Protege tu red del Ransomware con ZyXEL USG

14/03/2017 - Blog

El Ransomware es una de esas buzzwords de moda, ya que es el ataque informático que con mayor frecuencia están sufriendo las empresas de todos los tamaños y sectores.


Este tipo de Malware actúa sobre la red de los clientes, cifrando los equipos, las Bases de Datos, los sistemas de ficheros, los servidores, el correo electrónico,… seguido de la consiguiente extorsión económica, que  en no todas las ocasiones conduce a un final feliz, pese a que el cliente acabe pagando.


El Antivirus del puesto de trabajo se ha convertido en una commodity; pero ya no es suficiente. La vía de infección se lleva a cabo mediante el envío masivo de mails en los que se incluye un link a una web infectada o directamente un fichero anexo.


El Zyxel USG mediante el módulo Anti-Spam es capaz de filtrar el correo no deseado, chequeando las direcciones contra listas blancas y negras, verificando la reputación del servidor SMTP que lo envía, comprobando las DNS Black Lists, así como analizando el contenido de los correos, todo ello en tiempo real y antes de que el mail llegue al buzón del usuario.


El módulo del USG llamado Content Filtering aporta una segunda capa de protección pues permite restringir la navegación solo a aquellos destinos que son considerados seguros y útiles para la empresa (y bloqueando por tanto los accesos a los links de correos infectados).

Una tercera capa de protección es el bloqueo de acceso a sitios web basado en Geo Localización.

Podemos implementar una cuarta capa de protección mediante el uso del módulo de Anti-Virus integrado en el USG que junto con la inspección SSL añade un segundo motor de antivirus de otro fabricante al que ya disponga el cliente en el puesto de trabajo.

Y para terminar, el módulo IDP permite analizar comportamientos anormales o patrones de ataques conocidos que permite bloquear las conexiones remotas del atacante conocidas como CC&C.


Finalmente una última consideración: ¿Cuánto estaría un cliente dispuesto a pagar por una infección de Ransomware? Casos recientes indican que se está pidiendo habitualmente entre los 300€ a los 3.000€, pero todo depende del tipo de cliente, de su tamaño y de la cantidad de equipos infectados. Y es que los ciber-criminales van ajustando su tarifa en función del cliente. Y todo ello sin tener la certeza de que finalmente se desencripten sus ficheros.

Como dice el refrán: más vale prevenir que curar. Pídanos presupuesto y no espere a sufrir un ataque para poner solución.

ZyXEL