Así pueden colarte un ransomware al usar la nube y cómo evitarlo

Así pueden colarte un ransomware al usar la nube y cómo evitarlo

Sergio De Luz

El ransomware es una de las principales amenazas que se ciernen sobre los usuarios de Internet, y es que este tipo de malware no solamente puede robarnos todos nuestros datos, sino que los cifran por completo para pedir un rescate. Aunque existen diferentes tipos de ransomware, debemos tener mucho cuidado con todo lo que descargamos de la nube, porque podría tener un «regalo» envenenado, y que todos nuestros archivos y carpetas se encripten automáticamente. Hoy en RedesZone os vamos a explicar las principales formas de colarte un ransomware si usas la nube, y qué hacer para poder evitarlo.

Métodos para infectarte con ransomware en la nube

Los ciberdelincuentes saben que el ransomware es uno de los malware más dañinos y con el que más dinero consiguen, por este motivo, hoy en día la gran mayoría de ataques para infectar los diferentes equipos de los usuarios consisten en cifrar o encriptar sus equipos, para pedir un rescate toda la información encriptada. Los cibercriminales hacen uso de servicios en la nube para infectar a los usuarios finales, a continuación, tienes los principales métodos que usan:

  • Envío de correos electrónicos maliciosos con enlaces hacia servicios de almacenamiento en la nube.
  • Diseñar páginas web similares a otras, pero con descarga directa del malware.

Usar correo para colar ransomware

Además, no debemos olvidar que en los últimos meses, los ciberdelincuentes no solamente se están centrando en los usuarios finales, sino también en empresas que tienen todos sus servicios en Amazon Web Services, Microsoft Azure e incluso en Google Cloud. Estas tres empresas son los «gigantes» de Internet en la nube, de hecho, se están centrando en intentar detectar y bloquear el ransomware en sus servicios para proteger a sus clientes (las empresas que contratan los servicios). Los métodos que usan los ciberdelincuentes para infectar las diferentes nubes son:

  • Escaneo y explotación de vulnerabilidades en las diferentes nubes, ya que usan un software que podría tener fallos de seguridad.
  • Fallos en la configuración de seguridad de los diferentes servicios, lo que hace dejar la «puerta abierta» a los ciberdelincuentes.
  • Ataques DDoS dirigidos a la organización como medio de distracción para infectar con ransomware sus equipos.
  • Tal y como podéis ver, los ciberdelincuentes no solamente se centran en los usuarios finales, sino también en las empresas que están alojadas en la nube. De hecho, con ataques dirigidos a estas empresas, se podría infectar también a los clientes finales.

    Así puedes evitar la infección

    Si eres un usuario final, debes tomar ciertas precauciones para evitar infectarte, o para solucionar el problema del cifrado de datos una vez que estás infectado:

    • Usar un antivirus actualizado que sea capaz de detectar el ransomware antes de que «toque» tu equipo.
    • Usar un sistema de protección contra ransomware, para que cuando el malware empiece a cifrar datos, el sistema de seguridad detecte este comportamiento y automáticamente bloquee el proceso y lo elimine.
    • No pinchar en emails de phishing que recibas.
    • No entrar en webs de dudosa reputación.
    • Realizar copias de seguridad 3-2-1, para proteger adecuadamente tus datos y restaurar toda la información en caso de que lo necesites.

    En el caso de que tengas una empresa y use estos servicios de Google Cloud, Amazon AWS o Azure, debes seguir las recomendaciones que te hacen las propias compañías con el objetivo de mitigar lo máximo posible estos ataques:

    • Actualizar correctamente el sistema operativo donde funcionan tus aplicaciones.
    • Mantener todas las aplicaciones y servicios actualizados a la última versión.
    • Hacer uso de las principales medidas de seguridad de la plataforma, incluyendo firewall y otros sistemas.
    • Realizar una buena política de copia de seguridad, para que en caso de infección, poder volver a retomar la actividad normal lo antes posible.

    Tal y como podéis ver, los dos pilares fundamentales para evitar el ransomware se centran en la prevención con las principales medidas de seguridad, y también con las copias de seguridad, que es una medida en caso de desastre por una infección.

¡Sé el primero en comentar!