Kaspersky Lab presenta una nueva tecnología inteligente para ayudar a las empresas a desactivar ransomware y el cryptoware. Esta nueva tecnología ‘Anti-Cryptor’ es un componente clave en la aplicación de seguridad Kaspersky Security for Windows Server, que se incluye dentro de la seguridad endpoint corporativa para empresas, así como dentro de sus soluciones dirigidas específicamente para servidores de archivos y almacenamiento de seguridad.
Junto con la tecnología Kaspersky Application Startup Control, su objetivo es ayudar a las empresas a proteger sus activos digitales de la amenaza del cryptoware – como el reciente malware ‘Locky’, que se ha extendido rápidamente por todo el mundo y que puso en entredicho la seguridad de empresas de todos los tamaños- y desactivar ransomware de manera definitiva.
Tras asociarse el año pasado con la Dutch National High Tech Crime Unit y lanzar con éxito un servicio de descifrado de ransomware para intentar recuperar los archivos cifrados, Kaspersky Lab ha dado un paso más, incorporando tecnología inteligente para la prevención y para detener los equipos infectados desde el acceso remoto a los activos en la red de la empresa.
Según Alfonso Ramírez, director general de Kaspersky Lab Iberia, esta solución es la primera de este tipo: «lo que la hace única es la capacidad de proteger a las empresas frente a los rescates y cryptoware a nivel de servidor, evitando que los equipos ya infectados accedan a la red, algo que no habían conseguido las tecnologías anti-rescate existentes hasta ahora».
Para Ramírez, el enfoque integral de la seguridad se está convirtiendo en esencial para las empresas ya que un único archivo infectado en cualquier parte de la red corporativa puede extenderse rápidamente, causando un daño incalculable en toda la red. El cryptomalware, por ejemplo, puede infiltrarse y cifrar una red entera – incluyendo las copias de seguridad – en cuestión de minutos. Esto puede ser un caos para esa empresa, que no tiene la capacidad de restaurar sus datos críticos.
«La seguridad del servidor dedicado ayuda a proteger los datos corporativos críticos y elimina el peligro de que entre software malicioso y acceda a las copias de seguridad de archivos. Con esto en mente, hemos actualizado nuestra solución de seguridad para servidores; utilizando toda nuestra experiencia e inteligencia para ofrecer a nuestros clientes seguridad contra las últimas amenazas de malware».
Además, añade Ramírez, «la solución identifica y analiza las áreas críticas de los servidores corporativos de una empresa en busca de malware, ayudando a reforzar aquellas partes del sistema operativo que están más expuestas a la infección. Por ejemplo, el escaneado de ejecución automática de archivos ayuda a prevenir el malware durante el inicio del sistema y puede detectar procesos ocultos».
Que se incluye para desactivar ransomware
Para proteger a las empresas contra amenazas Kaspersky Security for Windows Server incluye Application Startup Control, que aporta a los clientes aún más seguridad con reglas configuradas para permitir o bloquear el inicio de archivos ejecutables, scripts y paquetes de instalación, o la carga de los módulos del programa en los servidores.
«Se basa en un algoritmo patentado por Kaspersky Lab que utiliza el análisis de comportamientos para detectar y proteger las carpetas compartidas del cifrado – previniendo a las empresas de que sus archivos se vean afectados y tengan que pagar un rescate por su» liberación».
Otra tecnología que utiliza la solución es el bloqueador de host malicioso. Si se detecta cualquier actividad maliciosa a través de protección de archivos o Anti-Cryptor en tiempo real, el acceso a carpetas compartidas de red se restringido inmediatamente a un servidor seguro, protegiendo así a los archivos de los daños que podrían causar terceras personas malintencionadas.
Vicente Díaz, analista principal de ciberseguridad de Kaspersky Lab, afirma: «desactivar ransomware supone una prioridad en el mundo empresarial. Hoy en día, muchos cibercriminales están utilizándolo para ganar «dinero rápido», porque es fácil de implementar y de poner en marcha”.
«Ninguna empresa quiere perder sus datos sensibles, por lo que muchas de las víctimas terminan pagando para descifrar sus datos inmediatamente. Pero los ciberdelincuentes no siempre cumplen su parte del trato y algunos no descifran los datos después del pago. Por eso, es importante que las empresas utilicen las soluciones de seguridad adecuadas, en lugar de estar expuestas a este juego injusto y tener que terminar pagando el rescate».
Kaspersky Security for Windows Server se ha desarrollado específicamente para servidores corporativos de alto rendimiento, proporcionando seguridad escalable y fiable para el almacenamiento de archivos compartidos, con un impacto mínimo sobre los recursos. Está disponible como parte de Kaspersky Security for File Server, Kaspersky Endpoint Security for Business y Kaspersky Security for Storage.