En las últimas horas CD Projekt Red, la compañía polaca de desarrollo y distribución de videojuegos como CyberPunk 2077 o The Witcher 3, ha anunciado que ha sufrido un ciberataque de ransomware. Los ciberdelincuentes detrás de esta amenaza han conseguido cifrar algunos de sus dispositivos y robar datos y código fuente de algunos de sus proyectos.

Cabe destacar que el ransomware (software malicioso diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate) es uno de los virus informáticos más empleados en la actualidad.

De hecho, en enero un 7% de las empresas en Europa tuvieron que hacer frente a esta amenaza. Por otra parte, los datos de nuestros informes desvelan que su uso contra empresas españolas creció un 160% en el tercer trimestre del año pasado. Estas cifras ponen de manifiesto lo peligroso que puede llegar a ser un ciberataque de este tipo, por lo que desde Check Point ofrecemos las claves para estar protegidos:

  1. Copias de seguridad: es necesario realizar copias de seguridad de los archivos importantes de forma constante y utilizar también backups automáticas en los dispositivos de los empleados.
  2. Educar a los empleados para que conozcan las posibles amenazas: el ransomware suele intentar penetrar en la empresa a través de mensajes de phishing o spam. Por tanto, si un usuario puede detectar este tipo de intentos, se previene el desarrollo de un ciberataque. La educación es importante, así como también lo es asegurarse de que, si los empleados sospechan de una amenaza o de una actividad inusual, informen de todo inmediatamente a los equipos de seguridad.
  3. Restringir el acceso sólo a la información necesaria: para minimizar el impacto de un ataque, es importante asegurarse de que los usuarios sólo tienen acceso a la información y los recursos que necesitan para hacer su trabajo. Por ejemplo, mediante la segmentación, se minimiza el riesgo de que el ransomware se extienda sin control por la red. Resolver las consecuencias de un ataque a un solo sistema puede ser difícil, pero reparar los daños tras un ataque a toda una red es mucho más difícil.
  4. Utilizar sistemas avanzados de prevención: además de las tecnologías de seguridad tradicionales, como el antivirus y el IPS, las empresas deben utilizar capas adicionales para prevenir los ataques de malware desconocido. La mera detección no es suficiente, es necesario implementar tecnologías preventivas, por ejemplo, para la extracción y emulación de amenazas. Cada capa proporciona una protección diferente, y en conjunto la solución de seguridad debe proporcionar una protección completa contra las ciberamenazas conocidas y desconocidas en las redes y los puntos finales. Al mismo tiempo, es importante mantener actualizados todos los sistemas, dispositivos y aplicaciones.

About Author

Eusebio Nieva

Director técnico de Check Point para España y Portugal

Deja un comentario