Defenderte automáticamente del ransomware dirigido ya es posible
Defenderte automáticamente del ransomware guiado de forma directa por hackers ya es posible. La máquina, en este caso, es capaz de imponerse al ser humano. Microsoft acaba de anunciar la existencia de una tecnología que, de hecho, ya ha conseguido frenar importantes ataques. En este post vamos a explicarte sus detalles clave.
Los ataques de ransomware siguen siendo una de las principales amenazas cibernéticas a las que se enfrentan las empresas. Y los ciberdelincuentes recurren a múltiples tipos de artimañas para tratar de llevar a cabo sus planes. Por un lado, pueden aplicar una estrategia de phishing. Como, por ejemplo, enviando un correo electrónico aparentemente legítimo para que alguno de los usuarios ejecute, sin saberlo, un malware que cifrará los datos corporativos. O, también, pueden aprovechar ataques aún más quirúrgicos. Como, por citar otros ejemplos, basados en el robo de credenciales o el acceso a los sistemas por medio de fuerza bruta. Dos métodos que les permitirían actuar a sus anchas.
En el primer caso, el ataque de ransomware suele contar con un alto grado de automatización. En cuanto el receptor abre el archivo recibido, se desata la tormenta. El auge de la IA generativa, además, ha contribuido también notablemente a multiplicar este tipo de amenaza. No hay que olvidar, por ejemplo, que es relativamente fácil encontrar aplicaciones de malware como servicio en la dark web. El segundo caso, el que implica robo de credenciales o el acceso a los sistemas, mientras, precisa de una intervención humana más intensa. Algo que, a su vez, multiplica también su peligrosidad y sus probabilidades de éxito.
Así te ayuda Microsoft Defender a protegerte automáticamente de ataques de ransomware
Con Microsoft Defender for Endpoint y Microsoft Defender for Business, no obstante, no tienes nada de que preocuparte. Según ha confirmado recientemente la propia Microsoft, los clientes de estas tecnologías podrán cortar de raíz ataques dirigidos por hackers. Como, por ejemplo, posibles ataques de ransomware. Y podrán hacerlo mucho más pronto en la cadena de acontecimientos sin tener que desplegar ninguna otra capacidad. ¿Que tienen que hacer las empresas para beneficiarse de esta posibilidad? Únicamente, confiar en esta tecnología, al que puedes acceder por medio de nuestra solución AWERTY Microsoft Defender for Business. Así, tendrán a su alcance su capacidad de detección y respuesta extendidas (XDR, de acuerdo con sus siglas en inglés) impulsada con IA. Un ataque clásico, sin esta protección, puede ir saltando de un equipo a otro, como podemos ver en la siguiente imagen.
¿Cómo puede ayudarte Microsoft Defender a defenderte automáticamente del ransomware y otros tipos de ataques conducidos por hackers? Básicamente, aprovecha la señal a través de las cargas de trabajo de Microsoft 365 Defender para interrumpir ataques con un alto nivel de confianza. Cargas de trabajo que incluyen las identidades, los puntos de acceso, el correo electrónico y aplicaciones de software como servicio. Si un hacker inicia su ataque en un dispositivo protegido, el sistema se encargará de interrumpirlo. Y, a su vez, establecerá medidas de protección en el resto de equipos de la organización para aislarlo. Así puedes verlo en la siguiente imagen.
Este resultado proviene de la contención de usuarios comprometidos a través de todos los equipos para anticiparse a los atacantes. Y, así, evitar que puedan tener la opción de actuar maliciosamente. Como, por ejemplo, tratar de moverse de manera lateral a través de los diferentes equipos. Una acción que puede permitirles robar credenciales, extraer datos o encriptar los sistemas de forma remota. Esta capacidad, activada por defecto, identificará si el usuario comprometido tiene alguna otra actividad en curso a través de cualquier otro punto de acceso. E, inmediatamente, cortará las comunicaciones.
De esta forma, precisamente, es como se logra contener los ataques. Incluso, en el caso de que los usuarios tengan niveles de acceso tan altos que los ponen normalmente fuera del foco de seguridad. Con este tipo de tecnología descentralizada, la interrupción de los ataques ya ha salvado de intentos de encriptación a un 91% de los dispositivos que los hackers han puestos en su punto de mira.
Una tecnología de defensa efectiva ante cualquier ataque dirigido por hackers
A lo largo de las últimas líneas, te hemos explicado cómo defenderte automáticamente del ransomware con la tecnología apoyada en recursos de IA que ofrecen Microsoft Defender for Endpoint y Microsoft Defender for Business. No obstante, su efectividad no se ciñe únicamente a esta tipología tan concreta de amenazas. De hecho, también puede contribuir a aumentar la protección de tus sistemas frente a los ataques más complejos.
Como, por ejemplo, ataques que comprometen el correo empresarial. O, incluso, del tipo intermediario (o man-in-the-middle, como suelen llamarse en inglés). Todos estos escenarios implican una combinación de vectores de ataque entre los que se encuentran los puntos de acceso, el correo electrónico, las identidades y las aplicaciones. Y, por tanto, constituyen todo un desafío para detectar exactamente de dónde procede. La tecnología de interrupción de ataques que ofrecen Microsoft Defender for Endpoint y Microsoft Defender for Business permite identificar cuándo se produce un ataque y aplicar las medidas necesarias para frustrarlo. Antes, incluso, de que los atacantes puedan causar daños.
¿Quieres más información acerca de cómo puedes aprovechar esta tecnología para defender tu negocio? ¿Tienes alguna duda o pregunta que plantearnos? En cualquiera de ambos casos, ponte en contacto con nosotros. Estaremos encantados de darte las respuestas que necesites. Sin compromiso. Ante todo, queremos convertirnos en tu partner tecnológico de referencia, ayudarte a que aproveches todo lo que la transformación digital puede hacer para modernizar tu negocio. Nuestros más de 25 años de experiencia en el sector de las Tecnologías de la Información y la satisfacción de nuestros más de 2.500 clientes son nuestras mejores cartas de presentación.
