Menu
Seguro por defecto te ayuda a combatir un ransomware que se dispara cada vez más

El ransomware se dispara: blinda tu empresa con Microsoft 365

El ransomware se dispara. En el segundo trimestre de 2021, el secuestro virtual de máquinas y archivos fue la amenaza más detectada a nivel global. Y el sector sanitario, el más castigado por este malware, tremendamente lucrativo para los ciberdelincuentes. No en vano, el importe medio de los rescates subió un 82% desde 2020.

Entre los meses de abril, mayo y junio, el ransomware protagonizó la mitad de los ataques cibernéticos. Así lo ha detallado un informe hecho público por Cisco Talos. El sector sanitario, tal y como ya hemos comentado, fue su principal objetivo. La pandemia de Covid-19, de la que aún nos estamos recuperando, es según los expertos la clave de esta insistencia. Ante la posibilidad de comprometer la salud de los pacientes, muchos optan por pagar y restablecer los servicios cuanto antes. No obstante, los transportes, las telecomunicaciones, el sector industrial y la educación también se han visto seriamente comprometidos.

El importe exigido por los rescates también se ha disparado. En este caso, hasta en un 82% más en comparación con un 2020 que ya vivió una escalada aún más tremenda: un 171%. El año pasado, el importe medio de las cantidades exigidas se situó en 312.000 dólares. Actualmente, mientras, se encuentra en alrededor de 570.000. Los ciberdelincuentes, además, optan en estos momentos por una estrategia que los expertos definen como «extorsión cuádruple» para presionar a sus víctimas.

Cómo combatir efectivamente la amenaza cuando el ransomware se dispara

Para lograr sus objetivos, los cibercriminales han optado ahora por diversificar sus amenazas en cuatro estrategias fundamentales:

  • Cifrado. Es la vertiente más clásica. Los archivos o el acceso a una máquina han sido cifrados y exigen el pago para poder recuperarlos.
  • Robo de datos. La información robada se hará pública a no ser que la víctima proceda al pago.
  • Denegación de servicio. Los ciberdelincuentes se organizan para lanzar ataques contra los servicios web de su objetivo y exigen dinero para cesarlos.
  • Acoso. Los criminales amenazan con divulgar, en múltiples niveles, que su ataque ha sido exitoso si no se cumplen sus exigencias.

El robo de credenciales, en la gran mayoría de los casos, normalmente por medio de la suplantación de identidad (phishing) o el uso de virus suelen ser sus vías de entrada. En el primer caso, recurrir a un factor múltiple de autenticación, según señalan los expertos, es una forma de frustrar sus planes. Blindar al máximo el correo corporativo, tomando las medidas necesarias, es también una excelente forma de combatir esta amenaza. Y, en este sentido, las últimas novedades de Microsoft pueden resultar de gran ayuda.

Con su servicio para Office 365 Seguro por defecto, Microsoft introduce una serie de novedades en la gestión del correo electrónico. Una serie de novedades diseñadas para minimizar el riesgo de cualquier ataque, tanto de un ransomware que se dispara como de otros tipos de malware, centrándose en el phishing. Y que, en este caso, están disponibles para todos los packs de Microsoft 365 que te ofrecemos desde AWERTY. Se trata de una serie de normas de filtrado que no podrán ser sobreescritas y que tienen un doble objetivo. Por un lado, mejorar la seguridad. Y, por el otro, descargar de trabajo a los usuarios.

Así se mejora la seguridad en la gestión de correo de Microsoft: Seguro por defecto en Office 365

Antes de nada hemos de saber que Exchange Online Protection (EOP) es el servicio de filtrado basado en la nube que protege su organización contra correo no deseado, malware y otras amenazas de correo electrónico. EOP se incluye en todas las opciones de Microsoft 365 que cuentan con Exchange Online como gestor de los buzones de correo.

Así funciona el procesamiento entrante del correo con EOP (Fuente: Microsoft)

Seguro por defecto no puede activarse o desactivarse. Desde el primer momento, protege a los sistemas ante mensajes peligrosos y correo no deseado, manteniéndolos fuera del alcance de los usuarios. Se trata de adelantarse al usuario y tomar la misma decisión que se implementaría si supieran que el mensaje es malicioso. Simplemente, se ha extendido lo que ya se hacía con el malware hacia el phishing de alta confianza. De acuerdo con Microsoft, hay una altísima posibilidad de que un usuario haga clic en un enlace de un correo guardado en la carpeta Correo no deseado. Por eso, se manda a una de Cuarentena, accesible sólo para administradores.

En el caso de que algún mensaje sospechoso enviado a Cuarentena sea legítimo, los administradores podrán informar desde allí de los posibles falsos positivos. El ransomware se dispara y estas acciones de Microsoft no están sólo encaminadas a combatirlo. Desde su punto de vista, las listas de remitentes y dominios permitidos en las políticas antispam y los Remitentes seguros en Outlook eran demasiado amplias. Y, por este mismo motivo, estaban causando más efectos negativos que positivos. Con Seguro por defecto, simplemente, las herramientas de correo electrónico se adelantan a los usuarios y evitan así que estos se vean comprometidos.

Desde AWERTY, queremos ayudarte a avanzar en la transformación digital y a mejorar tu seguridad. Por eso, además de diferentes formas de acceder a Microsoft 365, te ofrecemos también múltiples servicios y soluciones desde nuestra área de Infraestructura Cloud. Queremos ser tu partner tecnológico de referencia. Si tienes alguna duda o pregunta que plantearnos, ponte en contacto con nosotros. Estaremos encantados de darte una respuesta. Mientras, si deseas saber más sobre cómo proteger tu empresa, puedes descargarte nuestra Guía básica de seguridad anti-malware.

DESCÁRGATE NUESTRA GUÍA BÁSICA DE SEGURIDAD ANTI-MALWARE

Related Posts