con las herramientas para la

detección de estos ataques.

Tener cuidado con las ventanas emergentes que se abren en los

dispositivos y que solicitan actualizar, instalar o descargar algún

software, lo mejor es cerrarlas sin darle algún clic en el

contenido que muestra.

12
Díaz Escalante Michelle
 No abrir links sospechosos o desconocidos aunque tenga pinta

de inofensivos, estos pueden tratarse de contenido malicioso

que pone en riesgos los dispositivos de la empresa.

Evitar descargar aplicaciones con procedencia desconocida, ya

que pueden representar un amenaza a la seguridad de la

empresa.

13
Díaz Escalante Michelle
 Tener siempre copias de seguridad con los datos de los

dispositivos, actualizarlas periódicamente para evitar perder

información valiosa o contar una parte de ella

Conocer a detalle el proceso para restaurar las copias de

seguridad en los dispositivos.

Utilizar distintas plataformas y dispositivos para tener un

respaldo de la información.

Asegurarse que tanto la

empresa como los

colaboradores tengan

claridad en lo que deben hacer en caso de un ataque.

14
Díaz Escalante Michelle
Los ataques de ransomware se han intensificado y se han convertido

en una de las amenazas más peligrosas para las empresas, por ello esta

son las tecnologías y practicas que se pueden implementar en las

empresas para protegerse:

es necesario que las copias

de seguridad se prueben con regularidad y de que no estén

conectadas a la red empresarial, ya que muchas variantes

de ransomware intentan encontrar y cifrar o eliminar las

copias de seguridad accesibles. Mantener las copias de

seguridad actuales sin conexión es fundamental porque si

los datos de la red se cifran con ransomware, los sistemas

no se podrán restaurar.
15
Díaz Escalante Michelle
 esto incluye el mantenimiento de la

seguridad de los sistemas operativos, las aplicaciones y el

firmware de manera oportuna. La orquestación es un

punto clave. Es muy recomendable utilizar un sistema de

gestión de parches centralizado; Utilice una estrategia de

evaluación basada en riesgos para impulsar su programa

de administración de parches.

: la seguridad del DNS también debe ser una

parte fundamental de la defensa contra el ransomware de

cualquier organización. El ransomware y la mayoría de los

programas maliciosos utilizan DNS en una o más etapas

de la cadena de ataque. DNS se puede utilizar durante la

fase de reconocimiento cuando se trata de un ataque

16
Díaz Escalante Michelle
 dirigido, pero también se utiliza en la fase de ataque

propiamente dicho, ya que las víctimas potenciales, sin

saberlo, realizan consultas de DNS para las direcciones IP

involucradas en el ataque. También se utilizan las

vulnerabilidades en la gestión de DNS en el proceso de

entrega de correo electrónico cuando el ransomware se

propague a través de campañas de spam. La fase de

explotación puede involucrar consultas de DNS cuando el

sistema de la víctima está comprometido e infectado. El

DNS también se usa con frecuencia cuando un sistema

infectado se registra en la infraestructura de comando y

control (C&C). El uso de inteligencia y análisis de

amenazas en el DNS interno puede detectar y bloquear

esta actividad nefasta antes de que el ransomware se

propague o descargue el software de encriptación.

17
Díaz Escalante Michelle
 : ha habido un cambio reciente

en el patrón de ataques de ransomware, que han pasado

de estar orientados al robo de datos a estar dirigidos a la

interrupción de las operaciones de una organización. Es

de vital importancia que las operaciones de negocio

corporativas y las operaciones de fabricación/producción

estén separadas y que se filtre y limite cuidadosamente el

acceso a Internet, se identifiquen los enlaces entre estas

redes y desarrolle soluciones alternativas o controles

manuales para garantizar que los segmentos de red que

soportan los procesos de producción puedan aislarse y

continuar operando aunque la red corporativa se vea

comprometida. Se recomienda poner a prueba

regularmente los planes de contingencia, como los

controles manuales, para que las funciones críticas de

18
Díaz Escalante Michelle
 seguridad se puedan mantener durante un incidente

cibernético.

: no hay nada

que muestre más las brechas en los planes que probarlos.

Conviene hacerse algunas preguntas básicas y usarlas para

crear un plan de contingencia: ¿Se pueden mantener las

operaciones de negocio sin

acceso a determinados

sistemas?, ¿durante cuánto

tiempo?, ¿se verían comprometidas las operaciones de

producción si la conectividad con los sistemas de negocio,

como la facturación, cayera?

utilice los servicios de terceros para testear la seguridad de

19
Díaz Escalante Michelle
 los sistemas y su capacidad para defenderse de un ataque

sofisticado.

20
Díaz Escalante Michelle
Existen tres tipos de polizas distintas para las empresas, estas les

servirán para cubrir los riesgos asociados al ransomware, estas son

las tres tipos de polizas que se encontraron:

Seguro contra el ransomware: el seguro anti ransomware es

básicamente esto. Vamos a pagar un dinero para estar protegidos en caso de

sufrir un ataque informático de este tipo. Este tipo de amenazas puede

suponer pérdidas económicas enormes para una empresa u organización.

Puede hacer que pierdan archivos valiosos o que el servicio deje de estar

disponible durante un tiempo, lo que se traduce en no poder vender

productos.

Seguro de Responsabilidad Cibernética: Es un tipo de póliza de

seguro empresarial que brinda cobertura para los riesgos asociados con el

uso de equipos y tecnología. El Seguro de Responsabilidad Cibernética

ofrece protección contra una variedad de amenazas cibernéticas comunes,

21
Díaz Escalante Michelle
incluidos malware, ataques de phishing, violaciones de datos, ransomware,

dispositivos robados y mucho más. Las amenazas cibernéticas son una

ocurrencia diaria para muchas industrias, así que asegúrate de que tu

empresa esté cubierta con un plan de seguro cibernético.

Cyber Safe: El Seguro de Cyber Safe cubre a las empresas y/o personas

físicas que con motivo de su actividad profesional tengan en su poder datos

electrónicos y que por robo, pérdida, comunicación y/o divulgación no

autorizada de los mismos causen daños a terceros, daños a su propia

operación o sean sujetos de multas por parte de la autoridad.

22
Díaz Escalante Michelle
Como conclusión, para mi la seguridad encontra del ransomware es

fundamental para las organizaciones, debido a que ahora es una

gran amenaza para estas empresas, organizaciones o instituciones

del gobierno, el impacto que puede dejar en las empresas es muy

malo ya que si estas no cuentan con estrategias para protegerse o

alguna póliza sus datos pueden ser robados y utilizados con otro fin

que en este caso no sería nada bueno, ahora que sabemos todo esto

debemos tener en cuenta las estrategias para proteger nuestros datos

y dispositivos, y estar preparados en caso de que esta amenaza tenga

un gran crecimiento y mantenernos seguros.

23
Díaz Escalante Michelle
 1. Cobertura de Seguro de Responsabilidad Cibernética - Obtén

una Cotización | GEICO

2. Cyber Safe (gnp.com.mx)

3. Cómo protegerse de Ransomware (kaspersky.com)

4. 5 cosas que debería hacer antes de sufrir un ataque de

ransomware | WeLiveSecurity

5. Así funciona un seguro anti ransomware (redeszone.net)

6. Mejores prácticas para protegerse frente al ransomware |

Actualidad | IT Digital Security

7. ▷ Estrategias Para La Prevención del Ransomware - Fortia

8. ▷▷▷ ¿Qué es el seguro de ciberseguridad y por qué es

importante? (Actualizado 2023) - Krypton Solid

24
Díaz Escalante Michelle