¿Cómo proteger servidores del ransomware que se instala solo?

Share:

En el whitepaper de Intel Security Ransomware Dirigido, ya no es una Amenaza Futura se describen nuevos métodos de ransomware de servidores que para instalarse ya no necesitan de acciones determinadas como dar clic en un enlace o abrir un archivo, simplemente ataca a los servidores vulnerables, como aquellos con software sin parches y aplicaciones caducadas.

Ya dentro del servidor, el ransomware cifra los archivos y penetra en la red para atacar otros sistemas. Después los dueños de la información tienen que pagar un rescate, generalmente con Bitcoins, para obtener una copia del software descifrado y una clave privada.

Más Información

Teresa Wingfield, gerente de Productos de Seguridad del servidor en Intel Security, aconseja que, para conservar los Bitcoins, es necesario contar con una solución que prevenga el secuestro de los equipos. Recomendó especialmente las suites de protección a los servidores físicos y virtuales de Intel Security.

Por un lado está McAfee Server Security Suite Essentials que inicia en antivirus y hospeda la prevención contra intrusiones, mientras que McAfee Server Security Suite Advanced y MCafee Public Cloud Server Security añaden whitelisting adicional y protección de control de cambios.

Estas soluciones están respaldadas por una gran base de datos que registra la reputación de archivos, mensajes, y remitentes en tiempo real, empleando millones de sensores en todo el mundo. Después de escanear su servidor, pondrá en cuarentena y suprimirá los archivos que coincidan con malware o ransomware conocido.

Ya que para los hackers es demasiado fácil cambiar un poco sus malwares para tener nuevos, las suites cuentan con un Sistema de Prevención de Intrusiones en Host (HIPS), que monitorea la conducta del código en su servidor para detectar actividad sospechosa mediante el análisis de eventos. Además, las soluciones de la compañía integran Whitelisting, o lista blanca, que permite que sólo el software bueno se ejecute.

Debido a que los hackers suelen ocultar su actividad configurando las herramientas de detección, el monitoreo proactivo de la integridad de archivos, disponible en el control de cambios de Intel Security, puede notificarle los cambios tan pronto como se produzcan para contener la propagación del cifrado del ransomware o detenerlo.

Adicionalmente, las soluciones de la compañía incluye McAfee Threat Intelligence Exchange (TIE) para aprovechar la inteligencia local y obtener protección, detección y corrección contra ransomware y malware. La integración con el antivirus y el whitelisting puede administrarse con McAfee Advanced Threat Defense para analizar el comportamiento de aplicaciones desconocidas e inmunizar automáticamente a los endpoints de malware y ransomware recientemente detectado.