Ransomware, el programa maligno cuyo objetivo es encriptar la información del sistema con el fin de solicitar un intercambio de dinero por la información cifrada.
Este tipo de programa maligno ha existido desde los inicios de la tecnología, pero no era tan letal. Dado a que hoy dependemos más del mundo digital, Ransomware es más peligroso que antes.
Vulnerabilidades día cero, que permiten ejecutar comandos remotos sin previa autenticación es la primera entrada del afamado Ransomware. También, que es introducido en correos phishing con el fin de que el usuario descargue el programa maligno y logre ejecutarlo.
Valiéndose de Ransomware, los ciberdelincuentes trabajan sin descansar con el fin de buscar vulnerabilidades que permitan comprometer empresas. Desde una vulnerabilidad de una aplicación web que contenga una vulnerabilidad de inyección SQL puede llegar a ser explotada con el fin de introducir un programa malicioso.
No siempre llega a ser una aplicación web la primera puerta de entrada para un atacante, sino que puede ser algún servicio que se encuentre expuesto al Internet y a la vez no se encuentra configurado de manera correcta. A esto nos referimos como configuración incorrecta de seguridad: que un atacante que no utilice ningún tipo de programa maligno pueda, no obstante, conseguir acceso a la red privada de la empresa.
La responsabilidad de la empresa es siempre cerrar estas brechas de seguridad lo antes posible. Es por esto por lo que debemos realizar escaneos de vulnerabilidades automatizados que nos permiten ahorrar tiempo para identificar las vulnerabilidades conocidas. También, realizando auditorías desde la red privada hasta a los servicios expuestos hacia el Internet.
Al final, la mejor manera de proteger una empresa de no ser afectada por un Ransomware es a través de auditorías constantes, escaneos de vulnerabilidades y el uso de la buena práctica de seguridad de la información.