El ransomware no es sólo una amenaza: es una empresa criminal
El ransomware no es sólo una amenaza, es una empresa criminal. Cuantos más ciberdelincuentes consigan extorsionar a las organizaciones, más beneficios obtendrán de sus esfuerzos. Entre en el ransomware como servicio (RaaS), donde amenazas como el ransomware Netwalker no son lanzadas por sus desarrolladores, sino por cualquier ciberdelincuente que quiera comprar el malware y lanzar su propio ataque.
En otras palabras, los grupos de ciberdelincuentes compiten para ver quién puede tener acceso a los principales objetivos y quién puede explotarlos mejor utilizando programas maliciosos como Netwalker.
¿Qué es el ransomware Netwalker?
El ransomware Netwalker (también conocido como ransomware Mailto) es un malware específico de Microsoft Windows que cifra y exfiltra archivos del ordenador de la víctima. Durante un ataque exitoso de ransomware Netwalker, los archivos de la víctima serán inaccesibles sin una clave de descifrado, y los ciberdelincuentes también pueden publicar públicamente los archivos robados como prueba de una brecha exitosa.
Esta táctica se conoce como doble extorsión. Los ciberdelincuentes exigen un rescate para desencriptar los archivos y piden un rescate adicional para no publicar los datos en un sitio web más público.
¿Cómo funciona el ransomware Netwalker?
Netwalker se despliega con mayor frecuencia en correos electrónicos de phishing. Se trata de correos electrónicos fraudulentos disfrazados de legítimos e incluso pueden parecer procedentes de fuentes gubernamentales o de una organización. Un famoso ejemplo de correo electrónico con el ransomware Netwalker parece proceder del Centro de Control de Enfermedades de Estados Unidos (CDC), con un hipervínculo que afirma proporcionar una lista actualizada de los centros de pruebas Covid-19 cercanos.
En realidad, el enlace contiene malware, que se envía a la carpeta temporal del usuario, donde probablemente no se percatará de su presencia. De forma encubierta, el malware se activa, aparentando ser un programa normal de Windows. Al imitar procesos legítimos de Microsoft, el propio Windows no detecta nada inusual. Mientras tanto, el malware cifra y exfiltra datos.
Una vez que los archivos de la víctima se vean comprometidos, recibirán el mensaje del ransomware informándoles de que sus archivos han sido encriptados y deben pagar el rescate para recuperar el acceso.
¿A quién va dirigido el ransomware Netwalker?
El ransomware Netwalker se dirige a una gran variedad de organizaciones, desde empresas manufactureras y proveedores de atención sanitaria en Estados Unidos hasta la Agencia de Inmigración de Argentina y empresas de suministro eléctrico en Pakistán.
Con la distribución masiva del ransomware Netwalker, es seguro decir que cualquiera, en cualquier lugar podría ser el objetivo.
Cómo protegerse del ransomware Netwalker
Haga una copia de seguridad de sus datos
Una de las medidas más importantes contra el ransomware Netwalker es disponer de copias de seguridad de los datos a las que pueda acceder en caso de que se produzca una brecha en la red. Disponer de copias de seguridad de sus datos significa que si sus archivos se cifran, aún podrá acceder a copias de los mismos. El almacenamiento en la nube también puede ser una forma cómoda y segura de guardar sus copias de seguridad, de modo que sea difícil que los ciberatacantes puedan acceder a ellas.
Formación sobre concienciación en materia de seguridad
Los correos electrónicos de suplantación de identidad se disfrazan cada vez mejor, pero sigue habiendo muchos signos reveladores de un correo electrónico impostor. La formación sobre concienciación en materia de seguridad ayuda a todos a comprender cómo evitar caer en las trampas del ransomware y cómo responder cuando se encuentran con un correo electrónico que parece sospechoso.
Obtenga más información sobre cómo la formación en concienciación sobre seguridad de Mimecast puede ayudar a capacitar a su equipo.
Obtenga más información sobre cómo la formación en concienciación sobre seguridad de Mimecast puede ayudar a capacitar a su equipo.
No pague el rescate
Tenga en cuenta que los ciberdelincuentes no siempre respetan sus propias condiciones. Cuando un grupo de ciberdelincuentes adquiere un ransomware como Netwalker para lanzar su propia campaña, es posible que no haya comprado una clave de descifrado, que podría restaurar el acceso a los archivos cifrados. También es bastante común que las víctimas que pagan el rescate vuelvan a ser blanco de extorsiones.
En su lugar, haga todo lo que pueda para prevenir las infracciones de ransomware en primer lugar, pero en el caso de un ataque de ransomware lo mejor es ponerse en contacto con expertos en ciberseguridad y con sus autoridades locales, que potencialmente pueden ayudarle a recuperar sus datos.
Sepa cómo Mimecast puede proteger a su organización de un ataque Netwalker
Mimecast está especializada en la seguridad del correo electrónico y el cumplimiento de los riesgos. Con herramientas que pueden aislar y detectar automáticamente ransomware como Netwalker, Mimecast facilita a las organizaciones operar y comunicarse de forma segura sin comprometer la eficacia.
Obtenga más información sobre cómo Mimecast puede ayudarle a proteger su organización solicitando un presupuesto personalizado gratuito.
