Las VPN son muy usadas actualmente por efecto de la pandemia y el homeoffice es parte de como va creciendo el uso de la VPN en empresas.

Sirven para cifrar la conexión, acceder a contenido restringido y también para navegar con mayor seguridad por redes públicas. Pero hay que cuidarlas, hay que tenerlas actualizadas e instalar siempre servicios que sean fiables.

El año pasado sufrieron un ataque ransomware que se aprovechó de un dispositivo VPN antiguo, sin actualizar. Esto permitió a los atacantes obtener acceso a la red, comprometer los dispositivos y robar información personal de miles de usuarios. Un clásico de este tipo de amenazas.

En nuestra experiencia tenemos casos reales donde ransomware, encripto los archivos principales y luego se reclamaba un monto para el rescate a cambio de descifrar el contenido y de no hacerlo, podría hacerse publica la información.

Pero esto como paso? Se detecto que el cliente tenia desactualizada y era antigua la VPN. De esa maneja lograron ingresar el ransomware y cifrar todos los archivos para lograr su objetivo. Además paralizaron los servidores donde tenían información de la empresa.

Estos casos que mencionamos no son los único. En estos casos se trata de empresas  que han sufrido un ataque ransomware muy importante. Sin embargo puede ocurrir también a nivel de usuario, ya que son muchos los que descuidan sus actualizaciones de sistemas, programas, VPN…

Desde e-maanu siempre recomendamos mantener los equipos, Sistemas operativos, antivirus y programas correctamente actualizados. Es muy importante corregir cualquier vulnerabilidad que pueda poner en riesgo los equipos, que puedan ser aprovechados por los piratas informáticos para desplegar sus ataques. Es un proceso muy importante para evitar problemas.

El ransomware es sin duda una de las amenazas más importantes y en muchas ocasiones va a necesitar que haya un fallo de seguridad en el sistema operativo, que estemos utilizando un programa vulnerable o, incluso, una VPN descuidada y sin actualizar. 

Por tanto, siempre debemos mantener todo correctamente actualizado. Debemos evitar aquellos dispositivos sensibles que puedan ser vulnerables, que no reciban actualizaciones periódicas y estén obsoletos. Lo mismo ocurriría con los dispositivos físicos, ya que en muchos casos son aprovechados por los atacantes. Debemos cuidar especialmente todos aquellos que están conectados a la red, como por ejemplo routers, repetidores o puntos de acceso Wi-Fi… Pero también a nivel de software.

Por otro lado el uso de software pirata con la utilización de cracks para la activación de software pirata.