Las empresas se enfrentan constantemente a una serie de amenazas cibernéticas y una de las más peligrosas y devastadoras es actualmente el Ransomware Black Hunt, que se trata de una variante avanzada de Ransomware. Sus creadores buscan ganar una recompensa con el “secuestro” de los importantes archivos.
La misma ha demostrado ser especialmente sigilosa y perjudicial. El Black Hunt puede infiltrarse en sistemas informáticos de las firmas con el objetivo de perjudicar el acceso a los archivos.
El software logra encriptar los diferentes documentos, que en realidad pueden ser divisados en el sistema. Se puede leer el nombre de los archivos, pero con una terminación “.Black”, y no es posible acceder a ellos.
Asimismo, el Ransomware Black Hunt deja dos “notas” en el escritorio de las computadoras, en donde el usuario afectado puede leer las “instrucciones” sobre la "recompensa” que piden los atacantes de manera a devolver los archivos a su estado original. Estos advierten que han conseguido los datos confidenciales de clientes, usuarios, etc., y los mantendrán en un servidor bajo su control hasta recibir el irregular pago. De esta manera realizan la extorsión.
El Ransomware Black Hunt puede afectar gravemente a las empresas
Los sectores más afectados suelen ser aquellos que manejan información crítica y sensible, como la salud, las finanzas y la investigación. Aún así, ninguna firma está exenta de poder ser blanco para esta amenaza.
Cuando los datos de una empresa son “secuestrados” por el Ransomware Black Hunt los efectos pueden ser catastróficos. La pérdida de acceso a datos esenciales puede paralizar operaciones comerciales, afectar la continuidad del negocio y causar daños significativos a la reputación de la empresa.
Por si fuera poco, se debe agregar a ello, el golpe financiero que puede significar el pago de un rescate económico a los ciberdelincuentes.
Cómo pueden las empresas protegerse de ataques como el de Ransomware Black Hunt
Contratar los servicios de una firma comprometida con la ciberseguridad es clave. Por ejemplo, a la hora de elegir Cloud Computing o computación en la nube, hosting, solución de hospedajes, data center, y gestión de datos entre servidores de producción y backup.
Penguin cuenta con medidas eficaces de seguridad para mitigar riesgos y prevenir brechas y ataques de Ransomware. Trabaja con Canonical OpenStack, en donde por ejemplo, obtiene modelos de seguridad multicapa, y así asegura la infraestructura en varios niveles, incluyendo el físico, de red, de host y de aplicación.
También trabaja en comunicaciones encriptadas, de modo tal a que se protejan los datos en tránsito. Esto incluye el uso de protocolos como HTTPS para interfaces web, SSL/TLS para la comunicación entre componentes y soluciones de almacenamiento encriptado.
Otro punto clave es la Gestión de Identidad y Acceso (IAM), que asegura que los usuarios deban tener permisos apropiados para acceder a recursos. Esto ayuda a prevenir el acceso no autorizado y la escalada de privilegios. Finalmente, en cuanto a la seguridad del host, se enfoca en hosts individuales.
Para conocer todas nuestras soluciones y metodologías de seguridad no dudes en contactarnos, podemos responder a todas las dudas en torno al nivel de seguridad requerido en cada caso y cómo proteger los datos de tu empresa.