Hace poco la gigante de sistemas de protección y antivirus AVG publicó que cerca del 68% de los propietarios de negocios en línea afirman estar familiarizados con el ransomware. Esto nos hace ver que uno de cada tres propietarios de pequeñas empresas no tiene ni idea de cómo proteger su negocio en línea y mantenerlo seguro. Es una noticia aterradora, ya que este tipo de malware se expande como virus.
Los peligros del temido Ransomware
Ransomware se ha convertido en uno de los tipos de malware más peligrosos que afecta a los negocios en línea y los usuarios individuales. Según afirma Adam Kujawa, Director de “Malware Intelligence”, el número de incidentes de ataques de ransomware aumentó en un 231% entre el primer trimestre de 2016 y el primer trimestre de 2017.
Para un dueño de un negocio en Internet, los efectos de estos ataques son devastadores. Además de perder todos los datos, esos ciberdelincuentes causan grandes pérdidas financieras. La Oficina Federal de Investigaciones informó que el ransomware le costó a sus víctimas aproximadamente $ 209 millones solo en los primeros tres meses de 2016. Se calcula que aumentará a aproximadamente $ 6 billones para el año 2021.
Aparte de todo, está también el daño a la reputación en línea del negocio . En el mundo web de hoy, es esencial para los propietarios de pequeñas empresas ganarse la confianza de sus clientes potenciales y de los clientes existentes. Solo entonces tendrán alguna posibilidad de generar clientes potenciales sólidos que se conviertan en clientes futuros permanentes. Cuando un negocio en línea es víctima del ransomware, puede perder rápidamente el trabajo duro de mucho tiempo ganado con gran esfuerzo. Además de eso, puede afectar negativamente su ranking de búsqueda e incluso sus relaciones con proveedores e inversores.
¿Pero qué es entonces el Ransomware?
Ransomware es una clase de “malware” que prácticamente realiza un secuestro del servidor o sitio web. Después mantiene los datos como “rehenes” hasta que sea pagado el rescate que piden en el aviso, por lo general en Criptomoneda de Bitcoin .
El siguiente video explica exactamente cómo funciona el ransomware en detalle.
Lo más desafortunado de la situación es que cuanto más se demore en pagar el rescate, más demandan los cibercriminales. El “Hospital Médico Presbiteriano de Hollywood” terminó pagando casi $18,000 después de que su sistema informático fue atacado por ransomware que bloqueó el acceso a los registros y cerró el equipo médico crítico. Desafortunadamente, eso no es nada comparado con los $28,000 de rescate pagado por el colegio “Los Angeles Valley” cuando fue atacado. Aún más triste es el de aquellos que pagaron el rescate y siempre terminaron perdiendo más de la mitad de los archivos.
Todas estos sucesos colocan en desventaja a los propietarios de pequeñas empresas y las nuevas empresas porque, por lo general, no tienen los medios para pagar el rescate ni pagar las elevadas tarifas que cobran los expertos en seguridad de Tecnologías de Información para levantar los sistemas de datos.
Es mejor protegerse del Ransomware que curarlo
Lo más inteligente es que los propietarios de pequeñas empresas combatan la embestida del ransomware tomando medidas de protección de sus sistemas informáticos y sitios web. Aquí hay siete técnicas de mantener un negocio en línea seguro.
- Elegir un servicio de alojamiento web seguro para un negocio virtual. Hay que asegurarse de que la tienda en línea o sitio web esté alojado por un proveedor de servicios de web hosting que sea compatible con las normas PCI (Payment Card Industry) . Esto garantiza que los procesos de pago del sitio estén seguros de los piratas informáticos que buscan lagunas que pueden explotar.
- Cambiar a HTTPS. La S significa que hay una norma de seguridad aplicada. Es un protocolo de transferencia de hipertexto seguro (HTTPS), son normas de comunicaciones seguras que proporciona una capa adicional de seguridad entre su sitio web y el servidor web. De esa manera, cualquier información intercambiada en su sitio web es segura. Una ventaja adicional de esto es que HTTPS es una de las señales de clasificación que Google considera al clasificar su sitio web. Así que el ranking de búsqueda de su sitio web también mejorará como resultado.
- Evitar el caballo de TROYA. Proporcionar a los empleados las mejores y más seguras prácticas de uso del correo electrónico. Este medio es el canal de comunicación preferido por los propietarios de negocios. Sin embargo, también es el método más común utilizado para infectar las redes privadas y servidores con ransomware. Este ataque se hace a través de un proceso llamado “phishing spam” . Lo que eso significa es que los ciberdelincuentes incluyen archivos adjuntos maliciosos en el correo electrónico que envían. En el momento en un usuario abre el correo electrónico y el archivo adjunto, abre la puerta para que el ransomware ingrese en su sistema informático. Se debe crear un conjunto de mejores prácticas de correo electrónico para que se sigan al pie de la letra y evitar los ataques. Algunas de las mejores prácticas que vale la pena incluir aquí son: a) Indicar a los empleados a NO usar su dirección de correo electrónico empresarial para suscribirse a diferentes listas de correo. b) Jamás abrir ningún vínculo o archivo adjunto en correos electrónicos a menos que se esperen. c) Siempre se debe “escanear” archivos adjuntos antes de abrirlos.
- Mantener el sistema operativo y software antivirus actualizado. Según un informe publicado por Symantec el número de variantes de ransomware aumentó en un 46% en el 2017. Lo que eso significa es que los ciberdelincuentes continúan modificando su ransomware para que pueda penetrar las innovaciones realizadas por los desarrolladores de software. Es por eso que es esencial asegurarse de actualizar no solo su programa de seguridad sino también todos los programas instalados en su computadora y sitio web cada vez que recibe una notificación. Mejor aún, se debe configurar todos sus programas de software para que instalen automáticamente las actualizaciones tan pronto como se publiquen. Hacer esto disminuye la probabilidad de que los hackers puedan atacar e infiltrarse en la red informática y el sitio web antes de darse cuenta de la actualización de protección que ha habido.
- Revisar los mensajes de error de vez en cuando en el panel de administración del servicio de web hosting. Puede que se trate de algunas actualizaciones y mantenimiento del sistema que pueden hacer que aparezcan mensajes de error en su sitio web. Desafortunadamente, además de proporcionar una razón del error, estos mensajes también pueden incluir información altamente confidencial. Para los ciberdelincuentes, esta es una mina de oro de información que pueden usar para infiltrarse y comprometer su sitio web. Hay que asegurarse de deshabilitar estos mensajes de error accediendo a ellos en el servidor de su sitio web o creando un archivo php.ini y cargándolo en el Administrador de archivos de su sitio web.
- Proteger la red local de ordenadores. Es conveniente invertir en un paquete de soluciones de seguridad empresarial robusto y para mantener sus computadoras y su red muy seguras. Esto significa no solo a obtener el último antivirus y anti productos comunes disponibles. Elegir uno que incluya servicios como pruebas de penetración de sitios web y limpieza de malware. Esto no solo le ayudará a encontrar y tratar cualquier malware que ya haya ingresado en su sistema, sino que también garantizará que todo su hardware y software estén sanos y seguros.
- Crear copias de seguridad con frecuencia. Cuando la Agencia de Transporte Municipal de San Francisco fue atacada por el ransomware en el 2016, pudieron recuperar todos sus archivos y poner su sistema en funcionamiento. Todo esto sin tener que pagar la fuerte demanda de rescate de $ 73,000. ¿Cómo lo hicieron?. La respuesta es simple: respaldaron religiosamente todos sus archivos. La política de tener una buena estrategia de respaldo es tal vez uno de las mejores maneras de proteger un negocio en línea. Cuando se crean copias de seguridad de todos los archivos, se pueden restaurar rápidamente y poner el negocio en funcionamiento de nuevo tan pronto como se restaure el sistema con los respaldos hechos.
Este es uno de los pocos ejemplos en que aplicar la vieja escuela es lo mejor. En lugar de simplemente almacenar sus archivos en una unidad de almacenamiento en la nube, es mejor hacer el esfuerzo de descargarlos y guardarlos en CD. Claro, esto lleva mucho más tiempo que simplemente enviarlos a la nube. Pero al hacer esto, se puede estar absolutamente seguro de que los medios de respaldo no están infectados por el ransomware.
A medida que el ransomware continúa propagándose y causando estragos, se debe estar más atento que nunca para proteger los negocios online de los ataques. El hecho de tomarse el tiempo para implementar estos siete pasos nos ayudará a estar un paso por delante de estos ciberdelincuentes.
No hay comentarios:
Publicar un comentario