CyberArk (NASDAQ: CYBR), la empresa que protege a las organizaciones de ciberataques que han penetrado el perímetro de su red, ha publicado un nuevo estudio sobre ransomware realizado por CyberArk Labs. Se han comprobado más de 23 000 muestras reales de algunas de las familias de ransomware más extendidas, para obtener información útil sobre el comportamiento típico del ransomware e identificar estrategias para mitigar el impacto de los ataques.
El ransomware plantea una amenaza cada vez más frecuente y crítica para las empresas. En 2015 hubo casi 407 000 intentos de infección por ransomware y la extorsión superó los 325 millones de dólares1; todo indica que estas cifras van a aumentar. CyberArk Labs comprobó muestras de ransomware de más de 30 de las familias de malware más habituales, como Cryptolocker, Petya y Locky, para tratar de comprender mejor las características comunes de infección, cifrado y eliminación.
Basándose en el informe “Análisis del ransomware y de las potenciales estrategias de mitigación, el equipo de CyberArk Labs recomienda a las empresas aplicar las siguientes técnicas para mitigar los riesgos asociados con el ransomware sin un impacto negativo en la productividad del negocio:
- Aplicar una lista gris en los terminales de los usuarios para evitar que aplicaciones desconocidas, como pueden ser las nuevas instancias de ransomware, puedan acceder a Internet y obtener los permisos de lectura, escritura y modificación necesarios para cifrar archivos.
- Aplicar una lista blanca de aplicaciones en los servidores para maximizar la seguridad en estos activos.
- Quitar derechos de administrador local a las cuentas de usuario estándar para reducir la extensión de los ataques.
- Elevar automáticamente los privilegios de las cuentas para tareas autorizadas específicas para mantener la productividad de los usuarios sin conceder privilegios innecesarios.
- Utilizar herramientas antivirus como protección contra el malware conocido habitual.
- Realizar copias de seguridad regulares de los terminales y servidores para facilitar una recuperación efectiva en caso de desastre.
Entre los descubrimientos clave del estudio, las pruebas realizadas por CyberArk Labs demostraron que el control de las aplicaciones, con inclusión de listas grises, en combinación con la eliminación de los derechos de administrador local, logró una efectividad del 100% para evitar que el ransomware llegase a cifrar archivos. Este enfoque se comparó con la eficacia de otras estrategias de mitigación, incluido el uso de software antivirus tradicional, basado en listas negras de virus conocidos.
El estudio demostró también que, aunque muchas cepas de malware moderno precisan derechos de administrador local para ejecutarse correctamente, muchas cepas de ransomware no necesitan tener estos derechos. Aunque el 70 por ciento del ransomware trató de obtener derechos de administrador local, solo el 10 por ciento del ransomware deja de ejecutarse si no consigue estos derechos. El ransomware tiene un comportamiento diferente, por lo que las organizaciones han de combinar la eliminación de derechos de administrador local con control de las aplicaciones para evitar el cifrado de archivos.
“El ransomware ha surgido como táctica creíble y oportunista para los atacantes, y deja a las organizaciones infectadas ante la difícil disyuntiva entre abandonar los datos secuestrados o pagar a los delincuentes por la posibilidad de recuperar sus archivos”, dijo Chen Bitan, director general de CyberArk para EMEA y APJ. “El análisis del comportamiento típico del ransomware nos ha permitido obtener información crítica sobre cómo protegernos de estos ataques. Ir más allá de las soluciones antivirus tradicionales, que no resultan eficaces para bloquear el ransomware, y adoptar un enfoque proactivo en cuanto a la seguridad de terminales y servidores es un paso importante para la protección eficaz contra este malware capaz de transformarse y trasladarse con gran rapidez”.
Para obtener más información, descargue el informe completo “CyberArk Labs: Análisis del ransomware y de las potenciales estrategias de mitigación” aquí: http://www.cyberark.com/resource/cyberark-labs-ransomware/
El estudio de CyberArk Labs se centra en los ataques dirigidos contra redes organizativas, los métodos, herramientas y técnicas utilizadas por los atacantes, así como los métodos y técnicas utilizados para mitigar dichos ataques.
1 - Cyber Threat Alliance, "Ataques lucrativos con ransomware: Análisis de la amenaza Cryptowall Versión 3", octubre de 2015
Acerca de CyberArk
CyberArk es la única empresa de seguridad especializada en eliminar las ciberamenazas más avanzadas, las que utilizan privilegios restringidos para atacar el corazón de las empresas. Centrándose en detener los ataques antes de que estos hagan que se detengan las empresas, CyberArk ofrece protección proactiva antes de que las ciberamenazas puedan alcanzar mayor escala y provocar daños irreparables. La empresa goza de la confianza de algunas de las principales empresas de todo el mundo, entre ellas el 40 por ciento del Fortune 100, para proteger sus datos más valiosos, su infraestructura y sus aplicaciones. CyberArk es una empresa global con sede en Petach Tikvah (Israel). Sus oficinas centrales en EE. UU. se encuentran en Newton (Massachusetts) y tiene oficinas en distintas ciudades de EMEA, Asia Pacífico y Japón. Para obtener más información sobre CyberArk, visite www.cyberark.com, lea el blog de la empresa, http://www.cyberark.com/blog/, siga a la empresa en Twitter @CyberArk o en Facebook en https://www.facebook.com/CyberArk.
# # #
Copyright © 2016 CyberArk Software. Reservados todos los derechos. Todos los restantes nombres de marcas, nombres de productos o marcas comerciales son propiedad de sus respectivos titulares.