Alerta, aparición del malware wiper. Mas peligroso que los ransomware

Alerta, aparición del malware wiper. Mas peligroso que los ransomware

Últimamente, a consecuencia de la guerra en Ucrania, los ciberataques se han multiplicado de manera exponencial hacia todos lados. Hay un aumento general de ataques de ransomware , botnet, y wiper,  entre ellos está el ransomware  BlackByte, informado por el FBI como uno de los más peligrosos y LockBit, ransonware capaz de encriptar 100.000 archivos en 5 minutos y 50 segundos.

Sin embargo, lo más  preocupante advierten el FBI y la CISA,  es la aparición de WhisperGate y HermeticWiper, estos malwares denominados wiper, están diseñados sólo para destruir la información de PC´s y servidores, sobrescribiendo las unidades de disco de los ordenadores.

Los gusanos Wiper no son detectados por los antivirus convencionales, por lo que se convierten en una amenaza mayor. Ante esta peligrosa situación sugerimos lo siguiente:

  • Verificar que el estado de protección de cada equipo esté con las máximas protecciones que da el AD360. En especial que esté en modo Lock
  • Evitar tener equipos integrados a la red, sin protección AD360                                                                                                                                                Sin perjuicio de lo anterior, se recomienda Implementar una solución con Ciberseguridad avanzada Adaptive Defense (si no tiene una, contáctenos o solicite una cotización):
  • Implementar copias de seguridad periódicas, de modo que éstas se encuentren en una localización distinta ni puedan eliminarse desde la fuente de los datos originales.
  • Implementar segmentación de red, evitando que se pueda acceder a todas las máquinas de la red desde cualquier otra máquina.
  •    Instalar actualizaciones y parches de sistemas operativos, software y firmware tan pronto como se publiquen estas.
  • Revisar los controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas.
  •       Auditar las cuentas de usuario con privilegios de administrador y configurar los controles de acceso teniendo en cuenta los privilegios mínimos necesarios. No otorgar privilegios de administrador a todos los usuarios.
  •   Deshabilitar los puertos de acceso remoto (RDP) no utilizados y controlar los registros de acceso remoto para detectar cualquier actividad inusual.
  • Deshabilitar los hipervínculos en los correos electrónicos recibidos.
  • Utilizar factores de doble autenticación al iniciar sesión en cuentas o servicios.

 

 

 

Nueva versión de Microsoft Defender orientada a PYMES

Nueva versión de Microsoft Defender orientada a PYMES

Nos encontramos en una transición al mundo digital y las empresas no son ajenas a ello. Las organizaciones para sobrevivir van a tener que adaptarse a una serie de cambios. Uno de ellos es que las empresas deben prepararse para la nube. Eso facilita que se pueda acceder a la información desde cualquier ubicación y realizar teletrabajo eficientemente. También fomenta el trabajo colaborativo en el que se pueden compartir archivos para que diferentes personas puedan trabajar en un mismo proyecto. No obstante, esta forma de trabajar en la nube implica nuevos retos para la seguridad de las empresas, sobre todo para las medianas y pequeñas. En este artículo vamos a hablar de Microsoft Defender for Business, una solución de seguridad para PyMES que se acaba de presentar.

Cada vez hay más ataques a PyMES

En un informe de la empresa de seguridad Coro se ha revelado que las empresas medianas tienen hasta un 490% o más de probabilidades de experimentar ataques y vulnerar su seguridad si lo comparamos con 2019. Por poner un ejemplo, los ataques de malware por correo electrónico han aumentado un 154% entre 2020 y 2021. Hay que tener en cuenta que sólo el 1% está preparada contra ataques de este tipo, y de este porcentaje el 88% tiene mal configurada esas protección. Eso quiere decir que la mayoría de empresas medianas va a estar expuestas a ataques de este tipo.

Los ciberdelincuentes, conocen esta situación y por eso han puesto en la mira las pequeñas y medianas empresas que no están protegidas para diferentes ciberataques. El problema es que este tipo de organizaciones a menudo no pueden permitirse las costosas soluciones de seguridad que tienen las empresas grandes. Por ese motivo, varias empresas se han puesto manos a la obra para solucionar este problema con diversas herramientas. La última en ser presentada ha sido Microsoft Defender for Business.

Qué nos ofrece Microsoft Defender for Business

Microsoft Defender for Business podemos definirlo como una solución de seguridad de punto final que ha sido diseñada para pequeñas y medianas empresas (PyMES). Esta solución está pensada para ser utilizada en empresas con hasta 300 trabajadores para defenderse contra diversas amenazas de ciberseguridad como el ransomware, malware y phishing, en dispositivos Windows, macOS, iOS y Android.

Nos encontramos con una configuración de cliente simplificada guiada por un asistente en el que todas las políticas de seguridad recomendadas están activadas desde el inicio. Esto va hacer que sea fácil de utilizar incluso cuando la empresa no tiene un equipo de seguridad propio. Microsoft Defender for Business ha lanzado en respuesta al incremento del 300% en los ataques de ransomware en el año pasado, y hay que decir que más del 50%  fueron afectadas las PYMES.

Microsoft ha comentado que esta nueva solución de seguridad para Pymes se está implementando en todo el mundo para clientes y socios de TI que solicitan acceso. Microsoft Defender for Business lo tendrá a disposición en los canales de Microsoft y Microsoft Partner (Mega4tech) a 5.2USD+IVA por usuario por mes, alrededor de $5.000. Lo podremos obtener a través de una licencia independiente u otra que esté incluida dentro de Microsoft 365 Business Premium.

Características del nuevo producto de Microsoft

Gracias a Microsoft Defender for Business vamos a poder realizar estas tareas

  • Implementación y administración simplificadas para administradores de TI que quizás no tengan la experiencia necesaria para abordar el panorama actual de amenazas.
  • Protección antivirus de próxima generación y detección y respuesta de endpoints para poder realizar la detección y dar respuesta a ataques sofisticados con monitoreo de comportamiento.
  • Investigación y reparación automatizadas que pueden ayudar a los usuarios a reaccionar rápidamente ante los peligros.
  • La gestión de amenazas y vulnerabilidades que va a alertar de forma proactiva a los clientes sobre configuraciones incorrectas y vulnerabilidades del software.
  • Integración de Microsoft 365 Lighthouse con Microsoft Defender for Business para proveedores de servicios de TI para ver los eventos de seguridad entre los clientes.

Por último, se trata de una buena noticia para que tanto empresas pequeñas como medianas puedan defenderse de los ciberdelincuentes.