El teletrabajo ha abierto la puerta a los ataques de ransomware. Durante la primera mitad de 2021, el número de ataques de ransomware se duplicó con respecto al año anterior; se contabilizó un intento de ataque contra una empresa estadounidense cada 11 segundos, según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Se prevé que el coste global de los daños y el gasto por tiempo de inactividad provocados por estos ataques superen los 20 000 millones de dólares este año.
Para la prevención, detección y neutralización de ataques de ransomware se requiere una estrategia integral y varias tecnologías. En este blog se pone de relieve cuántas organizaciones han descubierto cómo un gateway web seguro (SWG) nativo de la nube juega un papel fundamental a la hora de reducir los ataques de ransomware, en particular cuando se usa en combinación con una tecnología de aislamiento.
Los modelos de teletrabajo y trabajo híbrido exigen que una gran parte de la actividad empresarial se lleve a cabo fuera de la red corporativa interna y en la nube. Las amenazas contra estos empleados como consecuencia de ataques de phishing y páginas web infectadas con ransomware están causando estragos. La mejor forma de librarse del ransomware es evitar que penetre en su entorno. La primera línea de defensa es asegurarse de que los usuarios no vayan donde reside el ransomware, así como evitar actividades potencialmente peligrosas.
Incluso los dominios de confianza pueden presentar riesgos de ransomware
Lógicamente, la mejor forma de atajar el ransomware es evitar que penetre en su entorno. Por lo tanto, la primera línea de defensa contra ataques de ransomware es asegurarse de que los usuarios no vayan donde reside el ransomware y evitar que participen en actividades potencialmente peligrosas.
Los ataques de ransomware pueden comenzar de distintas formas. Los mensajes de correo electrónico enviados a una cuenta de la empresa o personal, o a través de apps de mensajería corporativas o personales, pueden incluir enlaces a un sitio web comprometido. Además, se puede enviar ransomware al dispositivo de un usuario a través de una página web infectada con malware. Actualmente, algunos de los dominios que se consideran más fiables – como los de Microsoft 365 y Google Workspace – se encuentran también entre los más peligrosos. Los ciberdelincuentes suelen insertar malware en sitios web legítimos de manera que se descargue automáticamente en el dispositivo del usuario sin su conocimiento.
Los gateways SWG y las tecnologías de aislamiento, cuando actúan combinados o en sustitución de los gateways del correo electrónico seguros (SEG), ofrecen protección frente a estos ataques de ransomware. Los SWG, que actúan entre el usuario e Internet, inspeccionan y filtran el tráfico web malicioso y de riesgo, con el fin de proteger a los usuarios frente a las amenazas y las vulneraciones de datos mientras navegan por la Web. Las políticas que implementa también previenen comportamientos peligrosos y no autorizados de los usuarios.
Una forma de impedir que los operadores de ransomware consigan sus objetivos
Los SWG cloud, como Proofpoint Web Security, son especialmente eficaces para gestionar la actividad de los teletrabajadores en la Web y prevenir los ataques de ransomware. Proofpoint Web Security inspecciona todo el tráfico SSL para detectar amenazas y evitar que los usuarios accedan a sitios maliciosos. Al igual que nuestras soluciones de seguridad del correo electrónico y protección de la información, Web Security utiliza la inteligencia sobre amenazas del gráfico de amenazas Nexus de Proofpoint, que analiza 26 000 millones de URL y 5000 millones de mensajes de correo electrónico al día.
Proofpoint Web Security aplica un enfoque centrado en las personas, que proporciona visibilidad de las amenazas en el correo electrónico, la Web y la nube. Con abundante inteligencia procedente de distintos canales, Proofpoint Web Security bloqueará o aislará una sesión de navegación basándose en la categoría, la puntuación de riesgo y la geolocalización del sitio. Cuando un usuario llega a una página web infectada de un sitio que se considera normalmente seguro, nuestra solución Web Security aplicará una de las siguientes medidas:
- Bloquear las descargas de archivos en función del tipo de archivo y dirigir los archivos a la función de entorno aislado (sandboxing) en línea.
- Redirigir la sesión a Proofpoint Browser Isolation, donde las descargas de archivos se bloquean automáticamente.
En cualquiera de los casos, el ransomware no llegará nunca al dispositivo del usuario o a la red corporativa, y el operador de ransomware no conseguirá su objetivo.
Sin embargo, si un dispositivo recibe un ataque de ransomware, enviará la señal a los servidores del operador y este esperará instrucciones. Una vez que tiene el control del dispositivo, el operador de ransomware puede realizar una serie de acciones, como distribuir ransomware por la red o filtrar datos.
Proofpoint Web Security bloquea estas conexiones de mando y control a sitios comprometidos, así como toda filtración de datos. De esta forma impide que el operador de ransomware controle el dispositivo y pueda provocar más daños.
No se pierda nuestro webinar
Para obtener más información sobre cómo puede Proofpoint Web Security ayudar a su organización a defenderse del ransomware y por qué es la mejor alternativa a los gateways SWG tradicionales, vea nuestro webinar bajo demanda de 30 minutos, “Protect Remote Workers from Ransomware” (Proteja a los teletrabajadores frente al ransomware) que se grabó el martes, 30 de noviembre de 2021.