Crece el número de ataques ransomcloud

PortadaNoticiasSeguridad informáticaCrece el número de ataques ransomcloud
ataques ransomcloud

Crece el número de ataques ransomcloud

En los últimos meses, los ciberdelincuentes destinan sus ataques a los datos que las empresas tienen almacenados en la nube, lo que se conoce como ataques ransomcloud.

¿Qué es ransomcloud y cómo funcionan sus ataques?

Ransomcloud es un ataque de ransomware que se dirige a los clientes de servicios en la nube. El cifrado debe comenzar en la nube y no en una máquina local, es decir, el atacante debe tener credenciales de usuario válidas.

¿Quién está en mayor riesgo de sufrirlo y cuáles son las consecuencias?

Las empresas que tienen cuentas en la nube, con acceso a archivos y recursos por parte de múltiples usuarios al igual que aquellos que reutilizan sus contraseñas.

La consecuencia de este tipo de ataque suele ser una doble extorsión, es decir, perder todos sus archivos y ser objeto de extorsión para evitar que el atacante filtre su información privada.

¿Cómo las “bandas cibernéticas” implementan variedades de malware dirigidos a la nube?

Hay cuatro métodos comunes que utilizan los atacantes para apuntar a la nube:

  • La sincronización de máquinas con la nube, por lo que, al cifrar los datos localmente y luego sincronizar el dispositivo con la nube, los datos almacenados en él también se cifran.
  • Las campañas de phishing ordinarias parar obtener las credenciales.
  • Además de ransomcloud, los ciberdelincuentes usan criptomineros ordinarios que se ejecutan en entornos de nube para aprovechar el poder de la computación en ella.
  • También aprovechan que en la nube resulta menos probable que se activen los controles de prevención de pérdida de datos (DLP). 
¿Cómo pueden evitar las empresas una amenaza de ransomware en la nube?

Lo primero por hacer es pedirle a su proveedor que planifique estrategias sobre cómo recuperarse de un ataque de ransomware. Usar autenticación de doble factor y otorgar permisos para los recursos de la nube solo a las cuentas de usuario que los necesitan, es decir, el principio de privilegio mínimo.

También es importante que las empresas utilicen herramientas antiphishing y se aseguren de que los empleados reciban formación sobre seguridad. Asimismo, se debe establecer que los empleados utilicen una contraseña complicada que incluya letras, números y caracteres especiales, y ésta no debe ser reutilizada. Las empresas también deben exigir cambios de contraseña cada cierto tiempo. Y, por último, destacar que las copias de seguridad son vitales.

Nuestras Soluciones Cloud son flexibles y seguras. Consultar aquí los servicios que incluyen.

Fuente: https://bit.ly/3wuRAra

, ,

Seguridad informática

Related posts

© 2022 Neo Method Consulting. Todos los derechos reservados

Este sitio utiliza cookies. Al continuar navegando por el sitio, usted acepta nuestra política de cookies.

OK