Como vimos en el post anterior la ingeniería social y la fuga de información son dos importantes retos de seguridad a los que se enfrentan las empresas. Aquí te contamos cómo reconocer y defenderte de otros tres: el ramsonware, los ataques contra la página web o pertenecer a una botnet.
Ransomware
Es un tipo de malware que infecta los equipos de las empresas o incluso a sus servidores web, etc. El ransomware toma el control de los equipos y cifra, «secuestra», la información, pidiendo un rescate, a menudo en bitcoins, a cambio de liberarla.
Este y otros tipos de malware se introducen en las empresas aprovechando los agujeros de seguridad del software desactualizado o a través de mensajes engañosos, utilizando técnicas de ingeniera social, con adjuntos o enlaces que descargan estos ficheros que acaban secuestrando la información.
Estos son ejemplos de casos reales:
- Hola, he cifrado todos los datos importantes de tu empresa
- Literalmente, nos secuestraron los ordenadores
- Ransomware Cerber para Office 365
- Oleada de ransomware suplantando a Endesa
Si quieres saber cómo evitar el ransomware en particular y el malware en general, consulta estas infografías:
- Que no te secuestren el ordenador: medidas para evitarlo
- Esta temporada lucha contra el malware
- Mejores prácticas contra el malware
Phishing y defacement de páginas web
Las consecuencias del software desactualizado son también una constante e importante amenaza, en particular para las empresas con página web y con tienda online. Los ciberdelincuentes se han profesionalizado y actúan en grupos organizados. Las páginas web poco protegidas pueden «dejar» entrar a sus bases de datos de usuarios a los ciberdelincuentes, y estos datos tienen «buena salida» en el mercado negro.
En estas infografías y este post nos dicen cómo actúan los ciberdelincuentes:
- ¿Qué hacen los ciberdelincuentes con los datos robados?
- Pasos que sigue un ciberdelincuente para alcanzar a su presa
- Descubre porque quieren atacar tu pyme (post)
A su vez, los servidores desactualizados, es decir, sin todos los parches de seguridad instalados, son un punto fácil de entrada para ataques de tipo phishing y defacement. En ambos casos, aunque con intenciones diferentes, cambian el aspecto de nuestra web. En el primer caso para suplantar a otro comercio o entidad conocida y «pescar» credenciales de acceso y en el segundo por motivos reivindicativos.
Estas historias reales son algunos ejemplos, los dos primeros de phishing y el tercero de defacement:
- ¿Mi web está en una lista negra?
- ¡Mi página web está suplantando a una entidad bancaria!
- Mi web ha sido atacada por un grupo Yihadista
En estas infografías y este post te indicamos cómo evitarlo y asegurar nuestra web:
- ¿Cómo evitar que tu web esté en jaque? Medidas para prevenir el phishing
- Defiende tu gestor de contenidos como defenderías tu castillo
- Checklist para la seguridad de tu web (post)
Esta guía completa esta información: Ciberseguridad en comercio electrónico: una guía de aproximación para el empresario.
Formar parte de una Botnet que realiza ataques
Una botnet es un conjunto de ordenadores infectados que son controlados remotamente por un atacante. Forman así parte de una red (net) que puede ser utilizada para lanzar todo tipo de actividades maliciosas como: envío de spam, ataques de denegación de servicio, propagar virus, y cometer otros tipos de delitos y fraudes en la Red. Si tus equipos se infectan podrían formar parte de una botnet.
Uno de los ataques que realizan las botnets son los de denegación de servicio. Estos ataques tienen por objetivo dejar un servidor inoperativo, mediante peticiones masivas de tráfico web, sobrecargándolo, colapsando y paralizando el servicio e impidiendo que los usuarios legítimos puedan acceder e utilizar sus servicios (correo electrónico, web, ficheros,…).
En este caso real te contamos cómo hacen que tu empresa pertenezca a una botnet que participa en este tipo de ataques:
El servicio antibotnet te ayudará a conocer si tus equipos forman parte de una botnet.
Para evitar esta amenaza tienes que proteger tus equipos contra el malware y concienciar a tus empleados para que eviten infectarse. Sigue los consejos de este post: Descubre cómo proteger tu empresa del malware.
Cierre
Con este post finalizamos las dos entregas donde hemos visto los cinco principales problemas a los que se enfrentan las pymes en materia de ciberseguridad.
Ya sabes: actualiza el software, selecciona una contraseña fuerte, haz una buena copia de seguridad y sensibiliza a tus empleados. Con estas sencillas medidas y siguiendo los consejos anteriores estarás preparado para hacer frente a estas amenazas de seguridad.