lunes, 2 de enero de 2017

No al ransomware en los servidores: nueva tecnología anticifrado

Kaspersky Lab ha desvelado una nueva versión de Kaspersky Security for Windows Server, desarrollada específicamente para servidores corporativos de alto rendimiento. Incorpora la nueva tecnología anticifrado, cuyo lanzamiento podría ser el más importante del año.
Cifradores, ransomwaremalware cifrador (tres nombres diferentes para las amenazas de la ciberseguridad de hoy en día). Los algoritmos de prevención y de autoprotección son muy conocidos: copias de seguridad, herramientas antiphishing, bloqueo de malware por firma y aislamiento de procesos. Sin embargo, el malware siempre ataca de forma inesperada. Como afirma Andrey Pozhogin, los foros relacionados con la ciberseguridad están llenos de discusiones sobre cómo afrontar los cifradores.

Por ejemplo, la primera página de la sección /r/netsec de Reddit contiene enlaces a noticias sobre el ransomware conocido como Petya, el cual ya hemos descifrado, y PowerWare, otro cifrador que al parecer deriva del malware cifrador PoshCoder. Como mínimo hay otros cinco ransomware más en la sección /r/Malware. Algunos de los problemas ya se han resuelto con éxito, pero solo unos pocos. El resto no tiene tanta suerte. También existen casos en los que se pagó el rescate y se adquirieron las claves de descifrado a los delincuentes, pero nunca funcionaron.
El malware cifrador puede colarse y cifrar toda una red (incluidas las copias de seguridad) en cuestión de minutos. De hecho, todo lo que se incluya en la red corporativa requiere de medios técnicos para prevenir que el ransomware cifre información, pero los archivos del servidor son los más débiles porque si un ransomware los atacara, la experiencia de los negocios sufriría una fuerte interrupción hasta finalizar todos los procesos.

main2
La nueva versión de Kaspersky Security for Windows Server contiene tecnologías de protección con la finalidad de prevenir que se ejecute malware y se extienda.
La solución identifica y analiza las áreas críticas de los servidores corporativos de las empresas en busca de malware, lo que ayuda a reforzar dichas áreas del sistema operativo que están más expuestas a una infección.
Por ejemplo, analizar los archivos Autorun puede ayudar a impedir que se ejecute malware durante el inicio del sistema. También están expuestos los procesos ocultos.

main
Para ayudar a proteger a los usuarios de amenazas desconocidas y avanzadas, Kaspersky Security for Windows Server incluye Application Startup Control: mediante el uso de reglas configuradas, el equipo informático puede permitir o bloquear el inicio de archivos ejecutables, scripts y paquetes de instalación, además de la carga de módulos de programas en los servidores.
También cuenta con la tecnología anticifrado basada en el propio algoritmo de Kaspersky Lab: se utiliza el análisis de comportamiento para detectar y proteger carpetas compartidas de actividades de cifrado.

Y si, por alguna razón, comenzara un proceso de cifrado, se bloquearía: si se detectara cualquier actividad maliciosa mediante la protección en tiempo real o las actividades anticifrado, se restringe de inmediato a un servidor seguro el acceso a las carpetas compartidas en la red, protegiendo así los archivos de cualquier daño.