En los últimos días, la empresa Cencosud reportó un ataque de hackers que afectó la privacidad en los datos de miles de clientes que la cadena chilena tiene en la región. Con el correr de las horas, se supo que el ataque fue a través del ransomware Egregor, con el objetivo de extorsionar a la empresa para que les paguen una cantidad cuantiosa de dinero a cambio de recuperar sus datos. Pero, ¿de qué se trata el virus que afectó a Cencosud? Además, te contamos como reforzar la seguridad informática con antivirus en la empresa.
Tiempo atrás, hablamos de la importancia de contar con una licencia oficial de antivirus, ante el peligro de ataques externos a nuestros sistemas. Los desarrolladores de virus elaboran “intrusos” cada vez más sofisticados, lo que obliga a las empresas a renovar permanentemente su seguridad cibernética.
Se cree que en el ataque a Cencosud paralizaron a más del 75% del total de los sistemas de la compañía. Es indispensable contar con protección ransomware usando antivirus para empresas,
La organización especializada en seguridad informática Computer Emergency Response Team (CERT) de India ya había alertado globalmente sobre la aparición del virus Egregor, un nuevo ransomware que estaba afectando organizaciones a nivel mundial. Otros CERT’s hicieron lo propio.
¿Cómo actúa este virus y qué podemos hacer para lograr protección ransonware además de antivirus en nuestras empresas?
El tipo de ataque de Egregor se resume en una interrupción abrupta en la operatividad de organizaciones, con el objetivo de robar datos confidenciales, cifrando sus archivos a través de malware y amenazando con la divulgación de dichos datos corporativos por “medios masivos”. Los hackers utilizan un método extorsivo de resolución del conflicto a cambio de sumas millonarias de dinero.
No solo Cencosud ha desconocido la alerta global de diferentes CERT’s sobre la aparición de Egregor, sino que otras empresas siguen corriendo grandes riesgos al no incorporar un refuerzo de seguridad en sus sistemas. Asimismo, se demostró que la empresa chilena no contaba con personal especializado en el tema que pueda brindar una estrategia segura para evitar este tipo de ataques, desconociendo la implicancia de un ataque masivo como el que han sufrido.
Para contar con una seguridad informática actualizada en la empresa se deben actualizar nuestros protocolos de seguridad de manera periódica, evitando así cualquier riesgo de falla en nuestros sistemas de seguridad informática y previniendo posibles ataques en el futuro.
Hemos tomado las medidas preventivas recomendadas, actualizando routers, bloqueos IP y URL, actualizando sistemas Trend para los clientes que cuentan con ello.
Revisión de las recomendaciones especializadas para la seguridad informática de nuestros clientes
Para mayor seguridad, hemos aplicado las diferentes recomendaciones de distintos CERT’s ante la aparición del virus Egregor, como bloquear los indicadores de compromisos (IOC); deshabilitar PowerShell; actualizar el protocolo para realizar copias de seguridad de los activos de información y el protocolo de actualizaciones estricto de sistemas operativos.
Es indispensable para la proteccion del ransomware en las empresas actualizar los antivirus y todas las aplicaciones que se ejecutan en ellos, escanear todo el software descargado de Internet antes de cualquier ejecución, entre otros.
Mantener un sistema seguridad informática en las empresas implica no solo antivirus, es necesario además contar con un asesoramiento o servicio técnico especializado que sepa por qué, cómo, cuándo y dónde actuar. Cuando se trata de la seguridad informática de la empresa, no hay lugar para la duda. En Tecnobrain concientizamos constantemente a nuestros clientes en temas relacionados a seguridad informática que son un avance en lograr protección contra ransomware en las empresas con antivirus y medidas de seguridad complementarias
Ante cualquier consulta para mejorar la seguridad informática en los sistemas de tu empresa, en Tecnobrain estamos para ayudarte. Como siempre decimos, el costo que implica una licencia actualizada de antivirus y un soporte técnico acorde es muchísimo menor que no tenerlo.