Ransomware es un programa maligno con el propósito de cifrar toda la data del usuario a cambio de descifrar la data por criptomonedas. Durante este verano hemos visto un gran incremento de vulnerabilidades de Windows de ejecución de código remoto. Estos tipos de vulnerabilidades son los que ayudan al Ransomware de cifrar la data dentro de una red privada de una empresa. Tal como la vulnerabilidad conocida como Zerologon, que permite a un atacante con acceso a la red privada obtener usuario administrativo en el dominio. Obteniendo este usuario con privilegios administrativo significa que podrá tener permiso de instalar o conectarse a cualquier equipo que pertenezca dentro del dominio.
El 90 % de ataques de Ransomware exitosos vienen de los correos phishing engañando al usuario hacer clic al enlace o descargue un archivo malicioso. Debemos de entender cómo es posible que el ciberdelincuente puede ejecutar su programa maligno en la computadora del usuario. Aquí es donde viene la importancia de aplicar los parches de seguridad del sistema operativo y de las aplicaciones que utilicen. Aplicando esto permites que las vulnerabilidades, como Zerologon, sean explotadas cuando un usuario descargue un archivo malicioso.
Ya entendemos que la puerta de inicio de un ataque de Ransomware proviene de los correos phishing. Entonces, debemos fortalecer los controles de seguridad de correos que eviten que aquellos correos maliciosos lleguen al buzón de entrada del usuario. Crear un programa sensibilización de seguridad de la información con la intención que el usuario pueda identificar al momento de abrir de que se trata de un phishing. También, utilizar herramientas que logren ayudar al usuario de identificar si el enlace es malicioso. Al final, nos podemos protegernos contra estos ataques de Ransomware con programas de sensibilización de seguridad de la información, aplicando los parches de seguridades de vulnerabilidades conocidas y utilizando herramientas que pueden ayudar a los usuarios a identificar si el enlace es malicioso o el archivo que descarga.