Cybereason: ¿quieres ver cómo se lleva a cabo un ataque de ransomware?

Son ya muchos los conocimientos teóricos que tenemos sobre el funcionamiento de un ataque de ransomware. Sin embargo, y al igual que cuando nos sacamos el carné de conducir, basta con sentarnos por primera vez frente al volante para comprobar que la teoría es importante, sí, pero sin la experiencia necesaria nos faltará mucho camino todavía para poder enfrentar la conducción con la pericia, la seguridad y la tranquilidad necesarias para hacerlo bien. La suma de conocimiento, experiencia y los medios adecuados es la clave para que, cada día, podamos salir a circular sin riesgos.

Verse frente a un ataque de ransomware puede ponernos más nerviosos (y seguramente lo hará) que aquella primera clase práctica, razón por la que es fundamental que, si esto ocurre, estemos preparados para enfrentarlo. Un factor clave para ello es, claro, contar con las herramientas necesarias, ya sea desde un enfoque proactivo o reactivo. Ahora bien, ¿no sería todo mucho más sencillo de conocer, en líneas generales, el proceder de los ciberdelincuentes cuando intentan secuestrar nuestra infraestructura y exfiltrar nuestros activos digitales?

Pues en eso consiste, precisamente, la propuesta de Cybereason, que el próximo martes 13 de abril, a partir de las 11.00, ofrece un interesantísimo webinar dedicado al ransomware, en el que los expertos de la compañía nos pondrán al día sobre la evolución que ha experimentado este tipo de amenaza en los últimos años, los métodos más empleados en la primera fase de los ataques, es decir, con los que consiguen acceder a nuestra infraestructura, tácticas y técnicas empleadas por grupos como FIN6 y UNC, etcétera.

Además, y al menos en mi opinión este es el punto más atractivo del webinar de Cybereason, podremos ver, desde los dos lados (el del atacante y el de la víctima) una simulación de un ataque multietapa, que nos permitirá identificar tanto los pasos que da el ransomware desde que intenta colarse en nuestros sistemas hasta que, concluida su agenda, bloquea todos los sistemas infectados y pasa a exigir el pago del rescate por obtener la clave de descifrado de los archivos, y eventualmente también la destrucción de las copias exfiltradas.

Nocturnus, la división de Cybereason que investiga todas las principales cepas de ransomware activas in the wild, nos mostrará que no solo debemos combatir el ransomware una vez que empieza a cifrar archivos. Al contrario, resulta clave detectar de manera temprana la presencia del malware que pretende desencadenar toda la cadena de acciones maliciosas. Y es que si esperamos a que se cifre el primer archivo (o al menos se intente), quizá lleguemos tarde, puesto que nuestra información puede haber sido ya exfiltrada y, por lo tanto, estar en manos de los ciberdelincuentes, que no dudarán en exigir un pago a cambio de su destrucción.

Son muchas, por lo tanto, las razones para no perderse este webinar gratuito de Cybereason. Y es que cualquier herramienta que nos ayude a enfrentarnos mejor a la amenaza del ransomware, nos resultará de ayuda para enfrentar una de las amenazas más vigentes en la actualidad, y que promete seguir causando estragos, como mínimo, a corto y medio plazo. Si deseas inscribirte en este webinar gratuito de Cybereason, para estar más y mejor preparado frente al ransomware, haz click aquí.