En las últimas semanas algunas empresas muy conocidas de servicios han sido atacadas por un ransomware, concretamente por el ransomware Ryuk, que lleva atacando a empresas españolas desde hace más de un año.

Este ransomware es una versión modificada del ransomware Hermes, que principalmente dirige sus ataques a grandes organizaciones.

Su método más común es entrando en las organizaciones mediante un correo electrónico (phishing), que compromete al dispositivo y que, incluso, puede quedarse a en espera dentro del mismo dispositivo, esperando a alguna orden para activarse. Una vez que se activa, se expande por la red corporativa cifrando los archivos de la organización. El ransomware Ryuk en concreto, es capaz de robar información confidencial mediante Emotet y Tickbot incluso antes de empezar con el proceso de cifrado, enviando datos desde que está en método escucha.

Quizás uno de los motivos por lo que este virus ha “sobrevivido” tantos meses en el país es porque su método es atacar a procesos del sistema de antivirus (que trabajan con firmas conocidas, y no con Day 0), pudiendo eliminar algunas acciones específicas del mismo, con la capacidad de realizar comandos por sí mismo y, además, inyectando cargas maliciosas en procesos en ejecución.

¿Cómo puedes protegerte?

Desde OptimumTIC recomendamos aplicar una estrategia de seguridad que apunte a distintos elementos de la organización, con el objetivo de evitar ciberataques, como es el caso de este ransomware Ryuk que sigue causando estragos.

Por ello, creemos que es disponer de una monitorización continua del tráfico interno de red, realizar acciones de concienciación a los usuarios, estar al día de las actualizaciones de los sistemas operativos y disponer siempre del soporte de licenciamiento para todas las herramientas de las que disponga la organización. Además, es necesario aplicar una buena protección para los endpoint con herramientas que permitan proteger las ejecuciones que se realicen en los dispositivos de la empresa.

Por otro lado, contemplar la protección del correo de los usuarios de la empresa es otro de los grandes puntos a abordar; numerosas plataformas de grandes fabricantes de correo no aseguran de base el que no tengas un phishing, siendo  uno de los principales vectores de ataque que utilizan los ciberdelincuentes y que, por ello, es clave proteger aplicando la herramienta y medidas con políticas de seguridad, monitorizando y asegurar todas las cuentas de la organización conforme dominios. 

Desde OptimumTIC apostamos, recomendamos e implementamos las mejores herramientas del mercado y del entorno de ciberseguridad, y de las que somos partners certificados como empresa, con profesionales propios y disponiéndolas en nuestros equipos, como SentinelOne o Cortex XDR a nivel EndPoint, o Proofpoint, una de las mejores herramientas de protección de correo que permite implementar una capa de ATP base en el correo electrónico de todas las cuentas de empresa.

Estas herramientas y plataformas permitirán aplicar esta capa y medida indispensable de seguridad y que requieren de monitorización, informes de alertas y sobre todo inteligencia a aplicar en base a los comportamientos y políticas de la organización

En OptimumTIC, como expertos en ciberseguridad desde 2009, acompañamos y asesoramos a compañías y organizaciones de todo tipo a elaborar planes y estrategias de ciberseguridad, analizando los riesgos para indicar las medidas y poder mitigarlos, implementando soluciones y desarrollando planes de formación transversales.

Contáctanos a través de nuestra página web o del correo info@optimumtic.com y descubre cómo podemos ayudarte a mejorar la ciberseguridad de tu empresa.