
Crece el número de ataques ransomcloud
En los últimos meses, los ciberdelincuentes destinan sus ataques a los datos que las empresas tienen almacenados en la nube, lo que se conoce como ataques ransomcloud.
¿Qué es ransomcloud y cómo funcionan sus ataques?
Ransomcloud es un ataque de ransomware que se dirige a los clientes de servicios en la nube. El cifrado debe comenzar en la nube y no en una máquina local, es decir, el atacante debe tener credenciales de usuario válidas.
¿Quién está en mayor riesgo de sufrirlo y cuáles son las consecuencias?
Las empresas que tienen cuentas en la nube, con acceso a archivos y recursos por parte de múltiples usuarios al igual que aquellos que reutilizan sus contraseñas.
La consecuencia de este tipo de ataque suele ser una doble extorsión, es decir, perder todos sus archivos y ser objeto de extorsión para evitar que el atacante filtre su información privada.
¿Cómo las “bandas cibernéticas” implementan variedades de malware dirigidos a la nube?
Hay cuatro métodos comunes que utilizan los atacantes para apuntar a la nube:
¿Cómo pueden evitar las empresas una amenaza de ransomware en la nube?
Lo primero por hacer es pedirle a su proveedor que planifique estrategias sobre cómo recuperarse de un ataque de ransomware. Usar autenticación de doble factor y otorgar permisos para los recursos de la nube solo a las cuentas de usuario que los necesitan, es decir, el principio de privilegio mínimo.
También es importante que las empresas utilicen herramientas antiphishing y se aseguren de que los empleados reciban formación sobre seguridad. Asimismo, se debe establecer que los empleados utilicen una contraseña complicada que incluya letras, números y caracteres especiales, y ésta no debe ser reutilizada. Las empresas también deben exigir cambios de contraseña cada cierto tiempo. Y, por último, destacar que las copias de seguridad son vitales.
Nuestras Soluciones Cloud son flexibles y seguras. Consultar aquí los servicios que incluyen.
Fuente: https://bit.ly/3wuRAra